Security

Agent 365 de Microsoft para proteger agentes de IA

3 min de lectura

Resumen

Microsoft presentó Agent 365, una plataforma de control unificado para supervisar, proteger y administrar agentes de IA en entornos empresariales, con inventario centralizado, métricas de uso, señales de riesgo y plantillas de políticas de seguridad. Esto importa porque ayuda a las organizaciones a escalar el uso de agentes autónomos con mayor gobernanza, identidad y controles de acceso, reduciendo riesgos operativos y de seguridad en ecosistemas de Microsoft y socios.

¿Necesita ayuda con Security?Hablar con un experto

Introducción

A medida que las empresas pasan de la experimentación con AI al despliegue a gran escala de agentes autónomos y semiautónomos, la gobernanza se está convirtiendo rápidamente en el mayor obstáculo. El nuevo Agent 365 de Microsoft está diseñado para abordar ese desafío al proporcionar a los equipos de IT, seguridad y negocio un plano de control compartido para supervisar, proteger y administrar la IA agéntica en los ecosistemas de Microsoft y sus socios.

Novedades

Plano de control unificado para agentes de AI

Microsoft Agent 365 proporciona visibilidad centralizada de los agentes en toda la organización, incluidos los agentes creados por Microsoft, los agentes de socios y los agentes registrados a través de APIs.

Las capacidades clave incluyen:

  • Agent Registry para un inventario unificado de agentes empresariales
  • Usage and performance observability con informes, métricas de adopción y detalles de actividad
  • Agent risk signals expuestas a través de Microsoft Defender, Entra y Purview
  • Security policy templates para ayudar a los equipos de seguridad a definir controles que IT pueda aplicar durante la incorporación

Controles de identidad y acceso para agentes

Microsoft está tratando a los agentes más como identidades digitales administradas.

Las funciones destacadas basadas en Entra incluyen:

  • Agent ID para asignar a cada agente una identidad única en Microsoft Entra
  • Conditional Access and Identity Protection for agents mediante riesgo, cumplimiento de dispositivos desde Intune y atributos de seguridad personalizados
  • Identity Governance for agents para limitar el acceso y auditar los permisos concedidos

Esto es importante porque los agentes no administrados pueden obtener fácilmente privilegios excesivos u operar fuera de los controles organizativos estándar.

Cumplimiento y protección de datos para la IA agéntica

Las capacidades de Purview amplían los controles de cumplimiento a los agentes de AI, lo que ayuda a reducir los riesgos de sobreexposición y fuga de datos.

Los aspectos destacados incluyen:

  • Information Protection para que los agentes hereden las etiquetas de confidencialidad de Microsoft 365
  • Inline DLP para los prompts de Microsoft Copilot Studio
  • Insider Risk Management para interacciones riesgosas de los agentes con datos confidenciales
  • Data Lifecycle Management para la retención y eliminación de prompts y datos generados por agentes
  • Audit, eDiscovery y Communication Compliance para investigar y gobernar la actividad de los agentes

Protección contra amenazas para ataques emergentes de AI

Defender agrega protecciones dirigidas específicamente a amenazas centradas en AI, como:

  • Manipulación de prompts
  • Alteración de modelos
  • Cadenas de ataque impulsadas por agentes
  • Configuraciones incorrectas en agentes de Foundry y Copilot Studio

Algunas capacidades de Defender y Purview siguen en public preview a la fecha de la versión del 1 de mayo.

Impacto en administradores de IT y equipos de seguridad

Para los administradores, el mayor cambio es operativo: los agentes se están convirtiendo en entidades empresariales de primera clase que necesitan la misma gestión del ciclo de vida que los usuarios, las apps y los dispositivos. Las organizaciones que implementen Copilot Studio, Foundry o agentes creados por socios ahora tendrán un camino más claro para aplicar controles de identidad, cumplimiento y supervisión sin tener que crear procesos de gobernanza independientes.

Acciones recomendadas

  • Revise dónde ya existen agentes de AI en su entorno y quién es responsable de ellos
  • Evalúe si sus políticas de Entra, Defender y Purview están listas para extenderse a los agentes
  • Planifique la GA de Agent 365 el 1 de mayo de 2026
  • Evalúe el impacto en licencias: Agent 365 tiene un precio de 15 USD por usuario/mes
  • Realice seguimiento de las funciones en preview si necesita escenarios avanzados de riesgo e investigación en el lanzamiento

El mensaje de Microsoft es claro: si los agentes de AI van a escalar de forma segura, necesitan el mismo marco de confianza, visibilidad y control que cualquier otra identidad empresarial.

¿Necesita ayuda con Security?

Nuestros expertos pueden ayudarle a implementar y optimizar sus soluciones Microsoft.

Hablar con un experto

Manténgase actualizado sobre tecnologías Microsoft

Leer el artículo original de Vasu Jakkal
Agent 365Microsoft SecurityEntra IDMicrosoft PurviewMicrosoft Defender

Artículos relacionados

Security

Compromiso de la cadena de suministro de Trivy

Microsoft ha publicado orientación de detección, investigación y mitigación sobre el compromiso de la cadena de suministro de Trivy de marzo de 2026, que afectó al binario de Trivy y a GitHub Actions relacionados. El incidente es importante porque convirtió una herramienta de seguridad de CI/CD de confianza en un arma para robar credenciales de pipelines de compilación, entornos en la nube y sistemas de desarrolladores mientras aparentaba ejecutarse con normalidad.

Security

Gobernanza de agentes de AI para alinear la intención

Microsoft describe un modelo de gobernanza para agentes de AI que alinea la intención del usuario, del desarrollador, basada en roles y organizacional. El marco ayuda a las empresas a mantener los agentes útiles, seguros y en cumplimiento al definir límites de comportamiento y un orden claro de prioridad cuando surgen conflictos.

Security

Microsoft Defender predictive shielding frena ransomware GPO

Microsoft detalló un caso real de ransomware en el que predictive shielding de Defender detectó el abuso malicioso de Group Policy Object antes de que comenzara el cifrado. Al reforzar la propagación de GPO e interrumpir cuentas comprometidas, Defender bloqueó alrededor del 97 % de la actividad de cifrado intentada y evitó que cualquier dispositivo fuera cifrado mediante la ruta de entrega por GPO.

Security

Seguridad para Agentic AI de Microsoft en RSAC 2026

En RSAC 2026, Microsoft presentó una estrategia integral para asegurar la adopción empresarial de Agentic AI, con el anuncio de la disponibilidad general de Agent 365 el 1 de mayo como plano de control para gobernar, proteger y supervisar agentes de AI a escala. La noticia importa porque refuerza la visibilidad y gestión del riesgo de AI en toda la empresa mediante herramientas como Security Dashboard for AI y Shadow AI Detection, ayudando a reducir la sobreexposición de datos, controlar accesos y responder a nuevas amenazas.

Security

Microsoft lanza CTI-REALM open source para detección AI

Microsoft ha presentado CTI-REALM, un benchmark open source que evalúa si los agentes de IA pueden crear y validar detecciones de seguridad de extremo a extremo a partir de informes reales de inteligencia de amenazas, en lugar de limitarse a responder preguntas teóricas. Esto importa porque ofrece a los equipos SOC una forma más práctica de medir el valor operativo de la IA en ingeniería de detección, incluyendo pasos clave como mapeo MITRE ATT&CK, consultas KQL y reglas Sigma en entornos Linux, AKS y Azure.

Security

Zero Trust for AI de Microsoft: taller y arquitectura

Microsoft presentó Zero Trust for AI (ZT4AI), una guía y arquitectura que adapta los principios de Zero Trust a entornos de IA para proteger modelos, agentes, datos y decisiones automatizadas frente a riesgos como prompt injection y data poisoning. Además, actualizó su Zero Trust Workshop con un nuevo pilar de IA y cientos de controles, lo que importa porque da a los equipos de seguridad y TI un marco práctico para evaluar riesgos, coordinar áreas de negocio y desplegar controles de seguridad de IA de forma más estructurada.