Microsoft ha presentado Agent 365, una nueva plataforma pensada para convertirse en la “torre de control” de los agentes de inteligencia artificial que las empresas empiezan a desplegar de forma masiva en sus sistemas. El objetivo: evitar el caos a medida que proliferan los agentes, y gestionarlos con las mismas reglas, infraestructuras y controles que ya se aplican a las personas y a las aplicaciones corporativas.

Las previsiones del sector apuntan a un futuro inmediato con hasta 1,3 mil millones de agentes de IA operando en todo el mundo en 2.028. En este contexto, Microsoft plantea Agent 365 como la evolución natural de sus herramientas de identidad, seguridad y administración en Microsoft 365, adaptadas al nuevo escenario de la IA agéntica.

Un registro único para saber qué agentes existen y qué hacen

El primer pilar de Agent 365 es un registro centralizado. A través de Microsoft Entra, las organizaciones obtienen un inventario completo de todos los agentes que se usan, se están construyendo o se incorporan desde terceros dentro de la empresa.

Cada agente cuenta con un identificador propio, del mismo modo que un empleado tiene su cuenta corporativa. Esto permite:

• Detectar todos los agentes activos, incluidos los creados fuera del circuito oficial.
• Marcar como “no sancionados” aquellos que no cumplan las políticas internas y ponerlos en cuarentena.
• Evitar que agentes no autorizados accedan a datos o se conecten con otros agentes y servicios.

Además, un nuevo “Agent Store” integrado en Microsoft 365 Copilot y Teams facilita que los empleados descubran y utilicen agentes aprobados para sus tareas diarias.

Políticas y acceso: agentes con privilegios mínimos

El crecimiento del número de agentes convierte el control de acceso en un punto crítico. Microsoft propone que ningún agente opere sin una identidad propia ni sin límites claros sobre qué puede ver y qué puede hacer.

Con plantillas de políticas específicas, los equipos de TI pueden definir:

• Quién puede crear, registrar y administrar agentes.
• A qué datos, aplicaciones y APIs puede acceder cada agente.
• Qué condiciones se exigen para conectarse a recursos sensibles.

Microsoft Entra aplica políticas de acceso adaptativas basadas en el riesgo y el contexto en tiempo real. Si un agente muestra un comportamiento anómalo o se sospecha que ha sido comprometido, puede bloquearse inmediatamente antes de que llegue a información crítica.

Visibilidad y métricas: del monitoreo al retorno de la inversión

Agent 365 incorpora un panel unificado con telemetría, gráficos, alertas y analítica avanzada que permite entender cómo interactúan agentes, usuarios y recursos dentro de la organización.

Desde este tablero, los responsables de TI, seguridad y negocio pueden:

• Ver todos los agentes en uso, su nivel de actividad y su exposición a riesgos.
• Medir rendimiento, velocidad y calidad de las tareas realizadas por los agentes.
• Evaluar el impacto real en productividad y el retorno de la inversión para decidir qué agentes escalar y cuáles ajustar o retirar.

La plataforma añade, además, registros detallados de las interacciones, e-discovery y políticas para detectar y conservar evidencias en caso de usos indebidos, lo que refuerza el cumplimiento normativo y la preparación ante auditorías.

Interoperabilidad: agentes trabajando con los mismos datos que las personas

Para ser útiles, los agentes de IA necesitan acceso al mismo contexto que los empleados. Agent 365 está diseñado para que los agentes, siempre bajo control, puedan trabajar con:

• Documentos y contenidos en Word, Excel, Outlook, SharePoint o OneDrive.
• Datos de negocio en aplicaciones como Dynamics 365.
• El contexto de “Work IQ”: relaciones internas, historiales, flujos y procesos de la organización.

La plataforma también se plantea como abierta: admite agentes creados con herramientas de Microsoft —como Copilot Studio, Microsoft Foundry o el nuevo Microsoft Agent Framework—, así como agentes desarrollados con frameworks open source o en plataformas de terceros, integrados mediante el SDK de Agent 365.

Seguridad en profundidad para agentes y datos

Microsoft aplica a los agentes el mismo enfoque de seguridad que a otros sistemas críticos. Agent 365 se apoya en varias capas:

• Microsoft Defender, para detectar amenazas dirigidas a agentes, investigar incidentes y responder a ataques con una visión completa de la cadena de intrusión.
• Microsoft Entra, para bloquear en tiempo real accesos de alto riesgo y reforzar la autenticación.
• Microsoft Purview, para vigilar la exposición de datos sensibles, evitar filtraciones de información y detectar comportamientos de riesgo en las interacciones de los agentes.

Además, las empresas pueden auditar las conversaciones y acciones de los agentes, evaluar posibles violaciones de políticas internas y adaptar sus controles a nuevas exigencias regulatorias sobre el uso de la IA.

De las pruebas aisladas a la operación a gran escala

Con Agent 365, Microsoft busca facilitar el salto de los pilotos y experimentos a un uso sistemático y gobernado de agentes de IA en toda la organización. La idea es que humanos y agentes funcionen como equipos híbridos, pero bajo una misma capa de identidad, seguridad y administración.

Las compañías pueden empezar a probar Agent 365 desde el centro de administración de Microsoft 365, dentro del programa de acceso temprano Frontier. Desde ahí, los departamentos de TI y seguridad pueden definir casos de uso, comprobar el impacto real y preparar políticas antes de un despliegue masivo.

Microsoft presenta así Agent 365 como la pieza que faltaba para que la nueva generación de agentes de IA no solo aumente la productividad, sino que lo haga de forma ordenada, trazable y alineada con las obligaciones de seguridad y cumplimiento que ya rigen en las grandes empresas.

Fuente: Noticias inteligencia artificial