La compañía presenta seis nuevos agentes basados en Inteligencia Artificial para automatizar tareas críticas de seguridad y proteger entornos corporativos ante amenazas emergentes, además de nuevas soluciones para evitar fugas de datos hacia aplicaciones de IA no autorizadas.

Microsoft ha anunciado una importante evolución de su plataforma Security Copilot, con el lanzamiento de agentes de IA diseñados para ayudar de manera autónoma en áreas clave como la gestión de identidades, protección frente a phishing y análisis de vulnerabilidades. Esta medida responde al imparable crecimiento y complejidad de los ciberataques, que ya superan la capacidad de respuesta humana.

La propia Microsoft ha detectado más de 30.000 millones de correos electrónicos de phishing entre enero y diciembre de 2024, según datos internos. Además, su sistema de inteligencia procesa a diario 84 billones de señales y 7.000 ataques de contraseñas por segundo, cifras que evidencian la necesidad de reforzar la defensa cibernética a través de automatización avanzada.

Seis nuevos agentes de IA para fortalecer la defensa corporativa

Los seis nuevos agentes de Security Copilot estarán disponibles para su versión preliminar a partir de abril de 2025. Entre ellos, destacan:

• Phishing Triage Agent: integrado en Microsoft Defender, capaz de gestionar alertas de phishing y distinguir entre amenazas reales y falsos positivos, ofreciendo explicaciones comprensibles sobre sus decisiones.
• Alert Triage Agent en Microsoft Purview: prioriza alertas relacionadas con pérdida de datos y riesgos internos, mejorando la precisión mediante retroalimentación de los administradores.
• Conditional Access Optimization Agent en Microsoft Entra: detecta brechas de seguridad en accesos no cubiertos y recomienda correcciones aplicables con un solo clic.
• Vulnerability Remediation Agent en Microsoft Intune: monitoriza vulnerabilidades y agiliza la aplicación de parches críticos del sistema operativo Windows.
• Threat Intelligence Briefing Agent: genera informes automáticos de inteligencia de amenazas adaptados a cada organización.

La colaboración con socios estratégicos también suma fuerzas

Junto a sus propios desarrollos, Microsoft ha anunciado la integración de cinco nuevos agentes de socios tecnológicos, disponibles igualmente en abril:

• Privacy Breach Response Agent (OneTrust): analiza brechas de privacidad y ofrece pautas para cumplir normativas.
• Network Supervisor Agent (Aviatrix): realiza diagnósticos de problemas en conexiones VPN o Site2Cloud.
• SecOps Tooling Agent (BlueVoyant): evalúa el estado de los centros de operaciones de seguridad (SOC) y optimiza los controles.
• Alert Triage Agent (Tanium): proporciona contexto adicional para la toma de decisiones ante alertas de seguridad.
• Task Optimizer Agent (Fletch): predice y prioriza alertas críticas para reducir la fatiga en los equipos de ciberdefensa.

Nuevas capacidades para proteger la IA corporativa

La acelerada adopción de herramientas basadas en IA ha multiplicado los riesgos de fuga de datos y amenazas desconocidas. Según el último informe de Microsoft, el 57 % de las organizaciones reconoce haber sufrido incidentes de seguridad vinculados al uso de IA, aunque el 60 % todavía no ha implementado controles específicos.

Para abordar este desafío, la compañía ha presentado mejoras en Microsoft Defender para fortalecer la postura de seguridad en entornos multicloud y multimodelo, cubriendo ahora plataformas como Google VertexAI, Amazon Web Services, Meta Llama, Mistral y modelos personalizados. Estas nuevas funciones estarán disponibles en versión preliminar en mayo de 2025.

Además, Defender integrará detecciones avanzadas para ataques emergentes identificados por OWASP, como inyecciones indirectas de prompt o exposición de datos sensibles, protegiendo tanto aplicaciones propias como modelos disponibles en Azure AI Foundry.

Combatiendo la “Shadow AI” y protegiendo datos confidenciales

El fenómeno de la “Shadow AI”, o uso no autorizado de aplicaciones de IA dentro de las organizaciones, ha disparado el riesgo de fugas de datos sensibles. Para combatirlo, Microsoft ha anunciado dos medidas clave:

• La disponibilidad general de un filtro de categoría web de IA en Microsoft Entra Internet Access, que permitirá restringir el acceso a aplicaciones de IA no autorizadas según políticas corporativas.
• El lanzamiento en versión preliminar de los controles Microsoft Purview Browser DLP en Microsoft Edge for Business, capaces de prevenir la introducción manual de datos confidenciales en aplicaciones como ChatGPT, Copilot Chat, DeepSeek o Google Gemini.

Protección contra phishing también en Microsoft Teams

Microsoft ha extendido sus protecciones contra phishing más allá del correo electrónico. A partir de abril de 2025, Microsoft Defender for Office 365 incluirá defensas avanzadas en Microsoft Teams, con análisis en tiempo real de URLs y archivos adjuntos maliciosos, ofreciendo a los equipos SOC visibilidad completa de intentos de ataque dentro de la plataforma de colaboración.

Un paso firme hacia un entorno digital más seguro

Con estas innovaciones, Microsoft reafirma su apuesta por una ciberseguridad integral y automatizada, apoyándose en su plataforma AI-first y la colaboración con sus socios estratégicos. La compañía ha invitado a profesionales y empresas a conocer en profundidad estas soluciones el próximo 9 de abril de 2025, durante el evento digital Microsoft Secure, centrado en la seguridad en la era de la inteligencia artificial.

Referencia: Microsoft