Microsoft ha presentado una ambiciosa actualización de su plataforma Security Copilot, incorporando agentes de inteligencia artificial diseñados para automatizar tareas críticas y fortalecer la protección frente a amenazas cada vez más sofisticadas. Este movimiento refuerza la estrategia de la compañía por liderar la ciberseguridad en la era de la inteligencia artificial, combinando innovación tecnológica y protección avanzada para organizaciones de todo el mundo.
La respuesta de Microsoft ante un escenario de amenazas sin precedentes
El volumen y complejidad de los ciberataques ha alcanzado niveles sin precedentes. Solo en 2024, Microsoft detectó más de 30.000 millones de correos de phishing, mientras que sus sistemas procesan cada día 84 billones de señales de amenazas y registran 7.000 ataques de contraseñas por segundo. Ante este panorama, la automatización mediante IA no es una opción, sino una necesidad.
Nuevos agentes de IA para reforzar la defensa corporativa
A partir de abril de 2025, Microsoft pondrá a disposición de los usuarios seis nuevos agentes de Security Copilot, diseñados para aliviar la carga operativa de los equipos de seguridad y permitirles centrarse en amenazas más complejas. Entre las funciones destacadas se encuentran:
- Phishing Triage Agent: triage automatizado de alertas de phishing con explicaciones comprensibles y capacidad de aprendizaje según el feedback del administrador.
- Alert Triage Agent en Purview: clasificación y priorización de alertas relacionadas con pérdida de datos y riesgos internos.
- Conditional Access Optimization Agent en Entra: monitorización de accesos no cubiertos por políticas existentes y recomendaciones de corrección inmediatas.
- Vulnerability Remediation Agent en Intune: identificación y priorización de vulnerabilidades críticas, agilizando la aplicación de parches.
- Threat Intelligence Briefing Agent: generación automatizada de informes de inteligencia de amenazas adaptados a las características de cada organización.
Colaboración con socios tecnológicos: un ecosistema reforzado
Además de sus propias soluciones, Microsoft ha sumado a su plataforma agentes desarrollados por empresas colaboradoras, que aportan valor añadido en áreas clave:
- OneTrust Privacy Breach Response Agent: análisis de brechas de privacidad con guías para cumplir con regulaciones internacionales.
- Aviatrix Network Supervisor Agent: diagnóstico de problemas en conexiones VPN y Site2Cloud.
- BlueVoyant SecOps Tooling Agent: evaluación y optimización del estado de los centros de operaciones de seguridad.
- Tanium Alert Triage Agent: soporte contextual para una gestión ágil de alertas.
- Fletch Task Optimizer Agent: priorización inteligente de alertas para reducir la fatiga de los analistas de ciberseguridad.
La IA, un reto de seguridad en sí misma
El auge de la IA generativa ha multiplicado los riesgos, con fenómenos como la “Shadow AI” (uso de aplicaciones de IA no autorizadas en entornos corporativos), lo que incrementa las posibilidades de fuga de datos sensibles. Según datos de Microsoft, el 57 % de las organizaciones ya ha sufrido incidentes de seguridad relacionados con el uso de IA, aunque un preocupante 60 % aún no ha tomado medidas preventivas.
Para frenar este riesgo, Microsoft ha lanzado un filtro web en Entra que permite limitar el acceso a aplicaciones de IA según políticas corporativas. Además, ha presentado controles de Prevención de Pérdida de Datos (DLP) integrados en Microsoft Edge for Business, capaces de bloquear la introducción de información sensible en aplicaciones como ChatGPT, Copilot Chat, DeepSeek y Google Gemini.
Protección contra ataques emergentes y entornos multicloud
Microsoft también ha anunciado la extensión de su postura de seguridad para entornos multicloud y multimodelo, cubriendo no solo Azure y Amazon Web Services, sino también Google VertexAI, así como modelos de Meta Llama, Mistral y soluciones personalizadas. Estas mejoras estarán disponibles a partir de mayo de 2025.
Asimismo, Defender incorporará detecciones avanzadas para amenazas emergentes identificadas por OWASP, como ataques indirectos de inyección de prompt y abuso de monederos digitales.
Microsoft Teams también refuerza su seguridad frente a phishing
A partir de abril, Microsoft Defender for Office 365 protegerá a los usuarios de Microsoft Teams frente a URLs y archivos adjuntos maliciosos, con análisis en tiempo real y reportes centralizados para los equipos de seguridad.
Un paso firme hacia un entorno digital más seguro
Con estas novedades, Microsoft reafirma su posición como referente en ciberseguridad empresarial, ofreciendo un conjunto integral de soluciones para proteger datos, identidades, infraestructuras y ahora también los entornos de IA. La compañía ha anunciado que profundizará en todas estas innovaciones durante el evento Microsoft Secure, que se celebrará el próximo 9 de abril de 2025.
La batalla contra las amenazas digitales se libra ahora con aliados artificiales, y Microsoft ha dejado claro que está dispuesto a liderar ese frente.
