Microsoft ha anunciado la disponibilidad general de Security Copilot integrado en sus soluciones Microsoft Intune y Microsoft Entra, marcando un paso clave en la automatización de tareas de seguridad y gestión TI con inteligencia artificial generativa. Esta evolución supone una transformación profunda en cómo los equipos de IT abordan la protección de dispositivos, la identidad digital y la respuesta ante amenazas, todo ello bajo los principios de confianza cero (Zero Trust).
Reducción de tiempos y aumento de eficacia
Las cifras lo respaldan: según Microsoft, las organizaciones que ya usan Security Copilot han logrado reducir en un 54 % el tiempo de resolución de conflictos de políticas de dispositivos y en un 22,8 % los avisos por incidente, liberando tiempo para tareas estratégicas.
Ahora, gracias a su integración plena con Intune y Entra, los administradores pueden consultar datos complejos en lenguaje natural, generar informes, detectar errores de configuración, revisar políticas de acceso condicional o tomar decisiones sobre privilegios con una precisión y rapidez nunca antes vistas.
Security Copilot en Intune: administración de endpoints con IA
En el entorno de Intune, Copilot inaugura una nueva era en la gestión de dispositivos, apps y políticas. A través de una interfaz renovada en el centro de administración, los administradores pueden plantear preguntas como:
- “¿Qué dispositivos no tienen la última versión de Windows y Office?”
- “¿Qué reglas de elevación de privilegios están en conflicto y de dónde vienen?”
Las respuestas se acompañan de acciones automatizadas, evitando el salto entre herramientas o consolas. Además, la experiencia Explorer también incluye soporte para Cloud PCs con Windows 365, permitiendo una visión unificada de endpoints físicos y virtuales. En las próximas semanas, se incorporarán funciones específicas como:
- Diagnóstico de conectividad en PCs en la nube.
- Optimización de licencias y recursos.
- Evaluación del rendimiento ligada a la infraestructura.
Security Copilot en Entra: identidad segura y proactiva
En el ámbito de Microsoft Entra, la integración de Copilot permite a los administradores investigar accesos, analizar riesgos y aplicar políticas de identidad con una nueva perspectiva. Gracias a la comprensión del lenguaje natural, pueden hacer preguntas como:
- “¿Qué aplicaciones tienen credenciales a punto de expirar?”
- “¿Qué rol tiene este usuario?”
Además, Copilot ahora permite revisar paquetes de acceso, evaluar el estado del tenant, optimizar licencias y supervisar el cumplimiento de los SLA, todo ello sobre la base de datos de Microsoft Graph.
El Agente de Optimización de Acceso Condicional: defensa autónoma
Uno de los anuncios más destacados es el paso a disponibilidad general del Agente de Optimización de Acceso Condicional en Entra. Este agente funciona como un analista de seguridad autónomo, detectando automáticamente:
- Usuarios o apps sin cobertura de políticas de acceso.
- Solapamientos o lagunas en las configuraciones.
- Oportunidades de remediación automática, con explicaciones claras y trazabilidad total para auditores.
Cada recomendación incluye un resumen en lenguaje natural y un mapa visual de actividad, con posibilidad de aprendizaje continuo a partir de la retroalimentación de los equipos.
“Es como tener un analista de seguridad 24/7. Nos ayuda a cerrar brechas desde el primer día, probar políticas sin interrumpir y avanzar con confianza en la innovación segura”, señala Julian Rasmussen, MVP de Microsoft y socio de la consultora Point Taken.
Una plataforma de seguridad con visión de futuro
Con estas novedades, Microsoft refuerza su apuesta por una plataforma de seguridad AI-first, completa y coherente, que abarca desde el endpoint hasta la identidad y más allá. El nuevo calculador de capacidad de Security Copilot —disponible en Azure— permite a las organizaciones estimar los Security Compute Units (SCUs) necesarios en función de sus usuarios.
En un contexto donde los ataques basados en identidad superan los 600 millones diarios, y los entornos TI son cada vez más complejos, estas capacidades ayudan a transformar el modelo de operaciones de seguridad y reducir la exposición al riesgo.
vía: microsoft
