Empoderar a los defensores en la era de la IA agéntica con Microsoft Sentinel

Microsoft presenta una nueva ola de innovación en seguridad, en la que ofrece una plataforma agéntica para proteger a las organizaciones a escala

Ilustración grupal estilizada que presenta a 22 personas en arte lineal de tonos pastel, dispuestas en filas superpuestas sobre un fondo blanco. Peter Lee, de Microsoft, aparece en el centro, sirviendo como punto focal de la composición. Cada persona está representada con rasgos faciales detallados y vestimenta formal, lo que sugiere un entorno profesional.

Por: Vasu Jakkal, vicepresidenta corporativa de seguridad de Microsoft.

Vivimos un punto de inflexión en la forma en que las organizaciones trabajan y se defienden. En todas las industrias, han comenzado a surgir «Empresas Frontera» (Frontier Firms); estos son negocios donde los humanos y los agentes de IA colaboran en tiempo real para resolver problemas, innovar y construir organizaciones resilientes.

Para los equipos de seguridad, este cambio trae nuevas oportunidades y desafíos. La complejidad y la velocidad de las ciberamenazas modernas exigen soluciones que vayan más allá de las herramientas tradicionales. Para abordar estas necesidades, Microsoft introduce nuevas capacidades de seguridad agéntica para capacitar a los defensores para innovar de manera audaz y segura en esta nueva era de IA.

Microsoft Sentinel: la plataforma de seguridad para la era agéntica

Los defensores necesitan proteger la IA de extremo a extremo y, para eso, necesitan una plataforma que reúna datos, contexto, automatización y agentes inteligentes, lo que les permite defenderse y adaptarse a la velocidad de la IA. Esa plataforma es Microsoft Sentinel.

Protejan su entorno multinube y multiplataforma con Microsoft Sentinel

Sentinel comenzó como una gestión de eventos e información de seguridad (SIEM, por sus siglas en inglés) nativa de la nube y se expandió para incluir también un lago de datos de seguridad unificado en julio. Hoy en día, se expande a una plataforma agencial con la disponibilidad general del lago de datos Sentinel y la vista previa pública del gráfico Sentinel y  el servidor Sentinel Model Context Protocol (MCP). Con el contexto basado en gráficos, el acceso semántico y la orquestación agéntica, Sentinel ofrece a los defensores una única plataforma para ingerir señales, correlacionar entre dominios y potenciar los agentes de IA integrados en Security Copilot, VS Code mediante GitHub Copilot u otras plataformas de desarrolladores.

Sentinel ingiere señales, ya sean estructuradas o semiestructuradas, y crea una comprensión rica y contextual de su patrimonio digital a través de datos de seguridad vectorizados y relaciones basadas en gráficos. Al integrar esta información con Microsoft Defender y Microsoft Purview, Sentinel aporta contexto basado en gráficos a las herramientas que ya usan los equipos de seguridad, lo que ayuda a los defensores a rastrear rutas de acceso de ataque, comprender el impacto y priorizar la respuesta, todo dentro de flujos de trabajo familiares.

Con Microsoft Security y el lago de datos Sentinel, hemos unificado silos, escalado operaciones, procesos automatizados y ampliado la cobertura, para transformar la manera en que detectamos patrones y nos preparamos para el futuro con una postura de seguridad unificada y ágil.

Bernard Knaapen, director de producto, monitoreo y respuesta a incidentes, ABN AMRO

Sentinel también organiza y enriquece sus datos de seguridad, preparándolos para que los agentes de IA detecten problemas más rápido, investiguen con más claridad y respondan en automático cuando sea necesario. Y el enfoque basado en gráficos de Sentinel permite a los agentes de Security Copilot razonar sobre su entorno con precisión y velocidad, gracias al servidor MCP incorporado, que utiliza estándares abiertos para facilitar el acceso y la acción de los agentes. Para equipos avanzados, el servidor Sentinel MCP permite la extensibilidad de agentes predefinidos y personalizados, lo que permite un razonamiento impulsado por IA sobre datos unificados. Esto cambia la seguridad de reactiva a predictiva, lo que ayuda a los equipos a anticipar amenazas y automatizar la respuesta a escala.

Diagrama que ilustra la arquitectura y la integración del ecosistema de seguridad de Microsoft en entornos multinube y multiplataforma.
Este diagrama ilustra la arquitectura y la integración del ecosistema de seguridad de Microsoft en entornos multinube y multiplataforma.

Sentinel es abierto y extensible, por lo que los socios pueden crear sus propios agentes y soluciones. Y con el nuevo Microsoft Security Store, encontrar e implementar estos agentes es sencillo. Ya empezamos a colaborar con Accenture, ServiceNow y Zscaler para fortalecer juntos el ecosistema de seguridad.

Sentinel es un SIEM líder en la industria y la red troncal escalable que los defensores necesitan en la era de la IA. Juntos, Sentinel y Security Copilot brindan a los equipos de seguridad la visibilidad, la automatización y la escala que necesitan para adelantarse a las amenazas cibernéticas.

Obtengan más información sobre la plataforma Microsoft Sentinel y siga los pasos siguientes

Security Copilot: Creen sus propios agentes, sin necesidad de código

Security Copilot se creó para ayudar a los equipos de seguridad a enfrentar los desafíos más difíciles: alertas interminables, herramientas aisladas y presión constante para hacer más con menos. Pero nadie entiende su entorno y sus necesidades únicas como ustedes. Ahora pueden crear sus propios agentes de Security Copilot. El portal de Security Copilot cuenta con un generador de agentes sin código que les permite describir lo que necesitan en lenguaje natural y crear, optimizar y publicar agentes adaptados a sus flujos de trabajo en minutos.

También pueden crear agentes en una plataforma de codificación habilitada para el servidor Sentinel MCP, como VS Code, mediante GitHub Copilot. Una vez creado, ustedes pueden refinar e implementar agentes en su espacio de trabajo de Security Copilot mientras mantienen el proceso dentro de la plataforma de desarrollo familiar.

Los agentes de Security Copilot están diseñados para integrarse en las herramientas y flujos de trabajo diarios, ya sea integrados en los productos de seguridad de Microsoft que ustedes ya usan, creados por socios o personalizados para su entorno. Desde el lanzamiento de los agentes de Security Copilot en marzo de 2025, hemos entregado más de una docena de agentes para escenarios como la clasificación de phishing y la optimización del acceso condicional. Seguimos con la adición de agentes incrustados como Access Review Agent en Microsoft Entra. Los agentes de Microsoft y Security Copilot creados por los socios están disponibles para detectar, comprar e implementar en Security Store hoy.

Basándose en el contexto basado en gráficos de Sentinel, los agentes de Security Copilot ahora pueden razonar de manera más efectiva en todo su entorno, al correlacionar alertas, enriquecer el contexto con las relaciones, priorizar por impacto y automatizar acciones comunes. Esto permite menos falsos positivos, una clasificación más rápida y un menor tiempo medio de resolución (MTTR, por sus siglas en inglés). El trabajo cambia de la clasificación manual a los flujos de trabajo dirigidos por agentes: los agentes orquestan y automatizan las tareas rutinarias, mientras que los analistas revisan y aprueban los resultados, para enfocar su tiempo en decisiones estratégicas y búsquedas proactivas de amenazas.

Obtengan más información sobre los agentes de Security Copilot y exploren lo que es posible

Protejan y gobiernen su IA de forma integral

A medida que las organizaciones adoptan la IA, Microsoft continúa su inversión en herramientas que ayudan a los equipos de seguridad a proteger y controlar sus plataformas, aplicaciones y agentes de IA en toda la empresa.

En los últimos meses, hemos ampliado nuestras capacidades de seguridad para IA, incluido Entra Agent ID para ayudar a descubrir y administrar su patrimonio de agentes, controles para evitar el intercambio excesivo de datos en aplicaciones y agentes de IA personalizados, herramientas de descubrimiento de riesgos para proveedores de modelos de IA y servidores MCP, y detección avanzada para ataques de inyección rápida.

En Microsoft Build 2025, anunciamos nuevas mejoras en Azure AI Foundry que proporcionan más protección para los agentes de IA a lo largo de su ciclo de vida. Estos estarán disponibles pronto e incluyen:

  1. Control de cumplimiento de tareas de los agentes para ayudar a mantener a los agentes alineados con las tareas en tiempo real
  2. Barrera de protección de información de identificación personal (PII, por sus siglas en inglés)
  3. Capacidad de iluminación en escudos rápidos para mejorar la protección contra ataques de inyección cruzada

Juntas, estas innovaciones les ayudan a proteger y controlar sus aplicaciones y agentes de IA en Microsoft 365 Copilot, Copilot Studio y Azure AI Foundry, lo que les ayuda a crear las herramientas de confianza que sus equipos ya usan y les ofrece más protecciones creadas de forma nativa para sus plataformas de IA de Microsoft.

Más información sobre la protección integral de los agentes de IA

La seguridad es un deporte de equipo

Hemos entrado en una nueva era: la seguridad es adaptativa, inteligente y actúa a la velocidad del pensamiento. Los avances anunciados hoy son los componentes básicos de una nueva generación de defensa.

Creo con firmeza que la seguridad es un deporte de equipo. Ese equipo nos incluye a todos: innovar juntos, aprender juntos y defender juntos.

Juntos, no solo imaginamos el futuro. Lo aseguramos.

Protejan más con Microsoft Sentinel

Más información con Microsoft Security

Para obtener más información sobre las soluciones de seguridad de Microsoft, visiten nuestro sitio web. Agreguen a Favoritos el blog de Seguridad para mantenerse al día con nuestra cobertura experta en asuntos de seguridad. Además, síganos en LinkedIn (Microsoft Security) y X (@MSFTSecurity) para conocer las últimas noticias y actualizaciones sobre ciberseguridad.

Etiquetas: