Microsoft presenta los agentes de Microsoft Security Copilot y nuevas protecciones para la IA

Una persona en un escritorio frente a dos monitores trabaja con una tableta

Por: Vasu Jakkal, vicepresidenta corporativa de seguridad de Microsoft.

En esta era de la IA, proteger la IA y usarla para aumentar la seguridad es crucial para todas las organizaciones. En Microsoft, nos dedicamos a ayudar a las organizaciones a asegurar su futuro con nuestra plataforma de seguridad integral que prioriza la IA.

Gráfico que muestra cómo se aplica la seguridad de extremo a extremo

Hace un año, lanzamos Microsoft Security Copilot para capacitar a los defensores para que detecten, investiguen y respondan a incidentes de seguridad de forma rápida y precisa. Ahora, nos complace anunciar la próxima evolución de Security Copilot con agentes de IA diseñados para ayudar de forma autónoma con áreas críticas como el phishing, la seguridad de datos y la gestión de identidades. El ritmo implacable y la complejidad de los ciberataques han superado la capacidad humana, y el establecimiento de agentes de IA es una necesidad para la seguridad moderna.

Por ejemplo, los ataques de phishing siguen como una de las ciberamenazas más comunes y dañinas. Entre enero y diciembre de 2024, Microsoft detectó más de 30 mil millones de correos electrónicos de phishing dirigidos a clientes.1 El volumen de estos ciberataques abruma a los equipos de seguridad que dependen de procesos manuales y defensas fragmentadas, lo que dificulta tanto la clasificación rápida de los mensajes maliciosos como el aprovechamiento de la información basada en datos para una gestión más amplia de los riesgos cibernéticos.

El agente de clasificación de phishing de Microsoft Security Copilot, que se presenta hoy, puede manejar alertas de phishing y ciberataques de rutina, para liberar a los defensores humanos para que se centren en amenazas cibernéticas más complejas y medidas de seguridad proactivas. Esta es solo una de las formas en que los agentes pueden transformar la seguridad.

Además, proteger y gobernar la IA sigue como la principal prioridad para las organizaciones, y estamos entusiasmados de avanzar en nuestras soluciones diseñadas en especial con nuevas innovaciones en Microsoft Defender, Microsoft Entra y Microsoft Purview.

Lean a continuación para obtener más información sobre otros agentes que introducimos en Security Copilot y desarrollos importantes en la protección de la IA.

Ampliación de Microsoft Security Copilot con capacidades agénticas de IA

Microsoft Threat Intelligence ahora procesa 84 billones de señales por día, lo que revela el crecimiento exponencial de los ciberataques, incluidos 7 mil ataques de contraseñas por segundo.1 Escalar las defensas cibernéticas a través de agentes de IA es ahora un imperativo para mantenerse al día con este panorama de amenazas. Ampliamos Security Copilot con seis agentes de seguridad creados por Microsoft y cinco agentes de seguridad creados por nuestros socios, que estarán disponibles para su versión preliminar en abril de 2025.

Seis nuevas soluciones agénticas de Microsoft Security

Sobre la base de las capacidades transformadoras de Security Copilot, los seis agentes de Microsoft Security Copilot permiten a los equipos manejar de forma autónoma tareas de seguridad y TI de gran volumen mientras se integran a la perfección con las soluciones de seguridad de Microsoft. Diseñados en específico para la seguridad, los agentes aprenden de los comentarios, se adaptan a los flujos de trabajo y operan de forma segura, alineados con el marco Zero Trust de Microsoft. Con los equipos de seguridad en control en su totalidad, los agentes aceleran las respuestas, priorizan los riesgos e impulsan la eficiencia para permitir una protección proactiva y fortalecer la postura de seguridad de una organización.

Gráfico que muestra los diferentes agentes de Security Copilot

Los agentes de Security Copilot estarán disponibles en toda la plataforma de seguridad de extremo a extremo de Microsoft, diseñada para lo siguiente:

  • El agente de evaluación de identidad (phishing) de Microsoft Defender clasifica las alertas de suplantación de identidad (phishing) con precisión para identificar ciberamenazas reales y falsas alarmas. Proporciona explicaciones fáciles de entender para sus decisiones y mejora la detección en función de los comentarios de los administradores.
  • Alerta a los agentes de clasificación de prioridades en Microsoft Purview para clasificar la prevención de pérdida de datos y las alertas de riesgo interno, priorizar los incidentes críticos y mejorar de manera continua la precisión en función de los comentarios de los administradores.
  • El agente de optimización de acceso condicional de Microsoft Entra supervisa los nuevos usuarios o aplicaciones que no están cubiertos por las directivas existentes, identifica las actualizaciones necesarias para cerrar las brechas de seguridad y recomienda correcciones rápidas para que los equipos de identidad las apliquen con un solo clic.
  • El Agente de corrección de vulnerabilidades de Microsoft Intune supervisa y prioriza las vulnerabilidades y las tareas de corrección para solucionar problemas de configuración de aplicaciones y directivas, y agiliza las revisiones del sistema operativo Windows con la aprobación del administrador.
  • Threat Intelligence Briefing Agent en Security Copilot selecciona en automático la inteligencia de amenazas relevante y oportuna en función de los atributos únicos de una organización y la exposición a las ciberamenazas.

Las capacidades agentivas de Security Copilot son un ejemplo de cómo ofrecemos innovación al aprovechar nuestras décadas de investigación en IA. Vean cómo trabajan los agentes.

«Esto es solo el comienzo; nuestra investigación en IA de seguridad amplía los límites de la innovación, y estamos ansiosos por aportar de manera continua un valor aún mayor a nuestros clientes a la velocidad de la IA».

—Alexander Stojanovic, vicepresidente de investigación aplicada de IA de seguridad de Microsoft

Cinco nuevas soluciones agénticas de los socios de seguridad de Microsoft

La seguridad es un deporte de equipo y Microsoft se compromete a potenciar nuestro ecosistema de seguridad con una plataforma abierta sobre la que los socios pueden construir para ofrecer valor a los clientes. Con este espíritu, los siguientes cinco agentes de IA de nuestros socios estarán disponibles en Security Copilot:

  • Privacy Breach Response Agent de OneTrust analiza las violaciones de datos para generar orientación para el equipo de privacidad sobre cómo cumplir con los requisitos normativos.
  • Network Supervisor Agent de Aviatrix realiza un análisis de la causa raíz y resume los problemas relacionados con las interrupciones y fallos de la conexión de VPN, puerta de enlace o Site2Cloud.
  • SecOps Tooling Agent de BlueVoyant evalúa un centro de operaciones de seguridad (SOC) y el estado de los controles para hacer recomendaciones que ayuden a optimizar las operaciones de seguridad y mejorar los controles, la eficacia y el cumplimiento.
  • Alert Triage Agent de Tanium proporciona a los analistas el contexto necesario para tomar decisiones de forma rápida y segura sobre cada alerta.
  • Task Optimizer Agent de Fletch ayuda a las organizaciones a pronosticar y priorizar las alertas de ciberamenazas más críticas para reducir la fatiga de alertas y mejorar la seguridad.

«Un enfoque agentivo de la privacidad cambiará las reglas del juego para la industria. Los agentes autónomos de IA ayudarán a nuestros clientes a escalar, aumentar y aumentar la eficacia de sus operaciones de privacidad. Creado con Microsoft Security Copilot, el agente de respuesta a violaciones de privacidad de OneTrust demuestra cómo los equipos de privacidad pueden analizar y cumplir con los requisitos regulatorios cada vez más complejos en una fracción del tiempo requerido históricamente».

—Blake Brannon, director de productos y estrategia, OneTrust

Obtengan más información sobre los agentes de Security Copilot y comiencen a utilizar Security Copilot. Los clientes actuales de Security Copilot pueden unirse a nuestro programa de conexión con el cliente para obtener las últimas actualizaciones.

Nuevas investigaciones y análisis de seguridad de datos impulsados por IA

También anunciamos  investigaciones de seguridad de datos de Microsoft Purview para ayudar a los equipos de seguridad de datos a comprender y mitigar con rapidez los riesgos asociados con la exposición de datos confidenciales. Las investigaciones de seguridad de datos introducen un análisis profundo de contenido impulsado por IA, que identifica datos confidenciales y otros riesgos relacionados con incidentes. Los investigadores de incidentes pueden usar esta información para colaborar de forma segura con los equipos de socios y simplificar las tareas complejas y que requieren mucho tiempo, mejorando así la mitigación. Esta solución vincula las investigaciones de seguridad de datos con los incidentes de Defender y los casos de riesgo interno de Purview, disponible en versión preliminar a partir de abril de 2025.

Nuevos avances en la seguridad y el control de la IA generativa

El éxito de la transformación de la IA requiere una sólida base de ciberseguridad. A medida que las organizaciones adoptan de manera rápida la IA generativa, existe una creciente urgencia de asegurar y gobernar la creación, adopción y uso de la IA en el lugar de trabajo. Según nuestro nuevo informe, «Acceso seguro de los empleados en la era de la IA», el 57% de las organizaciones informan de un aumento de los incidentes de seguridad derivados del uso de la IA. Y aunque la mayoría de las organizaciones reconocen la necesidad de controles de IA, el 60% aún no ha comenzado.

La seguridad de la IA sigue como un desafío nuevo, y los líderes comparten algunas preocupaciones específicas: cómo evitar el intercambio excesivo y la fuga de datos; cómo minimizar las nuevas amenazas y vulnerabilidades de la IA; y cómo cumplir con los cambiantes requisitos de cumplimiento normativo. Las soluciones de seguridad de Microsoft están diseñadas en específico para que la IA ayude a todas las organizaciones a abordar estas preocupaciones. Anunciamos nuevas capacidades avanzadas para que las organizaciones puedan proteger sus inversiones en IA, tanto en IA de Microsoft como en otras IA.

Gestión de la postura de seguridad de la IA para entornos multimodelo y multinube

Las organizaciones que desarrollen sus propias soluciones de IA personalizadas deberán fortalecer la postura de seguridad para la IA que obtienen de múltiples modelos, que se ejecutan en múltiples plataformas y nubes de IA. Para abordar esta necesidad, Microsoft Defender ha ampliado la administración de la posición de seguridad de IA más allá de Microsoft Azure y Amazon Web Services para incluir Google VertexAI y todos los modelos del catálogo de modelos de Azure AI Foundry. Disponible para vista previa en mayo de 2025, esta cobertura incluye Gemini, Gemma, Meta Llama, Mistral y modelos personalizados. Con la nueva interoperabilidad multinube, las organizaciones obtendrán una visibilidad más amplia de la postura de seguridad de la IA desde el código hasta el tiempo de ejecución en Microsoft Azure, Amazon Web Services y Google Cloud. Microsoft Defender puede proporcionar a las organizaciones un impulso para proteger la posición de la IA en entornos multimodelo y multinube.

Nueva detección y protección para las amenazas emergentes de la IA

Con la IA vienen nuevos riesgos, incluidas nuevas superficies de ciberataque y vulnerabilidades desconocidas. El Open Worldwide Application Security Project (OWASP) identifica los riesgos y mitigaciones de mayor prioridad para las aplicaciones de IA generativa. A partir de mayo de 2025, las detecciones de IA nuevas y enriquecidas para varios riesgos identificados por OWASP, como los ataques de inyección indirecta de avisos, la exposición de datos confidenciales y el abuso de la cartera, estarán disponibles con carácter general en Microsoft Defender. Con estas nuevas detecciones, los analistas de SOC pueden proteger y defender mejor las aplicaciones de IA personalizadas con nuevas medidas de seguridad para Azure OpenAI Service y los modelos que se encuentran en el catálogo de Azure AI Foundry.

Nuevos controles para evitar accesos riesgosos y fugas de datos en aplicaciones de IA en la sombra

Con la rápida adopción de la IA generativa por parte de los usuarios, muchas organizaciones han descubierto un uso generalizado de aplicaciones de IA que aún no han sido aprobadas por los equipos de TI o de seguridad. Este uso no autorizado y desprotegido de la IA ha creado un fenómeno de «IA en la sombra», que ha aumentado de manera drástica el riesgo de fuga de datos confidenciales. Anunciamos la disponibilidad general del filtro de categorías web de IA en  el acceso a Internet de Microsoft Entra para ayudar a aplicar controles de acceso granulares que pueden frenar el riesgo de IA en la sombra mediante la aplicación de políticas que rigen qué usuarios y grupos tienen acceso a diferentes tipos de aplicaciones de IA.

Con la aplicación de políticas para controlar el acceso autorizado a las aplicaciones de IA, la siguiente capa de defensa es evitar que los usuarios filtren datos confidenciales a las aplicaciones de IA. Para solucionar este problema, anunciamos la versión preliminar de los controles de prevención de pérdida de datos (DLP) del explorador Microsoft Purview integrados en Microsoft Edge para empresas. Esto ayuda a los equipos de seguridad a aplicar políticas de DLP para evitar que los datos confidenciales se escriban en aplicaciones de IA generativa, y comienza con ChatGPT, Copilot Chat, DeepSeek y Google Gemini.

Obtengan más información sobre nuestras nuevas innovaciones en Seguridad para IA.

Nueva protección contra phishing en Microsoft Teams para una colaboración más segura

Si bien el correo electrónico sigue como el principal vector de amenaza cibernética para el phishing, el software de colaboración se ha convertido en un objetivo común. Microsoft Defender para Office 365, que estará disponible con carácter general en abril de 2025,  protegerá a los usuarios contra la suplantación de identidad (phishing) y otras ciberamenazas avanzadas dentro de Teams. Con la protección en línea, Teams tendrá una mejor protección contra direcciones URL maliciosas, incluida la detonación en tiempo real de archivos adjuntos y vínculos. Y para proporcionar a los equipos de SOC una visibilidad completa de los intentos e incidentes relacionados, las alertas y los datos estarán disponibles en Microsoft Defender. 

Innovación ágil para construir un mundo más seguro

Seguimos con las innovaciones en toda la cartera de seguridad de Microsoft, al aplicar los principios de nuestra iniciativa Secure Future, para ofrecer una protección potente y de extremo a extremo que proporcione a los defensores una IA líder en el sector y para dotar a todas las organizaciones de las herramientas necesarias para proteger y gobernar la IA. Estamos agradecidos a nuestros clientes y socios y, juntos, con ellos, esperamos construir un mundo más seguro para todos.

Aprendan con Microsoft Security

Para obtener más información sobre las soluciones de seguridad de Microsoft, visiten nuestro sitio web. Agreguen a Favoritos el blog de Seguridad para mantenerse al día con nuestra cobertura experta en asuntos de seguridad. Además, síganos en LinkedIn (Microsoft Security) y X (@MSFTSecurity) para conocer las últimas noticias y actualizaciones sobre ciberseguridad.

1Basado en datos internos de Microsoft.

Etiquetas: