Microsoft continúa reforzando su estrategia de ciberseguridad con la ampliación de Security Copilot mediante una serie de nuevos agentes de inteligencia artificial. Estas nuevas herramientas están diseñadas para asistir a los equipos de seguridad en tareas de gran volumen, con el objetivo de mejorar la detección de amenazas como el phishing, la seguridad de los datos y la gestión de accesos. Para obtener más información sobre la importancia de la seguridad en la era digital, puedes leer este artículo sobre la era digital.
La incorporación de estos agentes responde a la creciente sofisticación de los ciberataques. Según cifras de la propia compañía, Microsoft detectó más de 30.000 millones de correos electrónicos de phishing en 2024, lo que subraya la necesidad de adoptar enfoques automatizados para combatir este tipo de ataques. Security Copilot ahora incluirá seis agentes creados por Microsoft y otros cinco desarrollados por socios estratégicos, todos ellos diseñados para operar de manera autónoma dentro del ecosistema de ciberseguridad de la empresa.
Seis nuevos agentes de seguridad de Microsoft
Microsoft ha integrado en Security Copilot seis agentes diseñados para mejorar la velocidad de respuesta y automatizar la gestión de amenazas. Estos agentes son:
- Agente de Triaje de Phishing (Microsoft Defender): analiza y clasifica alertas de phishing, diferenciando amenazas reales de falsos positivos.
- Agentes de Triaje de Alertas (Microsoft Purview): priorizan incidentes críticos y mejoran su precisión en función del feedback de los administradores.
- Agente de Optimización de Acceso Condicional (Microsoft Entra): supervisa nuevos usuarios o aplicaciones que no están protegidos adecuadamente, sugiriendo mejoras de seguridad.
- Agente de Corrección de Vulnerabilidades (Microsoft Intune): prioriza y automatiza la aplicación de parches en sistemas Windows.
- Agente de Inteligencia de Amenazas (Security Copilot): recopila información sobre amenazas emergentes y las tendencias de ciberataques.
Para conocer más sobre las vulnerabilidades informáticas y la importancia de su corrección, consulta nuestro artículo acerca de Shielded VMs en Hyper-V.
Agentes desarrollados por socios estratégicos
Además de los desarrollos internos, Microsoft ha colaborado con empresas del sector para introducir cinco agentes adicionales que amplían las capacidades de Security Copilot:
- Agente de Respuesta a Brechas de Privacidad (OneTrust): enfocado en el cumplimiento normativo ante filtraciones de datos.
- Agente Supervisor de Redes (Aviatrix): analiza las causas de fallos en la conectividad y proporciona diagnósticos detallados.
- Agente de Evaluación de SOC (BlueVoyant): evalúa la postura de seguridad de los centros de operaciones de seguridad (SOC).
- Agente de Triaje de Alertas (Tanium): optimiza la gestión de alertas críticas, mejorando la eficiencia del equipo de seguridad.
- Agente de Priorización de Amenazas (Fletch): facilita la toma de decisiones estratégicas al clasificar las ciberamenazas más relevantes.
Conocer cómo la inversión en ciberseguridad puede marcar una diferencia clave es esencial, y un ejemplo de esto es la inversión de China en ciberseguridad.
Mejoras en la seguridad de Microsoft Teams y Microsoft Defender
La compañía también ha anunciado la integración de nuevas funciones de protección en Microsoft Teams y Defender para Office 365, con el objetivo de combatir los ataques de phishing dirigidos a plataformas de colaboración. A partir de abril de 2025, Microsoft Defender mejorará la detección de enlaces y archivos adjuntos maliciosos, aumentando la protección en entornos empresariales.
Para entender mejor el impacto de la seguridad digital, no dudes en revisar nuestro artículo sobre el espionaje de Pegasus.
Nuevas soluciones para fortalecer la seguridad de la IA
A medida que las organizaciones adoptan tecnologías de inteligencia artificial, Microsoft ha ampliado su oferta de seguridad con medidas específicas para proteger los modelos de IA en entornos multinube. Microsoft Defender ampliará su cobertura a Google VertexAI y modelos personalizados, proporcionando una visión más completa de la seguridad en la nube.
Asimismo, se han introducido nuevas capacidades en Microsoft Purview para prevenir la filtración de datos confidenciales en aplicaciones de IA generativa como ChatGPT o Google Gemini. Estas herramientas permitirán a las organizaciones establecer políticas más estrictas y evitar la fuga no autorizada de información. Para conocer más sobre cómo mejorar la seguridad de tus sistemas, puedes consultar nuestras recomendaciones sobre tipos de firewalls.
Microsoft continúa innovando en el ámbito de la seguridad empresarial, proporcionando herramientas cada vez más avanzadas que permitan a las empresas adaptarse a un panorama de ciberseguridad en constante evolución. Con la llegada de los agentes de IA en Security Copilot, se da un paso más hacia una protección más automatizada y eficiente.
Redactor apasionado del mundo de los bytes y la tecnología en general. Me encanta compartir mis conocimientos a través de la escritura, y eso es lo que haré en este blog, mostrarte todo lo más interesante sobre gadgets, software, hardware, tendencias tecnológicas, y más. Mi objetivo es ayudarte a navegar por el mundo digital de forma sencilla y entretenida.