Microsoft Security Copilot: Agentes IA y nuevas protecciones para un mundo impulsado por la inteligencia artificial

Cristian Do Carmo Rodríguez -

En la era de la Inteligencia Artificial (IA), protegerla y usarla para mejorar la seguridad se ha vuelto crucial. Microsoft, consciente de ello, ha anunciado la siguiente evolución de su Security Copilot: los AI Agents. Estos agentes de IA están diseñados para asistir de manera autónoma en áreas críticas como la lucha contra el phishing, la seguridad de datos y la gestión de identidades.

La velocidad y complejidad de los ciberataques actuales han superado la capacidad humana. Por ello, la implementación de agentes de IA se ha convertido en una necesidad para la seguridad moderna.

¿Por qué es importante? El problema del phishing

El phishing sigue siendo una de las ciberamenazas más comunes y dañinas. Solo entre enero y diciembre de 2024, Microsoft detectó más de 30 mil millones de correos electrónicos de phishing dirigidos a sus clientes. Este volumen abruma a los equipos de seguridad, que a menudo dependen de procesos manuales y defensas fragmentadas. Esto dificulta la rápida identificación de mensajes maliciosos y el aprovechamiento de información para una gestión más amplia del riesgo cibernético.

El nuevo Phishing Triage Agent en Microsoft Defender puede encargarse de las alertas rutinarias de phishing, liberando a los analistas para que se centren en amenazas más complejas y medidas de seguridad proactivas.

Nuevos Agentes de IA en Security Copilot

Microsoft está expandiendo Security Copilot con seis nuevos agentes desarrollados internamente y cinco agentes creados por sus partners. Estos estarán disponibles en versión preliminar en abril de 2025.

Los seis agentes de Microsoft Security Copilot

Estos agentes están diseñados para manejar de forma autónoma tareas de seguridad y TI de alto volumen, integrándose perfectamente con las soluciones de seguridad de Microsoft. Están construidos específicamente para la seguridad, aprenden de la retroalimentación, se adaptan a los flujos de trabajo y operan de forma segura, alineados con el marco Zero Trust de Microsoft.

Los equipos de seguridad tienen el control total, acelerando las respuestas, priorizando los riesgos e impulsando la eficiencia para permitir una protección proactiva.

  • Phishing Triage Agent (Microsoft Defender): Identifica ciberamenazas reales y falsas alarmas en alertas de phishing, proporcionando explicaciones claras y mejorando la detección.
  • Alert Triage Agents (Microsoft Purview): Prioriza incidentes críticos en la prevención de pérdida de datos y riesgos internos, mejorando la precisión.
  • Conditional Access Optimization Agent (Microsoft Entra): Supervisa nuevos usuarios o aplicaciones no cubiertas por políticas existentes, identificando actualizaciones necesarias y recomendando soluciones rápidas.
  • Vulnerability Remediation Agent (Microsoft Intune): Prioriza tareas para abordar vulnerabilidades en la configuración de aplicaciones y políticas, acelerando la aplicación de parches de Windows.
  • Threat Intelligence Briefing Agent (Security Copilot): Organiza inteligencia sobre amenazas relevante y oportuna basada en la exposición cibernética de la organización.

Agentes de socios de Microsoft

  • Privacy Breach Response Agent (OneTrust): Analiza las brechas de datos para generar orientación sobre cómo cumplir con los requisitos reglamentarios.
  • Network Supervisor Agent (Aviatrix): Realiza análisis de la causa raíz y resume los problemas relacionados con las interrupciones y fallas de VPN, puerta de enlace o conexión Site2Cloud.
  • SecOps Tooling Agent (BlueVoyant): Evalúa un centro de operaciones de seguridad (SOC) para optimizar las operaciones de seguridad y mejorar los controles.
  • Alert Triage Agent (Tanium): Proporciona contexto para tomar decisiones rápidas sobre cada alerta.
  • Task Optimizer Agent (Fletch): Ayuda a priorizar las alertas de ciberamenazas más críticas para reducir la fatiga de alertas.

Protegiendo la IA: Un nuevo desafío

A medida que las organizaciones adoptan rápidamente la IA generativa, surge la necesidad de asegurar y gobernar su creación y uso. Un nuevo informe de Microsoft revela que el 57% de las organizaciones han experimentado un aumento en incidentes de seguridad relacionados con el uso de la IA, mientras que el 60% aún no han implementado controles de seguridad para la IA.

Microsoft está abordando estas preocupaciones con nuevas capacidades avanzadas en sus soluciones de seguridad, permitiendo a las organizaciones proteger sus inversiones en IA, tanto de Microsoft como de otros proveedores.

Gestión de la postura de seguridad de la IA para entornos multi-modelo y multi-nube

Microsoft Defender extiende la gestión de la postura de seguridad de la IA más allá de Azure y AWS para incluir Google VertexAI y todos los modelos del catálogo Azure AI Foundry, incluyendo Gemini, Gemma, Meta Llama, Mistral y modelos personalizados.

Nuevas detecciones y protección para amenazas emergentes de la IA

A partir de mayo de 2025, Microsoft Defender incorporará nuevas detecciones de riesgos de IA identificados por OWASP, como ataques de inyección de prompt indirectos, exposición de datos confidenciales y abuso de wallets.

Controles para evitar el acceso arriesgado y las fugas de datos en aplicaciones IA no autorizadas

Microsoft Entra Internet Access incluirá un filtro de categoría web de IA para controlar el acceso a diferentes tipos de aplicaciones de IA. Además, Microsoft Purview Browser DLP en Microsoft Edge for Business prevendrá la fuga de datos confidenciales en aplicaciones de IA generativa, comenzando con ChatGPT, Copilot Chat, DeepSeek y Google Gemini.

Nueva protección contra el phishing en Microsoft Teams

A partir de abril de 2025, Microsoft Defender for Office 365 protegerá a los usuarios contra el phishing y otras ciberamenazas avanzadas dentro de Teams, con protección en línea contra URL maliciosas y análisis en tiempo real de archivos adjuntos y enlaces.