En un movimiento audaz para fortalecer la seguridad corporativa ante el creciente auge de ciberamenazas, Microsoft ha dado a conocer seis nuevos agentes de Inteligencia Artificial (IA) en su plataforma Security Copilot. Estos innovadores desarrollos buscan automatizar tareas críticas de seguridad, una demanda cada vez más imperante ante la complejidad y volumen de ciberataques que superan la capacidad humana de respuesta.
La tecnología es hoy un aliado crucial frente a una realidad inquietante: solo en 2024, más de 30.000 millones de correos electrónicos de phishing han sido detectados, y a diario, se procesan 84 billones de señales junto a 7.000 ataques de contraseñas por segundo. Este escenario destaca la necesidad urgente de adoptar herramientas avanzadas que refuercen la defensa cibernética.
Con la disponibilidad a partir de abril de 2025 de estos agentes IA en su fase preliminar, Microsoft integrará capacidades que van desde la gestión eficiente de alertas de phishing hasta la remediación ágil de vulnerabilidades críticas. Entre los protagonistas de esta nueva ola tecnológica se encuentra el Phishing Triage Agent, capaz de diferenciar con eficacia entre amenazas reales y falsos positivos. Igualmente sobresale el Conditional Access Optimization Agent, que sugiere correcciones de seguridad accesibles con un solo clic.
La colaboración ha sido un eje central en esta estrategia, evidenciado por la integración de cinco agentes adicionales de socios del ámbito tecnológico. Este esfuerzo conjunto incluye el Privacy Breach Response Agent de OneTrust, que ofrece un análisis detallado de brechas de privacidad, y el Network Supervisor Agent de Aviatrix, clave para diagnósticos en conexiones VPN.
En respuesta a la creciente adopción de herramientas basadas en IA y los riesgos asociados, el 57% de las organizaciones reporta incidentes de seguridad relacionados con su uso. Pese a esto, un preocupante 60% aún no cuenta con controles adecuados. A fin de abordar esta vulnerabilidad, Microsoft ha presentado sofisticadas mejoras en su suite Defender, que ahora abarca entornos multicloud y multimodelo, incorporando plataformas como Google VertexAI y Amazon Web Services.
Otro desafío es el fenómeno de «Shadow AI» —uso no autorizado de aplicaciones de IA dentro de empresas— y el riesgo inherente de fugas de datos. Microsoft ha implementado medidas preventivas, como un filtro de categoría web de IA en Microsoft Entra Internet Access, para limitar este acceso según políticas corporativas. Simultáneamente, los controles Microsoft Purview Browser DLP ofrecen una capa adicional de seguridad ante la manipulación de datos confidenciales en navegadores y aplicaciones populares de IA.
A la par, las protecciones contra phishing, una de las amenazas más persistentes, se extenderán a Microsoft Teams. Esta ampliación, prevista para abril de 2025, proporcionará análisis en tiempo real de URLs y archivos potencialmente dañinos, fortaleciendo la seguridad en plataformas de colaboración crítica.
Con el evento digital Microsoft Secure programado para el 9 de abril de 2025, empresas y profesionales están invitados a explorar a fondo estas soluciones. La compañía refuerza su compromiso con una ciberseguridad integral, priorizando el uso de la IA y la cooperación estratégica, prometiendo un futuro digital más resiliente y seguro.
