En un esfuerzo por enfrentar las crecientes amenazas cibernéticas, Microsoft ha dado a conocer una serie de innovaciones en su plataforma Security Copilot. La compañía ha lanzado seis nuevos agentes basados en inteligencia artificial destinados a automatizar tareas críticas de seguridad y proteger a las empresas de amenazas emergentes. Estas herramientas, disponibles en versión preliminar a partir de abril de 2025, están diseñadas para abordar áreas clave como la gestión de identidades, la protección contra el phishing y el análisis de vulnerabilidades.
Ante el incesante aumento y complejidad de los ciberataques, Microsoft ha subrayado la imperativa necesidad de adoptar tecnologías de automatización avanzada. La firma ha revelado que ha interceptado más de 30.000 millones de correos electrónicos de phishing durante el 2024, y que su sistema de inteligencia procesa diariamente 84 billones de señales y 7.000 ataques de contraseñas por segundo. Estas cifras reflejan claramente los desafíos actuales en el ámbito de la seguridad digital.
Entre las nuevas incorporaciones, destacan agentes como el Phishing Triage Agent, integrado en Microsoft Defender, que gestiona alertas de phishing y distingue eficazmente entre amenazas reales y falsos positivos. Por otro lado, el Alert Triage Agent en Microsoft Purview prioriza las alertas relacionadas con la pérdida de datos, mejorando la precisión a través de la retroalimentación de los administradores. También se ha anunciado el Conditional Access Optimization Agent, que detecta brechas de seguridad y recomienda correcciones inmediatas, y el Vulnerability Remediation Agent, que agiliza la aplicación de parches críticos en sistemas operativos Windows.
Microsoft no está solo en esta misión. La compañía ha fortalecido su colaboración con socios estratégicos, integrando cinco nuevos agentes desarrollados por estos aliados tecnológicamente avanzados. Estas herramientas, que también estarán disponibles en abril, incluyen soluciones como el Privacy Breach Response Agent de OneTrust y el Network Supervisor Agent de Aviatrix.
En respuesta al fenómeno de la «Shadow AI» o el uso no autorizado de aplicaciones de inteligencia artificial dentro de las organizaciones, Microsoft ha lanzado nuevas medidas para evitar la filtración de datos confidenciales. Esto incluye un filtro de categoría web de IA en Microsoft Entra y los controles Microsoft Purview Browser DLP en Microsoft Edge for Business, diseñados para restringir el acceso a aplicaciones no autorizadas y prevenir la fuga de datos hacia plataformas como ChatGPT y Google Gemini.
Además, Microsoft ha extendido sus protecciones contra el phishing más allá del correo electrónico, incorporando defensas avanzadas en Microsoft Teams. A partir de abril de 2025, Microsoft Defender for Office 365 ofrecerá análisis en tiempo real de URLs y archivos sospechosos, proporcionando a los equipos de operaciones de seguridad una visibilidad completa de los ataques en el entorno colaborativo de la plataforma.
Con estas iniciativas, Microsoft reafirma su compromiso con la seguridad integral y automatizada, apoyándose en su plataforma AI-first. La organización invita a profesionales y empresas a explorar estas soluciones en el próximo evento digital Microsoft Secure, que tendrá lugar el 9 de abril de 2025, ofreciendo un espacio de discusión sobre la seguridad en la era de la inteligencia artificial.
