Microsoft ha lanzado oficialmente su innovador Security Copilot en Microsoft Intune y Microsoft Entra, fortaleciendo su enfoque en inteligencia artificial aplicada a la seguridad. Tras una fase de prueba, esta herramienta representa un avance crucial en la gestión de identidades, dispositivos y amenazas bajo el modelo de confianza cero (Zero Trust).
Con la incorporación de inteligencia artificial generativa, los administradores de IT pueden interactuar con sus datos usando lenguaje natural, automatizar tareas complejas y responder con mayor rapidez ante incidentes, todo dentro de su entorno habitual.
Las organizaciones que han implementado Security Copilot han reportado una disminución del 54% en el tiempo medio para resolver conflictos de políticas de dispositivos y una reducción del 22,8% en alertas por incidentes en solo tres meses. Estos beneficios no solo incrementan la productividad, sino que permiten a los equipos enfocarse en estrategias de seguridad más impactantes.
En Microsoft Intune, la integración ha rediseñado completamente la experiencia para los administradores, permitiéndoles explorar datos, hacer consultas complejas y ejecutar acciones sin cambiar de contexto. Las capacidades incluyen evaluar el cumplimiento de dispositivos, identificar fallos en actualizaciones, automatizar remediaciones y generar informes personalizados. Este soporte se extiende a Windows 365 Cloud PCs, ofreciendo una gestión unificada de dispositivos físicos y en la nube.
Por su parte, en Microsoft Entra, Security Copilot se convierte en el copiloto inteligente para la gestión de identidades, respondiendo a consultas como «¿Qué usuarios tienen roles de administrador?» y «¿Qué aplicaciones tienen permisos caducados?». El sistema asiste en tareas como la revisión de paquetes de acceso y el análisis de roles, proporcionando respuestas detalladas basadas en datos de Microsoft Graph.
Un desarrollo destacado es el Agente de Optimización de Acceso Condicional, un agente de IA que detecta brechas en políticas de acceso, identifica nuevos usuarios no cubiertos y sugiere remediaciones automáticas. Según Julian Rasmussen, MVP de Microsoft, «este agente actúa como un analista de seguridad 24/7, reduciendo riesgos de inmediato.»
Microsoft continúa su estrategia hacia una plataforma de seguridad integrada e inteligente, con Security Copilot y sus 11 agentes especializados anunciados para 2025. Además, una nueva herramienta en Azure estima el uso de Security Compute Units (SCUs) para facilitar la planificación de capacidad.
La importancia de esta integración radica en el creciente número de ataques basados en identidad, que alcanzan los 600 millones diarios según el Microsoft Digital Defense Report 2024. En este contexto, Security Copilot se presenta como una nueva generación de herramientas que actúan de manera proactiva e inteligente, potenciando a los profesionales de IT en su lucha diaria contra los riesgos.
