Seguridad end-to-end para agentes de IA

Introducción: por qué importa la seguridad “agentica”

En la cúspide del 35º aniversario de la conferencia RSAC, la conversación sobre seguridad se centra en una transformación que ya está en marcha: la adopción masiva de agentes de IA. Microsoft describe a las organizaciones que abrazan esta ola como “Frontier Firms”, empresas que reimaginan su negocio ancladas en inteligencia y confianza. Según la misma compañía, el 80% de las firmas Fortune 500 ya usan agentes.

A la par del auge de los agentes, surgen riesgos nuevos y complejos: agentes mal configurados o comprometidos pueden actuar como “dobles agentes”, automatizando ataques o filtrando datos sensibles. Para los responsables de TI y seguridad —CIOs, CISOs y equipos de riesgos— la pregunta clave es cómo observar, gobernar y proteger tanto a los agentes como a las plataformas sobre las que corren.

Microsoft plantea una respuesta clara: seguridad integrada en todos los niveles del stack de IA, de forma ambient y autónoma, apoyada en señales a gran escala. En su informe para RSAC 2026 anuncia capacidades pensadas para asegurar agentes, fortalecer fundamentos y usar agentes para defender.

Agent 365: un plano de control para gestionar agentes

Una de las novedades centrales es Agent 365, que Microsoft declaró disponible de forma general el 1 de mayo. Agent 365 actúa como un plano de control para agentes, ofreciendo a equipos de TI, seguridad y negocio visibilidad y herramientas para observar, asegurar y gobernar agentes a escala, aprovechando la infraestructura existente.

Agent 365 integra capacidades de Microsoft Defender, Entra y Purview para:

Controlar el acceso y las identidades de los agentes.
Prevenir la sobreexposición de datos por parte de agentes.
Detectar y mitigar amenazas emergentes generadas por usos maliciosos de agentes.

Además, Agent 365 forma parte de Microsoft 365 E7: The Frontier Suite, que incluye Microsoft 365 Copilot, Microsoft Entra Suite y Microsoft 365 E5 —esto facilita su adopción por organizaciones que ya trabajan con el ecosistema Microsoft.

Asegurar las bases: más allá de los agentes

Proteger agentes no es suficiente si las plataformas subyacentes, las identidades y los flujos de datos siguen siendo vulnerables. Microsoft presenta mejoras diseñadas para dar visibilidad continua del riesgo en toda la empresa y para fortalecer controles de identidad y protección de datos.

Entre las capacidades anunciadas para RSAC 2026 figuran:

Security Dashboard for AI: un panel unificado para CISOs y equipos de seguridad que centraliza la visibilidad de riesgos relacionados con IA en la organización. Este tablero ya está generalmente disponible.
Entra Internet Access Shadow AI Detection: detecta aplicaciones de IA previamente desconocidas a nivel de red y visibiliza el uso no gestionado de IA que podría pasar desapercibido. Estuvo disponible a partir del 31 de marzo.
Enhanced Intune app inventory: inventario ampliado de aplicaciones instaladas en dispositivos, incluyendo apps habilitadas con IA, para facilitar la remediación focalizada de software de alto riesgo. Planeado para disponibilidad general en mayo.

Estas herramientas están pensadas para dar a los equipos de seguridad la capacidad de responder a donde la IA aparece —no solo en servidores centrales, sino en endpoints, servicios en la nube y aplicaciones shadow.

Identidad como primera línea de defensa

Microsoft recalca que la identidad es el cimiento de la seguridad moderna y el objetivo más común de los atacantes. Las mejoras en Microsoft Entra buscan ofrecer protección continua y adaptativa:

Entra Backup and Recovery: copia automática de objetos del directorio Entra para facilitar la recuperación rápida ante eliminación accidental o cambios no autorizados. Disponible en vista previa.
Entra Tenant Governance: herramienta para descubrir tenants Entra no gestionados y aplicar políticas de gobernanza consistentes en entornos multi-tenant. Disponible en vista previa.
Paskeys en Entra: soporte para passkeys sincronizadas y perfiles de passkey, facilitando el movimiento entre dispositivos para usuarios, mientras se mantiene la opción de passkeys ligadas al dispositivo para organizaciones que lo requieren. Las passkeys sincronizadas y perfiles están generalmente disponibles; la integración nativa de passkeys en Windows Hello se encuentra en vista previa.
Entra external MFA: permite conectar proveedores externos de MFA con Microsoft Entra para aprovechar inversiones previas o métodos especializados. Ya disponible.
Entra adaptive risk remediation: facilita que los usuarios recuperen acceso de manera segura sin depender del help desk, mediante auto-remediación adaptativa en métodos de autenticación.

Estas mejoras refuerzan la postura de identidad en un escenario donde los agentes pueden actuar autónomamente, generar o solicitar credenciales y acceder a recursos críticos.

Protección de datos y gobernanza en flujos de IA

La otra pieza crítica para asegurar agentes es la protección de datos a lo largo de todo el flujo de trabajo de IA: desde el entrenamiento hasta las inferencias y la interacción con usuarios. Microsoft incorpora capacidades en Purview para prevenir sobreexposición de información y mantener controles de privacidad y cumplimiento.

Para organizaciones en América Latina, donde las regulaciones de datos y las expectativas de privacidad están en evolución, estos controles ayudan a gestionar riesgos legales y reputacionales al desplegar agentes que manejan datos sensibles.

Aprovechar agentes para defender

La visión de Microsoft no solo es proteger a los agentes, sino usar agentes y expertos para defender: agentes autónomos pueden ayudar a detectar anomalías, responder a incidentes y automatizar remediaciones a la velocidad que exige un entorno dominado por IA. Esa estrategia requiere, sin embargo, control riguroso, auditoría y gobernanza para evitar que las mismas herramientas de defensa se conviertan en vectores de ataque.

Qué deben considerar los líderes en América Latina

Evaluación pragmática: antes de desplegar agentes a gran escala, evalúen casos de uso concretos y los riesgos asociados a datos, identidades y procesos regulados.
Control y visibilidad: implanten un plano de control (como Agent 365 u opciones equivalentes) que permita auditar acciones, gestionar permisos y detectar usos no autorizados.
Identidad y autenticación: prioricen modernizar la autenticación (passkeys, MFA adaptable) y planifiquen copias y recuperación de directorios.
Gobernanza de datos: apliquen políticas de clasificación y protección de datos en flujos de IA para cumplir con requisitos locales y sectoriales.
Entrenamiento y procesos: combine capacidades técnicas con capacitación a equipos y procesos claros para la intervención humana cuando sea necesario.

Conclusión

La era de agentes de IA exige un replanteo de la seguridad: no basta con blindar perímetros tradicionales. La seguridad debe ser un componente integrado y omnipresente del stack de IA, capaz de operar a la misma escala y velocidad que los agentes. Las herramientas anunciadas por Microsoft en RSAC 2026 —desde Agent 365 hasta mejoras en Entra, Defender y Purview— apuntan a esa meta, ofreciendo controles para observar, gobernar y defender en un entorno donde la automatización y la inteligencia son protagonistas.

Para organizaciones en América Latina, la recomendación es clara: adoptar un enfoque pragmático y estratégico que combine tecnologías, gobernanza y capacitación para aprovechar los beneficios de los agentes sin exponer la operación a riesgos inaceptables.

Microsoft también recuerda la escala de su alcance: sus sistemas de seguridad procesan más de 100 billones de señales diarias y ayudan a proteger 1.6 millones de clientes, mil millones de identidades y 24 mil millones de interacciones con Copilot, cifras que subrayan la magnitud de datos y telemetría disponibles para mejorar la detección y respuesta.

La implementación responsable de agentes puede ampliar la ambición humana en las empresas, siempre que la seguridad sea el eje que lo sostenga.