Microsoft refuerza Security Copilot con nuevos agentes y protecciones de IA

La Inteligencia Artificial (IA) está redefiniendo la seguridad digital y Microsoft está a la vanguardia con nuevas herramientas para proteger y optimizar este ecosistema.

El gigante tecnológico ha presentado un conjunto de mejoras para Microsoft Security Copilot , incluidos seis agentes especializados para la respuesta a incidentes y nuevas capas de protección para IA.

Agentes de IA para una seguridad más eficiente

Los nuevos agentes, disponibles a partir de abril, están diseñados para fortalecer la seguridad empresarial aprendiendo de los comentarios del equipo, integrándose en los flujos de trabajo y alineándose con el enfoque de Confianza Cero de Microsoft .

Estos agentes aceleran la respuesta ante amenazas, mejoran la gestión de riesgos y optimizan las soluciones de Microsoft, lo que garantiza un control total para los equipos de seguridad.

Los seis agentes se distribuirán en las principales plataformas de seguridad de Microsoft:

• Agente de clasificación de phishing (Microsoft Defender) : analiza y clasifica las alertas de phishing, diferenciando las amenazas reales de los falsos positivos y mejorando continuamente la detección.
• Agentes de triaje de alertas (Microsoft Purview) : supervisa incidentes relacionados con pérdida de datos y riesgos internos, priorizando los más críticos.
• Agente de optimización de acceso condicional (Microsoft Entra) : identifica brechas en las políticas de acceso y sugiere soluciones automáticas.
• Agente de remediación de vulnerabilidades (Microsoft Intune) : administra las vulnerabilidades y aplica parches de seguridad de manera más eficiente.
• Agente de información sobre amenazas (Security Copilot) : selecciona automáticamente información sobre amenazas relevante adaptada a la organización.

Además de los agentes internos, empresas asociadas como OneTrust, Aviatrix, BlueVoyant, Tanium y Fletch están desarrollando sus propias soluciones dentro del ecosistema de Security Copilot.

Protección de la IA: un desafío creciente

La seguridad de la IA está en la agenda de las organizaciones, pero un informe reciente de Microsoft revela que el 57% de las empresas ya enfrentan un aumento de incidentes debido a la IA, y el 60% aún no ha implementado medidas de control adecuadas.

Para mitigar estos riesgos, Microsoft ha anunciado nuevas funciones avanzadas:

• Microsoft Purview : presenta la funcionalidad de investigaciones de seguridad de datos , que proporciona un análisis en profundidad de la exposición de datos confidenciales y los riesgos asociados con incidentes.
• Microsoft Defender : ahora es compatible con Google Vertex AI y todos los modelos de Azure AI Foundry, lo que extiende la protección a un ecosistema más amplio.
• Microsoft entra en escena : aplica filtros al acceso web, reduciendo los riesgos asociados con la IA en la sombra .
• Microsoft Defender para Office 365 : fortalece la protección contra el phishing y las amenazas cibernéticas en Microsoft Teams.

Copiloto de seguridad de Microsoft

Al detectar 84 mil millones de señales de amenaza diariamente y 7000 ataques de contraseña por segundo, Microsoft está adoptando un enfoque de inteligencia artificial para la seguridad digital, creando un entorno más seguro para las organizaciones de todo el mundo.

Para obtener más información, consulte el blog oficial de Microsoft .

Microsoft Security Copilot presenta 11 agentes de IA para revolucionar la ciberseguridad

La nueva generación de herramientas automatizadas promete transformar la gestión de amenazas para organizaciones de todos los tamaños.

Microsoft realizó la mayor actualización de su plataforma Security Copilot con 11 agentes de IA especializados, diseñados para automatizar hasta el 80% de las tareas de seguridad tradicionales. Esta innovación estará disponible a partir de abril de 2025.

La implantación de este tipo de agentes permitiría a los usuarios reducir su riesgo cibernético sin ampliar su equipo; automatizar el cumplimiento normativo más complejo y proteger las inversiones en IA generativa.

Desde la perspectiva de la compañía, el establecimiento de agentes de IA es una necesidad para la seguridad moderna.

Microsoft Threat Intelligence ahora procesa 84 billones de señales por día, lo que revela el crecimiento exponencial de los ciberataques, incluidos 7 mil ataques de contraseñas por segundo.

Microsoft actualizó Security Copilot con seis agentes de seguridad creados por la compañía y cinco agentes de seguridad creados pors socios de negocio.

Los 6 agentes desarrollados por Microsoft tienen las siguientes funcionalidades:

Agente de Clasificación de Phishing (Defender)

1.                      Analiza 30 mil millones de correos sospechosos diarios

2.                      Reduce falsos positivos en un 65%

3.                      Ideal para: Empresas con alto volumen de correo electrónico

Agente de Priorización de Alertas (Purview)

1.                      Clasifica automáticamente incidentes de pérdida de datos

2.                      Reduce tiempo de respuesta en un 70%

3.                      Perfecto para: Sectores altamente regulados

Optimizador de Acceso Condicional (Entra)

1.                      Detecta brechas en políticas de acceso en tiempo real

2.                      Sugiere correcciones con un clic

3.                      Clave para: Empresas con teletrabajo

Agente de Corrección de Vulnerabilidades (Intune)

1.                      Identifica y prioriza vulnerabilidades en sistemas Windows

2.                      Automatiza la aplicación de parches críticos con aprobación admin

3.                      Reduce superficie de ataque en un 40% en promedio

4.                      Ideal para: Empresas con flotas de dispositivos dispersas

Agente de Inteligencia sobre Amenazas (Security Copilot)

1.                      Analiza 84 billones de señales diarias para riesgos específicos

2.                      Genera reportes personalizados por industria y región

3.                      Actualización en tiempo real de TTPs de atacantes

4.                      Perfecto para: Equipos SOC con recursos limitados

Investigador de Seguridad de Datos (Purview)

1.                      Detecta 15 tipos de datos confidenciales expuestos

2.                      Automatiza flujos de remediación para incidentes

3.                      Integración con casos de Defender y Purview

4.                      Clave para: Cumplimiento RGPD/HIPAA/SOX

Los 5 agentes desarrollados por socios estratégicos

Socio	Agente	Valor Clave	Caso de Uso Estrella	Oportunidad para Consultores
OneTrust	Agente de respuesta ante violaciones de la privacidad	Genera documentos de cumplimiento en 15 min	Violaciones de datos bajo GDPR/CCPA	Servicios de auditoría post-implementación
Aviadora	Agente supervisor de red	Diagnostica fallos en redes cloud en <60 seg	Empresas con infraestructura híbrida	Migraciones cloud con seguridad integrada
BlueVoyant	Agente de herramientas de SecOps	Mejora un 40% la eficiencia del SOC	Empresas con madurez de seguridad media/baja	Modernización de centros de operaciones
Tanio	Agente de triaje de alertas	Reduce 90% el ruido en alertas	Equipos con fatiga de alertas	Servicios de optimización continua
Fletch	Agente optimizador de tareas	Predice el 85% de amenazas críticas	Prevención de ransomware/ataques avanzados	Monitoreo proactivo 24/7

Beneficios Tangibles para Consultores:

Reducción de Costos Operativos:

1.                      Los clientes pueden ahorrar hasta 240 horas/mes en gestión manual

2.                      Ejemplo: El agente de phishing procesa 1,000 alertas en 5 minutos vs 8 horas humana

Nuevos Modelos de Servicio:

1.                      Consultoría de implementación (3-5 días por agente)

2.                      Monitoreo gestionado de agentes (MRR recurrente)

3.                      Auditorías trimestrales de eficiencia

Diferenciación Competitiva:

1.                      Certificaciones exclusivas de Microsoft

2.                      Acceso anticipado a betas

3.                      Co-marketing con socios tecnológicos

Oportunidades para consultores tecnológicos

Servicios de implementación

• Auditorías de preparación para IA

• Configuración personalizada por industria

• Capacitación para equipos de seguridad

Paquetización inteligente

• Paquete Esencial: Agentes contra phishing + protección de datos

• Paquete Enterprise: Todos los agentes + monitoreo continuo

Verticalización por sector

• Salud: Enfocado en cumplimiento HIPAA

• Financiero: Protección contra fraude

• Retail: Defensa de datos de clientes

Los ciberdelincuentes utilizan técnicas sofisticadas de phishing para atacar a los usuarios de Copilot

 La adopción generalizada de Microsoft Copilot ha creado una nueva superficie de ataque que los ciberdelincuentes están explotando activamente a través de sofisticadas campañas de phishing.

A medida que las empresas integran cada vez más Microsoft Copilot en sus flujos de trabajo diarios, los ciberdelincuentes han desarrollado sofisticadas campañas de phishing dirigidas específicamente a los usuarios de este asistente impulsado por IA .

La adopción generalizada de Copilot ha creado una nueva superficie de ataque que los ciberdelincuentes están explotando activamente.

Según la última investigación de Cofense, los atacantes están distribuyendo correos electrónicos de phishing cuidadosamente elaborados que parecen originarse en Copilot, imitando comunicaciones legítimas de Microsoft.

“ Con nuevos servicios como este, los empleados pueden no ser conscientes de qué tipos de correos electrónicos deberían recibir del proveedor ”, dice el informe de Cofense. “ Es posible que no estén acostumbrados al formato o la apariencia de estos mensajes, por lo que es fácil imaginar un escenario en el que un empleado, que utiliza este servicio por primera vez, recibe una factura falsa y termina haciendo clic en un enlace fraudulento ”.

Cuando los destinatarios hacen clic en los enlaces incluidos en estos correos electrónicos de phishing, son redirigidos a réplicas convincentes de las páginas de bienvenida de Microsoft Copilot. Estas páginas falsas se parecen mucho a las interfaces legítimas de Microsoft, replicando con precisión elementos de marca y esquemas de diseño.

Sin embargo, las URL no pertenecen a dominios de Microsoft, sino a sitios web fraudulentos. El esquema continúa con un mensaje de inicio de sesión, que imita el proceso de autenticación de Microsoft.

Los analistas de seguridad advierten que la parte más preocupante del ataque ocurre en la fase final, cuando las víctimas, después de ingresar sus credenciales, se enfrentan a una página falsa de autenticación multifactor (MFA) de Microsoft Authenticator. En este punto, el empleado puede estar esperando una solicitud de MFA legítima, lo que inadvertidamente le da al atacante la oportunidad de acceder a la cuenta, cambiar contraseñas o realizar otras acciones maliciosas.