Días antes de la celebración de la RSA Conference 2026, Vasu Jakkal, Corporate Vice President de Microsoft Security, publicó un post en el que detalla la estrategia de la compañía para abordar la seguridad en la era de la IA agéntica, un escenario que —según subraya— está transformando tanto el negocio como el propio modelo de defensa.
El punto de partida es claro: la adopción ya es masiva. Según explica la directiva, “el 80% de las empresas del Fortune 500 ya están utilizando agentes”, lo que evidencia que la IA agéntica ha pasado de ser una promesa a convertirse en un elemento estructural de las organizaciones.
Sin embargo, este avance viene acompañado de nuevos riesgos. Jakkal advierte de un cambio profundo en el panorama de amenazas, donde los propios agentes pueden actuar como “dobles agentes”, obligando a CIOs y CISOs a replantearse cómo “observar, gobernar y securizar” estos nuevos entornos.
Ante este escenario, la propuesta de Microsoft pivota sobre una idea central: la seguridad como base de confianza. En palabras de la ejecutiva, “la seguridad debe estar integrada en todas las capas del entorno de IA y ser ambiental y autónoma, igual que la propia IA que protege”.
Tres ejes: agentes, fundamentos y defensa con IA
La estrategia presentada por Microsoft en RSA se articula en torno a tres grandes bloques. Por un lado, la necesidad de securizar los propios agentes, para lo que introduce iniciativas como Agent 365, concebido como un plano de control que permite “observar, proteger y gobernar agentes a escala”.
En segundo lugar, la compañía pone el foco en asegurar los fundamentos: identidad, datos y entornos donde se ejecuta la IA. Aquí, la identidad se consolida como eje central —“la base de la seguridad moderna y la primera línea de defensa”—, reforzada con capacidades de acceso adaptativo continuo y protección frente a riesgos en tiempo real.
Por último, Microsoft plantea un modelo de defensa impulsado por agentes, donde la IA no solo amplía la superficie de ataque, sino que también se convierte en parte activa de la respuesta. En este contexto, soluciones como Security Copilot integran agentes en el flujo de trabajo de los equipos de seguridad para “acelerar la respuesta y reducir el esfuerzo manual”.
Hacia una seguridad autónoma y contextual
El enfoque se completa con la evolución de plataformas como Sentinel hacia lo que Microsoft denomina una “plataforma de defensa agéntica”, orientada a unificar contexto, automatizar procesos y coordinar humanos y máquinas en la respuesta a incidentes.
En paralelo, la compañía adapta su marco de Zero Trust al ciclo completo de la IA, extendiéndolo desde el dato y el modelo hasta el comportamiento de los agentes, en un intento de llevar este enfoque a un entorno mucho más dinámico y automatizado.
En conjunto, el mensaje de Jakkal anticipa uno de los grandes debates de RSA 2026: cómo pasar de proteger sistemas tradicionales a gobernar un ecosistema donde identidades, datos y decisiones están cada vez más mediadas por agentes autónomos, y donde la seguridad deja de ser una capa adicional para convertirse en un componente intrínseco del propio stack de IA.
