Microsoft ha anunciado el lanzamiento de sus nuevos Security Copilot Agents, una evolución tecnológica que promete transformar la gestión de la ciberseguridad mediante inteligencia artificial generativa aplicada a agentes autónomos. Los nuevos agentes estarán disponibles en versión preliminar pública a finales de abril.
La noticia fue desvelada por Andrew Conway, vicepresidente de Marketing de Producto de Seguridad en Microsoft, durante una rueda de prensa en la que subrayó el creciente nivel de sofisticación, velocidad y volumen de las ciberamenazas actuales. “El tiempo medio entre un clic malicioso y el acceso a datos privados se ha reducido a una hora y doce minutos. Las organizaciones necesitan respuestas más rápidas, más precisas y más inteligentes”, advirtió Conway.
De asistentes a agentes: una nueva generación de IA para la ciberseguridad
La nueva solución es una evolución directa de Security Copilot, el asistente de seguridad basado en IA que Microsoft lanzó en 2023. Desde entonces, más de 1.000 clientes han adoptado Copilot, logrando una reducción del 30% en el tiempo medio de resolución de incidentes y una mejora en la detección de amenazas, gracias a su capacidad para resumir alertas, interpretar scripts maliciosos y asistir a los analistas en tareas repetitivas.
Ahora, con los Security Copilot Agents, Microsoft introduce una capa superior de autonomía. Los agentes pueden actuar de forma independiente, aprender del entorno, adaptarse a los procesos de cada organización y mejorar su rendimiento con el tiempo. Todo ello dentro del marco de seguridad Zero Trust que Microsoft aplica en toda su arquitectura. “A diferencia de la automatización tradicional, que sigue reglas estáticas, los agentes aprenden del contexto, de la inteligencia de amenazas y del conocimiento de los analistas para adaptarse de forma dinámica”, explicó Conway.
Casos de uso: desde la detección hasta la respuesta autónoma
Durante la presentación, Microsoft mostró un caso práctico con el Phishing Triage Agent, un agente desplegado dentro del portal de Microsoft Defender que analiza automáticamente los correos sospechosos reportados por los usuarios. Este agente es capaz de resolver de forma autónoma la mayoría de incidentes, explicar en lenguaje natural sus decisiones y mejorar a partir del feedback humano.
“Hemos pasado de cientos de incidentes diarios a solo tres que requieren revisión manual. Es un ahorro de tiempo enorme para los equipos de seguridad”, señaló Conway.
Además de este caso, Microsoft también ha desarrollado agentes para otras áreas críticas:
- Protección frente a amenazas: priorización y resolución autónoma de incidentes.
- Seguridad de datos e insider risk: clasificación de alertas de pérdida de datos y gestión de riesgos internos.
- Gestión de acceso: adaptación y optimización de controles de acceso condicional.
- Gestión de vulnerabilidades: remediación automatizada de fallos en dispositivos.
- Inteligencia de amenazas: identificación de los riesgos más relevantes para cada entorno.
Como parte de su estrategia, Microsoft está colaborando con desarrolladores y proveedores de software independientes (ISVs) para que puedan crear sus propios agentes basados en Security Copilot. Esta apertura amplía el alcance de la tecnología y permite que soluciones de terceros también se beneficien del potencial de la IA generativa aplicada a la ciberseguridad.
Microsoft AI Agents y su estrategia más allá de la seguridad
El lanzamiento de los Security Copilot Agents forma parte de una estrategia más amplia de Microsoft para integrar agentes inteligentes en múltiples áreas empresariales. Bajo la iniciativa Microsoft AI Agents, la compañía está desarrollando herramientas autónomas que operan sobre su infraestructura de IA generativa (como Azure OpenAI), para actuar como colaboradores digitales en áreas como ventas, recursos humanos, soporte técnico y ahora también, seguridad.
La idea de los agentes va más allá del simple asistente conversacional: son entidades activas, con capacidad de decisión, capaces de realizar tareas complejas, interpretar contexto y aprender a lo largo del tiempo. En este sentido, los Security Copilot Agents representan la materialización más crítica y sensible de esa visión, al aplicar esta inteligencia a la defensa de los activos digitales.
“Este es sólo el comienzo. Estamos desplegando todo el poder de la IA generativa en nuestro portafolio y nuestros partners ya están desarrollando sus propios agentes”, concluyó Conway.
