Nos encontramos en un punto de inflexión en cuanto a la forma en que las organizaciones trabajan y se protegen de las amenazas de seguridad. En todos los sectores están surgiendo las “frontier firms” o “empresas pioneras”, compañías en las que los seres humanos y los agentes de IA colaboran en tiempo real para resolver problemas, innovar e impulsar su resiliencia.

Para los equipos de seguridad, este cambio trae consigo nuevas oportunidades y retos. La complejidad y la velocidad de las ciberamenazas actuales exigen soluciones que vayan más allá de las herramientas tradicionales. Para responder a estas necesidades, Microsoft presenta nuevas capacidades de seguridad agéntica, que permiten a los defensores innovar de forma audaz y segura en esta nueva era de la IA.

Microsoft Sentinel: la plataforma de seguridad para la era de los agentes

Los responsables de seguridad deben proteger la IA extremo a extremo y, para ello, necesitan una plataforma que reúna datos, contexto, automatización y agentes inteligentes, para poder defenderse y adaptarse a la velocidad de la IA. Esa plataforma es Microsoft Sentinel.

Sentinel comenzó como una solución de gestión de eventos e información de seguridad (SIEM, por sus siglas en inglés) nativa en la nube y, el pasado julio, se amplió para incluir también un data lake de seguridad unificado. En la actualidad, se está expandiendo hacia una plataforma agéntica con la disponibilidad general del Sentinel data lake, así como la versión preview pública de Sentinel Graph y el servidor Sentinel Model Context Protocol (MCP). Con contexto basado en grafos(graph)”, acceso semántico y orquestación agéntica, Sentinel ofrece a los responsables de seguridad una plataforma unificada para ingestar señales, correlacionarlas entre distintos dominios y potenciar agentes de IA desarrollados en Security Copilot, VS Code con GitHub Copilot u otras plataformas de desarrollo.

Sentinel recopila señales, ya sean estructuradas o semiestructuradas, y ayuda a una buena comprensión contextual del patrimonio digital mediante datos de seguridad vectorizados y relaciones basadas en grafos. Cuando se integra esta información con Microsoft Defender y Microsoft Purview, Sentinel aporta un contexto basado en grafos a las herramientas que ya utilizan los equipos de seguridad, esto les ayuda a rastrear las rutas de ataque, comprender el impacto y priorizar la respuesta, todo ello dentro de flujos de trabajo familiares.

“Con Microsoft Security y Sentinel Data Lake, hemos unificado silos, ampliado operaciones, automatizado procesos y mejorado la cobertura, transformando la forma en que detectamos patrones y nos preparamos para el futuro con una estrategia de seguridad unificada y ágil”.—Bernard Knaapen, director de productos, supervisión y respuesta a incidentes, ABN AMRO.

Sentinel también organiza y enriquece sus datos de seguridad, preparándolos para que los agentes de IA detecten problemas de forma más rápida, investiguen con mayor claridad y respondan automáticamente cuando sea necesario. Además, el enfoque basado en grafos de Sentinel permite a los agentes de Security Copilot razonar sobre su entorno con precisión y rapidez, gracias al servidor MCP integrado, que utiliza estándares abiertos para facilitar el acceso y el trabajo de los agentes. Para los equipos avanzados, el servidor MCP de Sentinel permite el uso de agentes predefinidos y personalizados, lo que facilita el razonamiento basado en IA sobre datos unificados. Esto cambia la seguridad, que pasa de ser reactiva a predictiva, ayudando a los equipos a anticiparse a las amenazas y a automatizar su respuesta a gran escala.

Sentinel es una solución abierta y extensible, por lo que nuestros partners pueden crear sus propios agentes y soluciones. Además, con la nueva Microsoft Security Store, encontrar e implementar estos agentes es muy sencillo. Ya estamos colaborando con compañías como Accenture, ServiceNow y Zscaler para fortalecer el ecosistema de seguridad de forma conjunta.

Sentinel es una plataforma SIEM líder en el sector, que actúa como la columna vertebral escalable que necesitan los responsables de seguridad en la era de la IA. Juntos, Sentinel y Security Copilot proporcionan a los equipos de seguridad la visibilidad, automatización y la escala que necesitan para adelantarse a las ciberamenazas.

Security Copilot: crea tus propios agentes sin necesidad de código

Security Copilot se creó para ayudar a los equipos de seguridad a abordar los retos más difíciles: alertas interminables, herramientas aisladas y la presión constante de hacer más con menos. Pero nadie entiende su entorno y sus necesidades como uno mismo. Ahora es posible crear agentes de Security Copilot a medida de cada necesidad. El portal de Security Copilot cuenta con un generador de agentes sin código que permite describir la necesidad en lenguaje natural y crear, optimizar y publicar agentes adaptados a cada flujo de trabajo en cuestión de minutos.

También es posible crear agentes en una plataforma de desarrollo preparada para el servidor Sentinel MCP, como VS Code, utilizando GitHub Copilot. Una vez creados, es posible refinar e implementar estos agentes en cada espacio de trabajo de Security Copilot, manteniendo el proceso dentro de la plataforma de desarrollo habitual.

Los agentes de Security Copilot están diseñados para que puedan integrarse en las herramientas y los flujos de trabajo diarios: desde su integración en los productos de Microsoft Security ya empleados, hasta los creados por partners o personalizados para un entorno concreto. Desde el lanzamiento de los agentes de Security Copilot en marzo de 2025, hemos ayudado a crear más de una docena de agentes para escenarios como la clasificación de phishing y la optimización del acceso condicional. Y seguimos añadiendo agentes integrados, como Access Review Agent en Microsoft Entra. Los agentes de Security Copilot de Microsoft y sus partners están ya disponibles en Security Store.

Aprovechando el contexto basado en grafos de Sentinel, los agentes de Security Copilot ahora pueden razonar de manera más eficiente en todo el entorno, pudiendo correlacionar alertas, enriqueciendo el contexto haciendo relaciones, priorizando por impacto y automatizando acciones comunes. Esto permite reducir los falsos positivos, agilizar el proceso de clasificación y disminuir el tiempo medio de resolución (MTTR). El trabajo pasa de la clasificación manual a flujos de trabajo dirigidos por agentes: los agentes coordinan y automatizan las tareas rutinarias, mientras que los analistas revisan y aprueban los resultados, pudiendo dedicar su tiempo a decisiones más estratégicas, así como a la búsqueda proactiva de amenazas.

Protege y controla tu IA de forma integral

A medida que las organizaciones adoptan la IA, Microsoft sigue invirtiendo en herramientas que ayudan a los equipos de seguridad a proteger y controlar sus plataformas, aplicaciones y agentes de IA en toda la empresa.

En los últimos meses, hemos ampliado nuestras capacidades de Seguridad para IA, incorporando funcionalidades como Entra Agent ID para ayudar a descubrir y gestionar cada ecosistema de agentes, con controles para evitar la sobreexposición de datos en aplicaciones y agentes de IA desarrollados a medida, herramientas de detección de riesgos para proveedores de modelos de IA y servidores MCP, así como mecanismos avanzados de detección frente a ataques de inyección de prompts.

En Microsoft Build 2025, anunciamos nuevas mejoras en Azure AI Foundry que proporcionan más protección a los agentes de IA a lo largo de su ciclo de vida. Estas mejoras estarán disponibles próximamente e incluyen:

1. Control del cumplimiento de tareas de los agentes para ayudar a mantenerlos alineados con las tareas en tiempo real.
2. Protección de la información de identificación personal (PII).
3. Implementación de técnicas de spotlighting en los mecanismos de defensa de prompts para mitigar ataques de inyección cruzada.

En conjunto, estas innovaciones ayudan a proteger y gobernar las aplicaciones y agentes de IA en Microsoft 365 Copilot, Copilot Studio y Azure AI Foundry, de forma que se puedan aprovechar las herramientas de confianza que ya utilizan los equipos en las organizaciones y ofrece más protección integrada de forma nativa para las plataformas de IA de Microsoft en las compañías.