Los ataques de phishing continúan siendo una de las mayores amenazas cibernéticas. Solo entre enero y diciembre de 2024, se detectaron más de 30 mil millones de correos electrónicos de phishing dirigidos a usuarios. Para abordar esto, se presenta el agente de clasificación de phishing de Security Copilot, capaz de manejar alertas rutinarias y liberar a los defensores humanos para amenazas más complejas.

Además, se han ampliado las capacidades de Security Copilot con seis agentes de seguridad desarrollados internamente y cinco por socios, disponibles en versión preliminar a partir de abril de 2025. Estos agentes están diseñados para integrarse con las soluciones de seguridad existentes y operar de acuerdo con el marco Zero Trust.

Nuevas soluciones agénticas y protección de datos

Los nuevos agentes de Security Copilot incluyen:

• Agente de evaluación de identidad (phishing) de Microsoft Defender: Clasifica alertas de phishing y mejora la detección con la retroalimentación de los administradores.
• Agente de clasificación de prioridades en Microsoft Purview: Prioriza incidentes críticos y mejora la precisión en la prevención de pérdida de datos y riesgos internos.
• Agente de optimización de acceso condicional de Microsoft Entra: Identifica y recomienda actualizaciones para cerrar brechas de seguridad en el acceso condicional.
• Agente de corrección de vulnerabilidades de Microsoft Intune: Supervisa y prioriza vulnerabilidades para corregir problemas de configuración y agilizar las revisiones del sistema operativo.
• Threat Intelligence Briefing Agent en Security Copilot: Selecciona inteligencia de amenazas relevante para cada organización.

También, se han incorporado agentes de socios como OneTrust, Aviatrix, BlueVoyant, Tanium y Fletch, que ofrecen capacidades especializadas en respuesta a violaciones de privacidad, análisis de redes, optimización de operaciones de seguridad, clasificación de alertas y optimización de tareas.

Seguridad y control de la IA Generativa

Se reconoce la creciente necesidad de asegurar y gobernar la IA generativa en el entorno laboral. Se han desarrollado nuevas capacidades para proteger las inversiones en IA, incluyendo:

• Gestión de la postura de seguridad de la IA para entornos multimodelo y multinube, con soporte para Google VertexAI y modelos de Azure AI Foundry.
• Detección y protección contra amenazas emergentes de la IA, alineadas con los riesgos identificados por OWASP.
• Controles para evitar accesos riesgosos y fugas de datos en aplicaciones de IA en la sombra, con filtros de categorías web en Microsoft Entra y controles de prevención de pérdida de datos en Microsoft Purview.
• Protección contra phishing en Microsoft Teams.

Estas innovaciones buscan proporcionar una protección integral y herramientas para asegurar el uso responsable de la IA.