14 . 05 . 2026

Security for AI agents: qué deben revisar las empresas que usan agentes de IA

Security for AI agents permite descubrir, monitorear y proteger agentes de IA. Conoce qué cambia, a quién afecta y qué deben revisar los equipos IT.
Security for AI agents en una oficina IT con monitores de ciberseguridad y dashboards de monitoreo.

Tabla de contenidos

Security for AI agents es una capacidad de Microsoft Defender orientada a descubrir, monitorear, proteger e investigar agentes de inteligencia artificial en entornos corporativos.

Su aparición es relevante para organizaciones que usan o evalúan agentes creados con herramientas como Copilot Studio. Estos agentes no solo responden consultas: pueden acceder a datos, consultar sistemas, invocar herramientas y ejecutar acciones en nombre de usuarios o procesos.

Security for AI agents no es solo una novedad técnica. Es una señal de que los agentes de IA empiezan a necesitar el mismo nivel de inventario, gobierno, monitoreo y protección que otros activos críticos de la infraestructura.

En este artículo, revisamos qué implica esta capacidad, a quiénes puede afectar y qué deberían empezar a evaluar los equipos IT.

Los agentes de IA ya son activos que necesitan control

Durante mucho tiempo, la adopción de inteligencia artificial en empresas se analizó desde la productividad. El foco estaba puesto en automatizar tareas, acelerar respuestas o mejorar la experiencia de usuarios internos y externos.

Pero los agentes de IA cambian el escenario. No solo responden. También pueden actuar.

Esto obliga a los equipos IT a revisar el modelo de seguridad con otra mirada. Si un agente tiene acceso a información interna, conectores, herramientas o flujos operativos, pasa a formar parte del entorno tecnológico que debe ser gobernado.

El riesgo no está únicamente en que exista un agente. El riesgo aparece cuando ese agente crece sin inventario, sin responsables claros, sin límites de permisos y sin trazabilidad suficiente.

Para una organización, las preguntas clave son simples:

  • ¿Qué agentes existen hoy?
  • ¿Quién los creó y quién los administra?
  • ¿A qué datos pueden acceder?
  • ¿Qué herramientas pueden ejecutar?
  • ¿Qué acciones quedan registradas?
  • ¿Qué ocurre si realizan una acción riesgosa?

Sin estas respuestas, la adopción de IA puede avanzar más rápido que la capacidad de control.

Qué es Security for AI agents

Security for AI agents es una capacidad de seguridad que permite a los equipos detectar, monitorear y proteger agentes de IA dentro del ecosistema de Microsoft Defender.

En la documentación de Microsoft, estas capacidades aparecen asociadas al inventario de agentes, Advanced Hunting, protección en tiempo real, alertas e investigación.

Para agentes creados con Copilot Studio, Microsoft Defender puede detectar agentes personalizados dentro del tenant. También permite identificar configuraciones potencialmente riesgosas y recopilar datos para tareas de hunting.

En términos prácticos, esto permite trabajar sobre tres necesidades:

  • Inventario: saber qué agentes existen en la organización.
  • Monitoreo: observar actividad, configuraciones y posibles señales de riesgo.
  • Protección: detectar, bloquear e investigar acciones sospechosas o dañinas.

Esta visibilidad es el primer paso. No se puede proteger lo que no se conoce. Y en entornos donde usuarios técnicos y no técnicos pueden crear agentes, el inventario deja de ser una tarea administrativa para convertirse en una condición de seguridad.

Por qué Microsoft lo vincula con Defender XDR y Agent 365

La integración con Microsoft Defender XDR y Microsoft Agent 365 responde a un problema concreto: los agentes de IA necesitan controles equivalentes a su capacidad de acción.

Microsoft describe Agent 365 como una extensión de la infraestructura de seguridad existente hacia los agentes. Para eso, se apoya en Microsoft Defender, Microsoft Entra y Microsoft Purview.

El objetivo es dar visibilidad centralizada, controles de identidad, seguridad de datos y protección frente a amenazas específicas para agentes.

Esto es relevante porque la seguridad de los agentes no se resuelve desde una sola capa. Requiere combinar:

  • Identidad y acceso.
  • Permisos y privilegios.
  • Protección de datos.
  • Monitoreo de actividad.
  • Alertas e investigación.
  • Gobierno durante todo el ciclo de vida del agente.

Desde una mirada de infraestructura, esto confirma una tendencia clara: los agentes de IA empiezan a integrarse a la operación tecnológica de la empresa. Por eso deben gestionarse como activos corporativos, no como experimentos aislados.

Qué riesgos busca reducir

Los agentes de IA pueden ampliar la superficie de exposición si no se gestionan correctamente.

Microsoft identifica varios riesgos: agentes con permisos excesivos, configuraciones débiles o uso indebido de herramientas autorizadas. También menciona amenazas como prompt injection y fuga de datos.

En empresas que usan Copilot Studio u otras plataformas low-code/no-code, aparece otro desafío: usuarios no técnicos pueden crear y desplegar agentes sin una revisión centralizada de seguridad.

En esos escenarios, un atacante podría intentar inyectar prompts maliciosos, disparar ejecuciones no deseadas de herramientas o explotar fuentes de datos para escalar privilegios o extraer información.

Los riesgos más relevantes para los equipos IT son:

Shadow AI: agentes creados sin visibilidad del área de tecnología o seguridad.
Permisos excesivos: accesos más amplios de los necesarios.
Uso indebido de herramientas: acciones ejecutadas fuera del comportamiento esperado.
Exposición de datos: acceso o divulgación de información sensible.
Configuraciones débiles: falta de autenticación, límites o controles adecuados.
Falta de trazabilidad: dificultad para investigar qué hizo un agente y con qué impacto.

La respuesta no debería ser frenar la adopción de IA. La respuesta debería ser establecer controles adecuados para que esa adopción avance con seguridad.

Qué permite hacer Security for AI agents

Microsoft Defender incorpora capacidades para abordar distintos momentos del ciclo de seguridad de los agentes. Según la documentación de Microsoft, la protección para agentes de IA puede incluir:

  • detección de agentes creados con Copilot Studio,
  • integración de datos con Advanced Hunting,
  • monitoreo de actividad sospechosa,
  • alertas y protección en tiempo real para bloquear acciones dañinas iniciadas por agentes.

En términos operativos, Security for AI agents permite descubrir agentes de IA dentro del entorno. A la vez, habilita la consulta de información relevante desde el portal de Microsoft Defender y el análisis de configuraciones y factores de riesgo.

También, permite:

  • usar Advanced Hunting para investigar amenazas o malas configuraciones;
  • detectar actividad sospechosa;
  • bloquear acciones riesgosas en determinados escenarios y
  • generar alertas integradas al entorno de incidentes de XDR.

Es importante mantener una precisión: estas capacidades dependen del escenario, la plataforma, la licencia y la configuración habilitada. No deben interpretarse como una cobertura universal para cualquier agente o cualquier integración.

A quiénes puede afectar esta actualización

Este tema debería ser revisado especialmente por organizaciones que ya están utilizando o evaluando agentes de IA con acceso a datos, herramientas o procesos internos.

Los escenarios más relevantes son:

  • Empresas que crean agentes con Microsoft Copilot Studio.
  • Organizaciones que están incorporando agentes conectados a información corporativa.
  • Equipos que necesitan inventario y trazabilidad sobre agentes de IA.
  • Áreas de seguridad que ya operan con Microsoft Defender XDR.
  • Compañías que buscan escalar IA sin perder control sobre permisos, datos y actividad.

No todas las organizaciones tendrán el mismo nivel de urgencia. Una empresa que está en pruebas controladas tiene una exposición distinta a otra que ya incorporó agentes en procesos operativos o flujos críticos.

Por eso, el primer paso no es activar herramientas de forma aislada. El primer paso es entender el uso real de agentes de IA dentro de la organización.

Qué deberían revisar antes del 1 de julio de 2026

El 1 de julio de 2026 es una fecha clave para revisar el licenciamiento y la continuidad de estas capacidades.

Microsoft indica que, hasta esa fecha, es posible acceder al inventario y detección de agentes de IA de Copilot Studio sin licencia de Microsoft Agent 365 si la organización cuenta con Microsoft Defender for Cloud Apps y opta por las características Preview de Microsoft Defender for Cloud Apps y Defender XDR.

Esto no significa que todas las empresas deban contratar inmediatamente nuevas licencias. Pero sí marca una señal clara: Microsoft está llevando la visibilidad y protección de agentes de IA hacia un modelo más específico de gobierno y licenciamiento.

Para los equipos IT, la recomendación es anticiparse. Si la organización ya usa agentes, conviene revisar qué capacidades están activas, bajo qué licencias, con qué alcance y qué cambios pueden impactar en la continuidad del monitoreo.

Qué deberían revisar los equipos IT

Antes de escalar el uso de agentes de IA, las organizaciones deberían hacer una revisión técnica y de gobierno. El objetivo no es solo cumplir con una configuración, sino reducir riesgos operativos y de seguridad.

Un checklist inicial debería incluir:

  • Inventario: identificar qué agentes existen y en qué plataformas fueron creados.
  • Responsables: definir dueños técnicos y funcionales para cada agente.
  • Permisos: revisar accesos, conectores, herramientas y privilegios.
  • Datos: evaluar qué información puede consultar, procesar o compartir cada agente.
  • Trazabilidad: confirmar qué actividad queda registrada.
  • Alertas: validar si el equipo de seguridad puede detectar comportamientos sospechosos.
  • Respuesta: definir cómo actuar ante una acción riesgosa o no autorizada.
  • Licenciamiento: revisar qué capacidades requerirán Agent 365 desde julio de 2026.

Este análisis debería involucrar a seguridad, infraestructura, administración de Microsoft 365, Power Platform y las áreas de negocio que impulsan casos de uso con IA.

En este tipo de revisión, el valor no está solo en activar una capacidad de Microsoft. También está en ordenar el modelo de gobierno: qué agentes existen, qué permisos tienen, qué riesgos abren y cómo se integran a la estrategia de seguridad de la organización.

Desde Wezen acompañamos este proceso con una visión integral de infraestructura, ciberseguridad, continuidad y operación.

Preguntas frecuentes sobre Security for AI agents

¿Qué es Security for AI agents?

Es una capacidad de Microsoft Defender orientada a descubrir, monitorear, proteger e investigar agentes de inteligencia artificial dentro de entornos corporativos.

¿Security for AI agents es un producto independiente?

No debería interpretarse así. Es parte de un conjunto de capacidades de seguridad dentro del ecosistema Microsoft Defender, vinculado con Agent 365 y otras herramientas de seguridad de Microsoft.

¿Afecta a empresas que usan Copilot Studio?

Sí. Microsoft documenta capacidades específicas para detectar y proteger agentes personalizados creados con Copilot Studio dentro del tenant.

¿Qué pasa el 1 de julio de 2026?

Desde esa fecha, Microsoft indica que las organizaciones necesitarán una suscripción de Microsoft Agent 365 para continuar usando capacidades de protección y visibilidad sobre agentes de IA.

¿Qué debería revisar primero una empresa?

El inventario de agentes, sus permisos, las herramientas que pueden usar, los datos a los que acceden y la capacidad real de monitoreo e investigación.

Proteger agentes de IA también es gobernar la infraestructura

Security for AI agents confirma que la seguridad de la inteligencia artificial ya no puede tratarse por separado de la infraestructura.

Cuando un agente accede a datos, invoca herramientas o ejecuta acciones, también se convierte en un punto de riesgo, control y continuidad operativa.

Para los líderes IT, el desafío no es bloquear la innovación. Es evitar que la adopción de agentes de IA avance sin visibilidad, sin responsables claros y sin controles acordes a su capacidad de acción.

Las organizaciones que usan Copilot Studio o que planean escalar agentes deberían revisar ahora su postura de seguridad. La pregunta central es concreta: ¿sabemos qué agentes tenemos, qué pueden hacer y cómo responder si actúan de forma riesgosa?

En este escenario, contar con acompañamiento especializado permite evaluar riesgos, definir controles y escalar estos entornos con una mirada integral de infraestructura, ciberseguridad y operación.

Revisa si tus agentes de IA cuentan con la visibilidad, los permisos y los controles que exige una operación segura. Escríbenos.

Together It Is Better
Imagen: Generada por IA (DALL·E 3 – GPT-4o), OpenAI, 2026.

Fuentes

  • Microsoft. Discover and protect AI agents with Microsoft Defender (Preview). Microsoft Learn. URL
  • Microsoft. Protect your Microsoft Copilot Studio AI agents (Preview). Microsoft Learn. URL
  • Microsoft. Discover AI agents and assess security posture using Microsoft Defender (Preview). Microsoft Learn. URL

Artículos relacionados

3 . 07 . 2020

Migración a la nube – Importancia de una transición exitosa a la nube y cómo hacerlo

Su organización puede disfrutar de una serie ventajas competitivas gracias a la informática en la nube; por ejemplo, aumentar la eficacia, obtener más flexibilidad, reducir los costos, y mejorar el rendimiento de las aplicaciones y los servicios. Como la informática en la nube representa un cambio en la forma tradicional de considerar los recursos de TI, para realizar la transición a la nube hay que contar con una estrategia y un plan meticulosos.
persona con una tablet
2 . 02 . 2021

Predicciones tecnológicas para el 2021

El 2020 desencadenó algunos cambios culturales y tecnológicos importantes que ganarán fuerza en 2021. Esto es lo que se espera [...]
9 . 03 . 2021

¿Cuál es la tecnología del futuro próximo?

Luego de un año intenso, muchas compañías lograron dar el salto en términos de actualización tecnológica, pero al mismo tiempo, [...]