Cuando Microsoft presentó Microsoft Security Copilot el año pasado, nuestra visión era dotar a las organizaciones de IA generativa que ayudara a los equipos de seguridad y TI a simplificar las operaciones y agilizar la respuesta. Desde entonces, hemos innovado y aprendido continuamente junto con nuestros clientes. Nos comentan constantemente que a los profesionales les encanta que Copilot esté integrado directamente en las herramientas que usan a diario.
Por eso nos centramos en ofrecer experiencias profundamente integradas y basadas en escenarios que se alinean con los principios de Confianza Cero, lo que facilita a los profesionales de TI y seguridad formular preguntas, tomar medidas y obtener información directamente en sus flujos de trabajo. Estas experiencias no solo reducen la fricción, sino que también ayudan a los equipos de TI a mantener el flujo, tomando decisiones más inteligentes con mayor rapidez y confianza. Y el impacto es real: las organizaciones que utilizan Security Copilot han visto una reducción del 54 % en el tiempo de resolución de conflictos de políticas de dispositivos y una disminución del 22,8 % en las alertas por incidente en los tres meses posteriores a la adopción, lo que permite a los equipos centrarse en tareas más estratégicas.
Comience a utilizar Microsoft Security Copilot
Nos complace anunciar que las funciones de Security Copilot en Microsoft Intune y Microsoft Entra han pasado de la versión preliminar a la disponibilidad general . Este hito refleja el papel fundamental que desempeñan Intune y Entra en las estrategias de seguridad modernas, sirviendo como base para la implementación de un modelo de Confianza Cero. Intune garantiza el cumplimiento normativo de los dispositivos, la protección de las aplicaciones y la gestión de privilegios en los endpoints, mientras que Entra gestiona el acceso a la identidad con políticas de acceso condicional y controles de autenticación granulares. Juntos, crean una postura de seguridad unificada que se alinea con los principios de Confianza Cero en dispositivos, usuarios, aplicaciones e incluso agentes. Security Copilot amplía esta base al proporcionar orientación asistida por IA, agentes autónomos e información accesible mediante lenguaje natural, lo que ayuda a los equipos de TI a escalar las operaciones, acelerar la capacitación y remediar proactivamente las amenazas a la velocidad de la máquina.
Reimaginando los flujos de trabajo de TI con Security Copilot en Intune
Los administradores de TI suelen enfrentarse a una avalancha diaria de datos, alertas y detalles de configuración, lo que dificulta encontrar rápidamente la información correcta y actuar con seguridad. La IA está cambiando la forma de trabajar de las personas, y Copilot en Intune está evolucionando la forma en que los administradores de TI interactúan con los datos de gestión de endpoints y actúan sobre ellos. La versión de disponibilidad general de Security Copilot en Intune presenta una nueva función de exploración de datos asistida por Copilot. Los administradores de TI ahora disponen de una página dedicada en el centro de administración de Intune para solicitar a Copilot los datos que necesitan, tomar medidas y completar las tareas de gestión de endpoints, todo ello sin abandonar su flujo de trabajo. Esta función permite a los administradores extraer información de todos los dominios de Intune (dispositivos, aplicaciones, políticas de seguridad, usuarios, datos de cumplimiento, configuraciones de aplicaciones, etc.) y actuar en consecuencia gracias a su profunda integración con las funciones de Intune que ya conocen. Representa el primer paso en una transición fundamental de los informes y consultas tradicionales a la investigación y la acción impulsadas por Copilot.
Esta nueva función de Security Copilot está diseñada para simplificar los flujos de trabajo de TI que consumen más tiempo, como la evaluación de la postura de seguridad, la gestión de actualizaciones, la resolución de problemas y la generación de informes personalizados. Ya sea para identificar dispositivos no conformes, rastrear fallos de parches, previsualizar el impacto de las políticas o automatizar la remediación, Copilot reúne los datos y las acciones que TI necesita en un solo lugar.
Los administradores pueden hacer preguntas en lenguaje natural como: «Muéstrame dispositivos que no tengan la última versión de Windows y Office» o «¿Cuáles de mis reglas de administración de privilegios de endpoints están en conflicto y cuáles son los perfiles de origen?» y tomar medidas al instante, sin cambiar de contexto.
Figura 1. Nueva experiencia para explorar sus datos de Intune con la asistencia de Copilot en todas las cargas de trabajo.
La nueva experiencia de Explorer también incluye compatibilidad con PC en la nube con Windows 365, lo que ofrece a los administradores de TI una forma uniforme de ver y gestionar los detalles de los dispositivos, tanto en la nube como en los endpoints físicos. Nos complace anunciar que, en las próximas semanas, incorporaremos nuevas funciones de IA en Intune con la asistencia de Copilot para Windows 365 , que ofrecerán información sobre la conectividad y la calidad de la conexión de los PC en la nube, la optimización de licencias y los problemas de rendimiento relacionados con los recursos informáticos. Estas funciones se basan en el auge de la computación virtual y la capacidad de transmitir Windows desde la nube, lo que mejora la experiencia de TI y ofrece un valor añadido en la gestión de endpoints, especialmente en entornos Windows.
La versión de disponibilidad general de Security Copilot en Intune también ofrece asistencia contextual por chat e integra soluciones principales y de Microsoft Intune Suite. La consulta multidispositivo (MDQ) de Intune Advanced Analytics y Copilot ayudan a los administradores a crear consultas detalladas en lenguaje de consulta Kusto (KQL), mientras que la gestión de privilegios de endpoints con Copilot evalúa los riesgos de las aplicaciones para que los administradores puedan tomar decisiones informadas antes de aprobar las solicitudes de elevación de los usuarios de Windows. Además, con el Portal de administración de Surface en Intune, Copilot proporciona visibilidad y controles unificados para el departamento de TI en todos los dispositivos Surface, lo que refuerza aún más la seguridad y optimiza las operaciones.
Microsoft Intune: Potencie su TI. Proteja sus endpoints. Optimice con IA.
Así como Security Copilot está transformando la gestión de puntos finales en Intune, también está cambiando el modo en que se gestiona la identidad en Microsoft Entra.
Security Copilot en Entra aporta claridad y velocidad a la seguridad de la identidad
Los entornos de identidad evolucionan a diario: se introducen constantemente nuevos usuarios, aplicaciones y permisos, lo que dificulta que los administradores de TI e identidad mantengan las políticas actualizadas y el acceso de los usuarios correctamente gestionado. Las investigaciones manuales realizadas de forma tradicional pueden requerir mucho tiempo y ser reactivas, lo que da a los ciberatacantes más tiempo para explotar las vulnerabilidades. Con más de 600 millones de ataques basados en la identidad que ocurren a diario, las organizaciones no pueden permitirse investigaciones manuales lentas ni revisiones de políticas poco frecuentes .
Security Copilot en Microsoft Entra, ya disponible para el público general , ofrece razonamiento asistido por IA, indicaciones en lenguaje natural e información en tiempo real sobre su patrimonio de identidad y acceso, todo desde el centro de administración de Microsoft Entra. Hemos implementado mejoras importantes para optimizar el rendimiento, la escalabilidad y la precisión, lo que permite a Security Copilot comprender mejor la intención del usuario, gestionar preguntas más complejas y ofrecer respuestas más claras.
También ampliamos la cobertura para dar soporte a un conjunto más amplio de escenarios de identidad reales. Copilot en Entra ahora ayuda a los administradores a investigar usuarios, solucionar problemas de inicio de sesión, gestionar revisiones y permisos de acceso, supervisar el estado de los inquilinos y los acuerdos de nivel de servicio (SLA), optimizar el uso de licencias y analizar las asignaciones de roles y recomendaciones, todo ello basado en datos de Microsoft Graph.
Los administradores ahora pueden hacer preguntas en lenguaje natural como «¿Qué aplicaciones empresariales tienen credenciales a punto de caducar?» y «¿Qué rol tiene el usuario?» para obtener información rápidamente y tomar medidas. Ya sea para revisar paquetes de acceso, identificar aplicaciones de riesgo o comprobar la disponibilidad de licencias, Security Copilot en Entra ayuda a los equipos a avanzar con mayor rapidez, anticiparse a las ciberamenazas y centrarse en lo más importante.
Microsoft Entra: Soluciones integrales de identidad y acceso a la red
Agentes diseñados específicamente para los desafíos de TI del mundo real
En Microsoft Secure 2025, como parte de nuestra visión de ofrecer una plataforma de seguridad integral centrada en la IA , Microsoft anunció 11 agentes Security Copilot con tecnología de IA que se integran a la perfección con Microsoft Security y las soluciones de sus socios. Estos agentes gestionan de forma autónoma tareas de gran volumen y alto valor, aprenden de los comentarios, se adaptan a los flujos de trabajo y operan de forma segura, lo que refleja nuestro compromiso de ayudar a las organizaciones a lograr lo que antes era imposible: a la velocidad de una máquina.
Hoy marcamos un hito importante en nuestra trayectoria hacia una plataforma de seguridad integral centrada en la IA: anunciamos la disponibilidad general del Agente de Optimización de Acceso Condicional en Microsoft Entra. Este lanzamiento incorpora automatización basada en IA a las operaciones de TI y seguridad, ayudando a los equipos a integrar la protección proactiva directamente en los flujos de trabajo de identidad.
El Agente de Optimización de Acceso Condicional se ejecuta de forma autónoma y analiza su entorno en busca de brechas, solapamientos y asignaciones de políticas obsoletas. A continuación, recomienda soluciones precisas con un solo clic para ayudar a cerrar las brechas rápidamente, convirtiendo la limpieza reactiva en una defensa proactiva.
El agente de optimización de acceso condicional proporciona:
- Protección autónoma, todos los días : detecta automáticamente nuevos usuarios o aplicaciones que no están cubiertos por las políticas de acceso condicional, lo que reduce el riesgo entre auditorías manuales.
- Decisiones explicables en tiempo real : cada recomendación incluye un resumen en lenguaje sencillo y un mapa de actividad visual que muestra cómo el agente llegó a su conclusión.
- Adaptabilidad continua a las necesidades de su organización : soporte para reglas comerciales personalizadas, el agente puede aprender en función de sus comentarios en lenguaje natural (por ejemplo, excluyendo cuentas de ruptura de cristal).
- Auditoría total : las acciones del agente, como instalar, habilitar y deshabilitar, y las recomendaciones, se registran en el registro de auditoría para garantizar el cumplimiento y la transparencia operativa.
Con el Agente de Optimización de Acceso Condicional, la cobertura de políticas se vuelve continua. Obtendrá protección diaria, claridad en las políticas y experiencia integrada sin necesidad de intervención manual. Como lo expresó un líder de seguridad:
El Agente de Optimización de Acceso Condicional es como tener un analista de seguridad disponible las 24 horas, los 7 días de la semana. Identifica de forma proactiva las deficiencias en nuestras políticas de acceso condicional y garantiza la protección de todos los usuarios desde el primer día. Además, con el modo de solo informes y las recomendaciones basadas en IA, podemos probar y perfeccionar las políticas de acceso sin interrupciones. Es una ruta segura hacia la innovación en la que todo director de seguridad de la información puede confiar.
—Julian Rasmussen, consultor sénior y socio, Point Taken, MVP de Microsoft
Adéntrese en el futuro de las TI con Security Copilot
Nos encontramos en una nueva era de IA con implicaciones para las operaciones de TI y la seguridad. Ahora, con Microsoft Security Copilot en Intune y Entra, puede preparar su organización para el futuro con soluciones de IA que ayudan a las organizaciones a transformar la TI y la seguridad a la velocidad de la máquina.
Como parte de nuestro compromiso continuo con la mejora de la experiencia integrada de Security Copilot en los productos de Microsoft Security, nos complace presentar una nueva calculadora de capacidad en el portal, disponible en la experiencia independiente de Security Copilot (se requiere una cuenta de Azure). Esta herramienta permite a las organizaciones estimar la cantidad de Unidades de Computación de Seguridad (SCU) que podrían necesitar en función del número de usuarios de Security Copilot en cada producto de Microsoft Security. Los usuarios pueden generar una estimación rápida, lo que proporciona un punto de partida práctico para la planificación de la capacidad. Las asignaciones de SCU se pueden ajustar en cualquier momento según los patrones de uso reales. Más información .
Explora más casos de uso para administradores de TI e identidad en el centro de adopción de Security Copilot . Explora Copilot en Intune y Entra y sigue estos pasos para obtener más información:
- Comience a utilizar Microsoft Security Copilot .
- Obtenga más información sobre cómo aplicar Microsoft Intune y Microsoft Entra a su programa.
- Conéctese con su representante de Microsoft para programar una demostración u obtener más información.
Para obtener más información sobre las soluciones de seguridad de Microsoft, visite nuestro sitio web. Guarde el blog de seguridad en sus favoritos para mantenerse al día con nuestra cobertura experta sobre seguridad. Síganos también en LinkedIn ( Microsoft Security ) y X ( @MSFTSecurity ) para estar al día con las últimas noticias y actualizaciones sobre ciberseguridad.
1 Informe de defensa digital de Microsoft 2024 .
Los datos, las perspectivas y los eventos incluidos en este informe representan el período comprendido entre julio de 2023 y junio de 2024 (año fiscal 2024 de Microsoft), a menos que se indique lo contrario.
Microsoft Blog. D. L. Traducido al español
