Las nuevas actualizaciones de seguridad de Microsoft refuerzan el control sobre la IA en las empresas

Las capacidades de seguridad de red de Purview permiten:

• Monitorizar el tráfico web relacionado con herramientas de IA
• Clasificar los datos que se comparten con estos servicios
• Aplicar políticas de Data Loss Prevention (DLP) existentes

De este modo, las políticas que protegen información sensible —por ejemplo datos financieros, propiedad intelectual o información personal— también pueden aplicarse a prompts, archivos o respuestas generadas por servicios de IA externos.

En la práctica, esto convierte el uso de herramientas externas de IA en una actividad visible y gobernada, en lugar de un canal de uso no controlado dentro de la empresa.

OCR en Purview permite detectar datos sensibles dentro de imágenes

Otro problema habitual en seguridad de datos es que la información confidencial no siempre se comparte como texto.

Con frecuencia aparece en:

• capturas de pantalla
• documentos escaneados
• fotografías de documentos
• gráficos o imágenes incrustadas

Para abordar esta brecha, Microsoft ha añadido reconocimiento óptico de caracteres (OCR) a las capacidades de Data Security Investigations de Microsoft Purview. Esta tecnología permite extraer texto de imágenes y analizarlo en busca de información sensible.

Una vez activada, la función OCR permite aplicar las mismas políticas de seguridad —incluyendo DLP y gestión de riesgos internos— al contenido detectado dentro de imágenes. Estas comprobaciones pueden realizarse en múltiples servicios empresariales como:

• Exchange
• SharePoint
• OneDrive
• Microsoft Teams
• dispositivos Windows y macOS

Esto reduce un importante punto ciego en las investigaciones de filtración de datos, ya que muchas fugas de información se producen mediante capturas de pantalla o documentos escaneados.

DSPM introduce observabilidad continua para sistemas de IA

Otro pilar de la nueva estrategia es Data Security Posture Management (DSPM), una capa de seguridad diseñada para proporcionar visibilidad continua sobre los riesgos relacionados con datos sensibles en toda la organización.

DSPM recopila señales de múltiples controles de seguridad y las integra en un único sistema que permite detectar riesgos y vulnerabilidades relacionadas con datos y uso de IA.

En su versión enfocada en IA, el sistema amplía la supervisión a:

• experiencias de Copilot y herramientas de IA de Microsoft
• aplicaciones de IA personalizadas desarrolladas en entornos Azure
• aplicaciones que utilizan modelos de lenguaje de terceros

DSPM centraliza información sobre la actividad de IA dentro de la empresa, incluyendo interacciones de prompts, comportamiento de agentes y posibles riesgos de exposición de datos. Esto ayuda a identificar implementaciones de IA no autorizadas y a comprender cómo acceden los sistemas de IA a información sensible.

Además, la integración con Microsoft Security Copilot permite a los analistas explorar incidentes y riesgos mediante consultas en lenguaje natural, acelerando el análisis de amenazas y filtraciones de datos.

Windows 365 para Agents: un entorno controlado para ejecutar agentes de IA

A medida que las organizaciones adoptan agentes autónomos de IA, surge una nueva pregunta: no solo qué hacen los agentes, sino dónde se ejecutan y bajo qué controles.

Microsoft aborda este reto con Windows 365 for Agents, una plataforma diseñada como entorno gestionado para ejecutar cargas de trabajo de agentes de IA.

Este entorno proporciona:

• ejecución controlada de agentes
• aplicación de políticas empresariales
• controles de seguridad coherentes con el resto de la infraestructura corporativa

La iniciativa se integra con Agent 365, el plano de control de Microsoft para observar, asegurar y gobernar agentes de IA a gran escala dentro de la infraestructura empresarial.

La idea es que los agentes autónomos no operen como scripts aislados o servicios sin supervisión, sino como entidades gestionadas dentro del mismo marco de seguridad que identidades, dispositivos y aplicaciones en la nube.

El cambio de fondo: gobernanza integral de la IA

Las actualizaciones de mayo de 2026 muestran cómo está evolucionando la seguridad empresarial en la era de la inteligencia artificial. Microsoft amplía la gobernanza en cuatro capas clave:

1. Supervisión de interacciones de IA mediante Purview y la monitorización de herramientas externas como Claude
2. Inspección más profunda de contenido gracias al OCR aplicado a imágenes
3. Gestión continua del riesgo con DSPM y la observabilidad de sistemas de IA
4. Control del entorno de ejecución mediante Windows 365 para Agents

El mensaje de fondo es claro: la gobernanza de la IA ya no consiste solo en controlar aplicaciones concretas. Las organizaciones necesitan visibilidad sobre prompts, flujos de datos, agentes autónomos y entornos de ejecución en toda su infraestructura tecnológica.

Las nuevas capacidades de Microsoft apuntan precisamente en esa dirección: construir un modelo de seguridad que abarque todo el ciclo de vida de la IA dentro de la empresa.