La adopción de la IA ya no es un simple ejercicio de planificación de futuro. Se está produciendo en el seno de la empresa basada en la IA. Los empleados están utilizando servicios externos de IA para trabajar con mayor rapidez. Microsoft Copilot se está convirtiendo en parte del trabajo diario. Se están creando nuevos agentes para facilitar los flujos de trabajo. Plataformas como AWS Bedrock y Azure AI Foundry ofrecen a los desarrolladores nuevas formas de implementar capacidades basadas en la IA.
Es algo emocionante, pero también supone un terreno desconocido para los equipos de seguridad. La cuestión para ellos ya no es si deben utilizar la IA. La mayoría de las organizaciones ya lo hacen. La cuestión es si son capaces de ver cómo se utiliza la IA, comprender los riesgos emergentes y proteger el negocio a medida que aumenta su adopción.
La IA plantea un reto en materia de visibilidad
Se permite cierto uso de la IA. Parte de este uso corresponde a la «IA en la sombra», en la que los empleados utilizan servicios no gestionados al margen de los controles formales. En algunos casos, los datos se transfieren a destinos externos de IA. En otros, se trata de agentes capaces de actuar en nombre de personas, equipos o flujos de trabajo.
Cada situación conlleva un riesgo diferente. Un usuario que pega datos confidenciales en un servicio externo de IA supone un tipo de exposición. Un usuario de Copilot con amplio acceso a archivos confidenciales supone otro. Un agente modificado por una identidad errónea supone otro. Y si se ve comprometida una identidad humana o no humana, la IA puede ampliar el alcance de lo que esa identidad puede acceder, resumir, mover o sobre lo que puede actuar.
Los responsables de seguridad necesitan respuestas prácticas: dónde se utiliza la IA, quién la utiliza, qué volumen de datos se maneja, qué agentes existen, quién los administra y en qué debe centrarse el equipo en primer lugar. Las funciones Vectra AI «AI Readiness» Vectra AI ayudan a convertir esas respuestas en información útil para los equipos de seguridad.
Amenazas en constante evolución: la IA modifica la velocidad y la magnitud de los ataques
El riesgo no radica simplemente en que los empleados utilicen nuevas herramientas de IA. Radica en lo que ocurre cuando la IA vincula identidades con datos que ya se encuentran dispersos por toda la empresa. Por ejemplo, un atacante podría comprometer una cuenta de usuario válida que ya tenga acceso a archivos confidenciales, correo electrónico, conversaciones de Teams, sitios de SharePoint o aplicaciones empresariales. Con Copilot, la búsqueda se realiza más rápidamente. En lugar de buscar manualmente, un atacante podría utilizar flujos de trabajo asistidos por IA para encontrar y comprender rápidamente información valiosa.
Los agentes aumentan el riesgo. Si el usuario afectado tiene permisos de administración de agentes, el atacante podría alterar los flujos de trabajo o hacer un uso indebido de la identidad asociada a un agente. Si se ve comprometida una identidad no humana, la actividad puede resultar más difícil de detectar, ya que a menudo se espera que se produzca una automatización. El movimiento de datos añade otra capa de riesgo. Si el contenido sensible se transfiere a servicios de IA no gestionados o a plataformas cloud sin medidas de protección, los equipos de seguridad deben estar al tanto.
No se debe frenar la IA. Es necesario que sea visible. Los equipos de seguridad deben saber qué servicios se están utilizando, por dónde circulan los datos, qué agentes existen, quién los controla y cuándo las identidades muestran un comportamiento inusual. Es entonces cuando la preparación para la IA se convierte en preparación para la seguridad.
Observabilidad de la IA: detecta el uso de la IA antes de que se convierta en un riesgo incontrolable
La gobernanza de la IA no puede partir de una hoja de cálculo con las herramientas aprobadas. Debe partir de la comprensión y la validación de la realidad sobre el terreno.
La función de observabilidad Vectra AIla IA Vectra AIcombina datos de telemetría de redes, cloud la identidad para mostrar a qué servicios de IA se accede, cuál es el alcance de su uso y hacia dónde fluyen los datos al exterior. Los equipos pueden ver los servicios de IA con mayor tráfico, el alcance de los servicios de IA por número de conexiones, el movimiento de datos hacia servicios de IA externos, las instancias de OpenClaw, la actividad de AWS Bedrock y los servicios de IA a los que se accede a través de Entra SSO.
Esa visibilidad proporciona a los equipos de seguridad y gobernanza información útil. Pueden eliminar o restringir las herramientas de IA no autorizadas, bloquear destinos de IA que supongan un riesgo mediante los controles existentes, investigar los movimientos de grandes volúmenes de datos, auditar qué equipos están desarrollando con plataformas de IA y comprobar si el uso se ajusta a la política aprobada. Además, contribuye a que la adopción de la IA no gestionada se convierta en una implantación controlada, en lugar de tratarla como una sorpresa a posteriori.
El panorama de la IA agentiva: comprender la proliferación de agentes y quién la controla
La IA agentiva introduce un nuevo nivel de complejidad y riesgo. Los agentes pueden facilitar los flujos de trabajo, acceder a los sistemas, activar acciones y operar con permisos delegados o asignados.
La función «Agentic AI Estate» Vectra AIayuda a los equipos de seguridad a identificar qué aplicaciones con agentes existen, quién las utiliza y quién las administra. Muestra las aplicaciones con agentes activas y sus administradores, los agentes de productividad de M365 que se han implementado, modificado o eliminado, los principales administradores y las operaciones realizadas en dichos agentes, los agentes de Azure Foundry creados y los agentes de Security Copilot, así como su administración. Vectra AI esta vista en la IA con agentes que más importa a los equipos de seguridad: los agentes de Microsoft Copilot, los agentes de Security Copilot, los agentes de Azure Foundry y las aplicaciones con agentes en las que inician sesión los usuarios.
El resultado no es solo un inventario. Los clientes pueden crear un registro de las identidades de los agentes, controlar la implementación no gestionada, revisar la actividad de los agentes con privilegios y auditar las identidades que hay detrás de la administración de los agentes. Pueden averiguar quién creó un agente, quién lo modificó, qué usuarios interactúan con él y si la actividad se ajusta a las políticas vigentes.
Esto cobra especial importancia si se ve comprometida la identidad de un agente, o la identidad que hay detrás de él. Los equipos de seguridad deben saber cuándo esa identidad lleva a cabo acciones inusuales o de alto riesgo: cambios en los privilegios, actividades administrativas anómalas, acceso inesperado a recursos confidenciales, actividad inusual en archivos o buzones de correo, descargas masivas o comportamientos que se desvían de su función habitual. Vectra AI los clientes Vectra AI auditar la actividad de las identidades de los agentes y Vectra AI detectar comportamientos sospechosos tanto en identidades humanas como no humanas, de modo que los equipos puedan investigar y contener los usos indebidos antes de que se extiendan.
Copilot para M365: análisis de la adopción y la exposición
Microsoft Copilot ayuda a los usuarios a encontrar, resumir y actuar en función de la información en aplicaciones de M365 como OneDrive y SharePoint. Esa utilidad es también la razón por la que los equipos de seguridad necesitan visibilidad. Copilot no crea permisos de la nada, pero puede facilitar el uso (y el abuso) de los accesos existentes. Si una cuenta tiene permisos excesivos o se ve comprometida, Copilot puede aumentar la velocidad y el alcance de los comportamientos de exploración, lo que permite a los atacantes moverse con mucha mayor rapidez.
La función del panel de control de Copilot para M365 muestra el uso real en toda la organización. Destaca a los principales usuarios de Copilot, los archivos a los que más se accede a través de Copilot y los patrones de uso sospechosos de Copilot vinculados directamente a Vectra AI .
A partir de ahí, los equipos pueden comprobar si se está accediendo a los archivos confidenciales de la forma prevista, investigar usos inusuales de Copilot, validar los permisos y relacionar la actividad de Copilot con riesgos de identidad más amplios. En lugar de debatir sobre los riesgos de Copilot de forma abstracta, pueden analizar usuarios reales, archivos reales y comportamientos reales.
La visibilidad resulta útil cuando los equipos pueden investigar
Con AI Readiness, los equipos pueden pasar de una visión general de su uso de la IA directamente a la telemetría subyacente y, a continuación, seguir investigando en lenguaje natural con la ayuda del asistente de IA Agentic Vectra AI. Si un servicio de IA externo incumple las normas o supone un riesgo para su negocio, un analista puede revisar las identidades, los dispositivos, las aplicaciones y el contexto exactos que hay detrás. Cuando se administra o modifica un agente de IA, el analista puede ver quién realizó la operación, qué se modificó y si se ajusta a la política.
Esto reduce la brecha entre lo que los equipos de seguridad creen que está sucediendo y la realidad sobre el terreno.
Ayudamos a las organizaciones a adoptar la inteligencia artificial con confianza
La adopción de la IA avanza a gran velocidad, y se pide a los equipos de seguridad que respalden a la empresa sin ralentizarla. Para ello, no basta con establecer políticas. Se necesita visibilidad, contexto, investigación y detección. Para los equipos de seguridad que utilizan el plan Pro Vectra AI, las funciones de «AI Readiness» ayudan a detectar el uso de la IA, identificar la exposición a la IA en la «sombra», supervisar el movimiento de datos, comprender los riesgos de la IA autónoma y detectar comportamientos sospechosos en identidades tanto humanas como no humanas.
La era de la IA empresarial ya está aquí. Vectra AI los equipos de seguridad Vectra AI tener una visión clara de la situación, Vectra AI identificar dónde aumentan los riesgos y Vectra AI proteger la empresa a medida que se generaliza su uso.