Guillem Alsina Gonzàlez
Después de que, hace unos días, Microsoft anunciara la automatización del proceso de recuperación de cuentas para Entra, su solución de gestión de identidades y acceso, durante la conferencia RSAC que se celebra estos días en San Francisco (California), ha presentado algunas novedades más para esta plataforma que, antes de pasar a explicar, dotaré de un poco de contexto.
En dicha conferencia se ha puesto de manifiesto cómo la inteligencia artificial está transformando de manera estructural la forma en la que las organizaciones deben proteger sus sistemas y su información. El incremento de usuarios, dispositivos, aplicaciones y herramientas automatizadas ha generado un volumen sin precedentes de identidades digitales distribuidas en múltiples plataformas, creando nuevos puntos de entrada para posibles ataques y lagunas en la visibilidad de los administradores.
Según los datos del informe sobre acceso seguro de la misma Microsoft correspondiente al año 2026, el 97% de las organizaciones ha registrado incidentes relacionados con la identidad o la red en el último año, estando el 70% de ellos vinculados a la actividad de la inteligencia artificial.
Ante una superficie de ataque que crece a un ritmo superior al de las medidas de seguridad tradicionales, el sector tecnológico aboga por establecer un tejido de acceso común tanto para los trabajadores humanos, como para los agentes de IA, evaluando las señales de riesgo de forma continuada y aplicando decisiones de acceso en tiempo real.
Para solucionar el problema de tener que desplegar agentes automatizados sin controles homogéneos, Entra Agent ID asigna ahora un identificador único a los agentes de IA para aplicarles el mismo rigor de seguridad que a los usuarios humanos. Esta medida se aplica a los agentes desarrollados con herramientas como Foundry o Copilot Studio, así como a los creados por socios del ecosistema de la compañía de Redmond.
Su integración con las plantillas de políticas de seguridad y con las normas de acceso condicional para usuarios, permite a los responsables tomar decisiones en tiempo real basadas en atributos personalizados, reduciendo el riesgo de uso indebido por parte de actores maliciosos.
Paralelamente, el control sobre el acceso de los empleados a los nuevos servicios resulta fundamental. Para ello, la plataforma Entra unifica la identidad y el acceso a la red bajo un único marco de políticas, extendiendo los controles de confianza cero (Zero Trust) al tráfico web y de software como servicio.
Las nuevas capacidades de acceso a Internet incorporan la detección de herramientas de inteligencia artificial no autorizadas y el bloqueo inmediato de inyecciones de instrucciones maliciosas, una funcionalidad que complementa a las herramientas de defensa en la nube de la misma Microsoft, permitiendo descubrir aplicaciones en la sombra y aplicar condiciones de acceso de manera automatizada.
Consolidación de la infraestructura y automatización de la seguridad
El camino hacia la eliminación de las contraseñas se refuerza con la sincronización de claves de acceso en toda la organización y la posibilidad de que los usuarios recuperen sus cuentas de manera autónoma, funcionalidad presentada hace pocos días como indiqué antes. A esto, se le suma la integración nativa de claves en dispositivos Windows y la capacidad de conectar proveedores externos de autenticación multifactor directamente con el directorio activo y las políticas de acceso condicional.
Por su parte, la gestión de entornos corporativos complejos se simplifica mediante nuevas funciones de copia de seguridad del directorio, gobernanza centralizada y sincronización de grupos entre múltiples inquilinos, innovaciones que garantizan la restauración rápida de objetos críticos a un estado seguro tras un incidente. Así mismo, la gobernanza centralizada facilita la auditoría, reduce los riesgos asociados a la tecnología en la sombra, y estandariza la configuración de nuevos entornos mediante el uso de interfaces de programación de aplicaciones basadas en JSON.
La seguridad de las identidades requiere detener las amenazas antes de que escalen por la red corporativa. Al combinar los datos de riesgo agregados en las cuentas de identidad, con la defensa unificada de Microsoft, el sistema puede tomar decisiones más fundamentadas. Esto dificulta técnicas de ataque severas como los movimientos laterales o la escalada de privilegios en infraestructuras híbridas y en la nube.
Para mantener la eficacia de la arquitectura de confianza cero frente a los cambios constantes en los sistemas, se hace necesario un análisis continuo. Un agente específico analiza continuamente las políticas de acceso condicional para ofrecer recomendaciones adaptadas, detectar vulnerabilidades persistentes y aplicar de forma automática el principio de menor privilegio, una herramienta que facilita despliegues controlados en fases, genera informes sobre la postura de seguridad para demostrar las mejoras obtenidas, y agiliza las campañas de implementación de métodos de autenticación resistentes a la suplantación de identidad.
Finalmente, para dar respuesta a las necesidades de expansión de los equipos de seguridad, la tienda de soluciones de Microsoft se ha integrado directamente en la experiencia del producto de gestión de identidades. Este punto de descubrimiento centralizado permite a los administradores de sistemas y responsables de compras localizar y adquirir sin fricciones soluciones propias y de terceros. El catálogo incluye integraciones para identidades externas y verificadas, además de agentes especializados que ayudan a auditar brechas en la postura de seguridad y a prevenir el fraude en todo el ecosistema digital de la empresa.
