Microsoft ha lanzado la disponibilidad general de Agent 365, su nueva plataforma para observar, gobernar y proteger agentes de Inteligencia Artificial dentro de las empresas. La idea de fondo es sencilla: los agentes ya no son una promesa futura ni una curiosidad dentro de un laboratorio. Empiezan a aparecer en Microsoft 365, Teams, Copilot, herramientas SaaS, plataformas cloud, equipos locales de empleados y entornos de desarrollo, muchas veces antes de que los departamentos de IT y seguridad sepan exactamente qué están haciendo.
El problema no es que existan agentes, sino que se multiplican muy rápido. Un agente puede acceder a datos, invocar herramientas, ejecutar acciones, interactuar con otros agentes o actuar en nombre de un usuario. Si todo eso ocurre sin inventario, permisos claros y supervisión, una mejora de productividad puede convertirse en un riesgo de fuga de información, exceso de privilegios o uso indebido de sistemas internos.
Un plano de control para agentes dentro y fuera de Microsoft
Agent 365 nace como un plano de control centralizado para los agentes de Inteligencia Artificial. Microsoft lo presenta como una forma de gestionar agentes creados con su propio ecosistema, como Copilot Studio o Microsoft Foundry, pero también agentes de terceros, SaaS, cloud y herramientas instaladas localmente en dispositivos Windows.
La plataforma cubre agentes que actúan con acceso delegado, por ejemplo un asistente que ayuda a un empleado a organizar su correo, y agentes que operan con sus propias credenciales y permisos, como uno que clasifica tickets de soporte de forma autónoma. También hay soporte en vista previa para agentes que participan en flujos de trabajo de equipo con acceso propio.
Esta distinción importa porque no todos los agentes se comportan igual. Algunos son extensiones del usuario. Otros funcionan más como servicios automatizados dentro de la empresa. Y otros se integran en procesos compartidos, donde varias personas y sistemas dependen de sus acciones. Para seguridad y cumplimiento, no basta con saber que “hay un agente”; hay que saber quién lo creó, dónde corre, qué permisos tiene, a qué datos accede, con qué herramientas interactúa y quién responde por sus decisiones.
Microsoft intenta resolver ese punto mediante un registro central de agentes. Desde ahí, los administradores pueden inventariar, publicar, bloquear, eliminar, asignar propietario y aplicar reglas de gestión. En la práctica, Agent 365 busca hacer con los agentes algo parecido a lo que las empresas ya intentan hacer con identidades, dispositivos, aplicaciones SaaS y servicios cloud: convertir una expansión desordenada en un entorno gobernable.
El nuevo problema de la “shadow AI”
Uno de los elementos más relevantes del anuncio es la detección de agentes no gestionados, lo que Microsoft llama una nueva ola de “shadow AI”. Durante años, las empresas han convivido con el “shadow IT”: aplicaciones y servicios usados por empleados sin aprobación formal del área tecnológica. Con los agentes, el riesgo se amplía, porque no se limitan a almacenar archivos o enviar mensajes. Pueden leer documentos, modificar código, conectarse a servidores MCP, usar credenciales y ejecutar tareas con bastante autonomía.
Microsoft empezará por la detección de agentes locales como OpenClaw en dispositivos Windows gestionados, con capacidad para ver en qué equipos se están usando y aplicar políticas de Intune para bloquear formas comunes de ejecución. La compañía indica que la cobertura se ampliará a herramientas usadas por desarrolladores, como GitHub Copilot CLI y Claude Code.
A partir de junio de 2026, Microsoft Defender añadirá mapas de contexto para entender mejor la exposición de estos agentes. La plataforma podrá mostrar en qué dispositivo se ejecuta un agente, qué servidores MCP tiene configurados, qué identidades están asociadas y a qué recursos cloud pueden llegar esas identidades. Este mapa de relaciones es clave para estimar el posible radio de impacto si un agente queda mal configurado o es manipulado.
También habrá controles en tiempo de ejecución. Si un agente gestionado muestra patrones maliciosos, como intentar acceder a datos sensibles o exfiltrarlos, Defender podrá bloquear agentes de programación en ejecución y generar alertas con contexto para investigación. Es un paso lógico: cuando un agente puede actuar más rápido que una persona, la respuesta de seguridad tampoco puede depender siempre de revisión manual posterior.
Integración con AWS, Google Cloud, SaaS y Windows 365
La estrategia de Microsoft no se limita a su propia nube. Agent 365 estrena en vista previa sincronización del registro con Amazon Bedrock y Google Cloud, con el objetivo de descubrir e inventariar agentes en plataformas multicloud. La compañía promete además capacidades básicas de gobierno de ciclo de vida, como iniciar, detener o eliminar agentes, allí donde la plataforma sincronizada lo permita.
Esta apertura responde a una realidad del mercado. Las empresas no van a crear todos sus agentes en una única plataforma. Habrá agentes en Microsoft Foundry, AWS Bedrock, Google Gemini Enterprise Agent Platform, aplicaciones SaaS y herramientas verticales de proveedores especializados. Si cada entorno mantiene su propio inventario y sus propias reglas, la gobernanza se fragmenta.
Microsoft también ha anunciado agentes de socios ya preparados para ser gestionados por Agent 365, entre ellos Genspark, Zensai, Egnyte y Zendesk, además de agentes construidos sobre plataformas como Kasisto, Kore y n8n. El objetivo es que los equipos de IT y seguridad puedan observar, gobernar y proteger esos agentes sin tener que crear integraciones manuales desde cero.
Otro componente del anuncio es Windows 365 for Agents, en vista previa pública en Estados Unidos. Esta propuesta ofrece una nueva clase de Cloud PC pensada para cargas agénticas, gestionada con Intune. La idea es que los agentes trabajen en entornos aislados y controlados, con las mismas políticas de identidad, seguridad y administración que ya usan las empresas para empleados. Agent 365, por su parte, permite observar y proteger los agentes que se ejecuten en esos entornos.
Controles de red para agentes más rápidos que los humanos
Microsoft también extiende los controles de red de Microsoft Entra a agentes de Copilot Studio y agentes que corren en dispositivos de usuario, incluidos agentes locales como OpenClaw. Esta capacidad ya está disponible de forma general y busca inspeccionar el tráfico de los agentes hacia Internet, SaaS y servicios de Inteligencia Artificial.
El motivo es claro: un agente puede conectarse a destinos web inseguros, interactuar con servicios no autorizados, mover archivos sensibles o caer en ataques basados en prompts maliciosos. Si una persona tarda minutos en ejecutar una acción, un agente puede encadenar pasos en segundos. Sin límites de red, una automatización útil puede salirse del camino previsto con rapidez.
Estos controles permiten restringir conexiones a destinos aprobados, identificar usos no autorizados de Inteligencia Artificial, filtrar movimientos de archivos de riesgo y ayudar a bloquear ataques de prompt antes de que deriven en acciones dañinas. La seguridad de agentes, por tanto, no se limita a permisos y logs. También llega a identidad, endpoint, red, datos y gobierno de ciclo de vida.
Precio, disponibilidad y lectura estratégica
Agent 365 está disponible dentro de Microsoft 365 E7 o como producto independiente por 15 dólares por usuario al mes. Microsoft lo orienta a personas que gestionan, patrocinan o utilizan agentes dentro de la organización, con el objetivo de que toda la actividad agéntica quede bajo un modelo de gobierno predecible.
El lanzamiento llega en un momento en el que los agentes se están convirtiendo en la nueva interfaz de automatización empresarial. Ya no hablamos solo de chatbots que responden preguntas. Hablamos de sistemas capaces de abrir incidencias, consultar documentos, modificar repositorios, resumir reuniones, actuar en herramientas de negocio o coordinar tareas entre aplicaciones. Eso multiplica el valor potencial, pero también cambia el tipo de riesgo.
Microsoft está intentando ocupar una posición estratégica: si los agentes van a proliferar, la empresa quiere que su infraestructura de identidad, seguridad, administración y cumplimiento sea el lugar desde el que se controlan. Para organizaciones que ya viven dentro de Microsoft 365, Defender, Intune, Entra y Purview, Agent 365 puede resultar una extensión natural. Para entornos más heterogéneos, su valor dependerá de la calidad real de las integraciones con nubes, SaaS y agentes de terceros.
La idea de fondo es difícil de discutir. Las empresas no podrán escalar agentes de Inteligencia Artificial si no saben cuántos tienen, quién los usa, qué permisos acumulan y qué datos tocan. La fase de experimentación rápida está dando paso a una etapa más incómoda: inventario, gobierno, auditoría y controles. Agent 365 es la apuesta de Microsoft para convertirse en esa capa de control.
Preguntas frecuentes
¿Qué es Microsoft Agent 365?
Es una plataforma para observar, gobernar y proteger agentes de Inteligencia Artificial en empresas. Funciona como un registro y plano de control para agentes creados con Microsoft, herramientas de terceros, SaaS, cloud y dispositivos locales.
¿Qué problema intenta resolver?
Busca controlar la expansión desordenada de agentes, también llamada “shadow AI”. Estos agentes pueden acceder a datos, usar herramientas, ejecutar tareas y actuar con permisos propios o delegados, lo que exige visibilidad y gobierno centralizado.
¿Agent 365 solo funciona con agentes de Microsoft?
No. Microsoft lo ha diseñado para cubrir agentes de su ecosistema, pero también agentes SaaS, locales y de plataformas cloud como AWS Bedrock y Google Cloud, con varias integraciones ya disponibles o en vista previa.
¿Cuánto cuesta Microsoft Agent 365?
Está disponible dentro de Microsoft 365 E7 o como producto independiente por 15 dólares por usuario al mes, según la información publicada por Microsoft.
vía: microsoft
