El caos silencioso de los agentes de IA: lo que Microsoft Agent 365 revela

Publicado el 16 de julio de 2026, 9:54

Introduccion

Microsoft Agent 365 es una plataforma de control para gestionar agentes de IA dentro de la empresa. Microsoft lo describe como una solución para dar a los equipos de IT y seguridad la capacidad de observar, gobernar y proteger agentes en toda la organización.

Esto incluye agentes creados con tecnologías de Microsoft, como Microsoft Copilot Studio, agentes integrados en Microsoft 365 Copilot, agentes de partners del ecosistema y también agentes registrados o conectados desde otras plataformas. Microsoft está ampliando además la visibilidad hacia agentes locales, agentes SaaS y agentes alojados en la nube, con integraciones progresivas con herramientas como Defender, Intune, AWS Bedrock y Google Cloud.

La forma más sencilla de entenderlo es esta: Copilot ayuda al usuario a trabajar mejor; Agent 365 ayuda a la empresa a controlar los agentes que trabajan dentro de su entorno.

Cómo acceder a Microsoft Agent 365

El acceso principal se realiza desde el Centro de administración de Microsoft 365. Para ver el panel de agentes, el administrador debe iniciar sesión en el centro de administración y acceder a:

Microsoft 365 admin center > Agents > Overview

Desde ahí se muestra el panel general de agentes, donde los administradores pueden revisar actividad, adopción, riesgos, agentes sin propietario, solicitudes pendientes y otros elementos de gobierno. Microsoft documenta que el panel permite descubrir agentes existentes en el tenant, entender quién los publicó, controlar su disponibilidad y aplicar decisiones de gobierno de forma consistente.

En la práctica, el flujo de acceso sería:

  1. Entrar en el Microsoft 365 admin center con un usuario administrador.
  2. Ir a la sección Agents.
  3. Abrir Overview para ver el inventario y el resumen de actividad.
  4. Revisar el Agent Registry para consultar los agentes registrados.
  5. Configurar políticas, propietarios, permisos y disponibilidad según las licencias activas.

Es importante tener en cuenta que algunas funciones del panel dependen de las licencias contratadas. Microsoft indica que, según la suscripción, pueden aparecer capacidades adicionales de Agent 365 y más detalles relacionados con los agentes.

Qué ofrece Microsoft Agent 365

Microsoft Agent 365 se articula en torno a tres pilares fundamentales: observabilidad, gobierno y seguridad, proporcionando a las organizaciones las capacidades necesarias para gestionar, supervisar y proteger el creciente ecosistema de agentes de IA empresariales.

Observabilidad

El primer pilar es la observabilidad, que permite a las organizaciones conocer en todo momento qué agentes existen, cómo se utilizan y cuál es su comportamiento dentro del entorno corporativo.

Gracias a esta capacidad, los equipos de IT y negocio pueden:

  • Identificar todos los agentes desplegados en la organización.
  • Analizar niveles de adopción y uso.
  • Supervisar la actividad y el rendimiento de los agentes.
  • Detectar posibles incidencias o comportamientos de riesgo.
  • Obtener una visión consolidada del estado y la salud de los agentes.

Para ello, Microsoft plantea un registro centralizado de agentes (Agent Registry), que actúa como fuente única de información sobre el inventario, actividad y métricas operativas de los agentes desplegados.

Gobierno

El segundo pilar es el gobierno, centrado en controlar el ciclo de vida completo de los agentes y garantizar que su uso cumpla con las políticas corporativas.

Dentro de este ámbito se incluyen aspectos como:

  • Gestión de propietarios y responsables de los agentes.
  • Procesos de aprobación y revisión.
  • Control de permisos y accesos.
  • Publicación para grupos específicos de usuarios.
  • Supervisión del cumplimiento normativo y organizativo.
  • Retirada o bloqueo de agentes cuando sea necesario.

Microsoft señala que Agent 365 ayuda a centralizar estas capacidades mediante la combinación de:

  • Agent Registry para la gestión del inventario y ciclo de vida.
  • Microsoft Entra para la gestión de identidades y accesos.
  • Microsoft Purview para el cumplimiento normativo y la gobernanza de datos.

Seguridad

El tercer pilar es la seguridad, que extiende a los agentes las capacidades de protección ya existentes en la plataforma Microsoft.

El objetivo es garantizar que los agentes operen de forma segura, respetando las políticas de acceso y protección de información de la organización.

Entre las capacidades destacadas se encuentran:

  • Control de acceso basado en identidad mediante Microsoft Entra.
  • Protección de datos y políticas DLP con Microsoft Purview.
  • Detección de amenazas y monitorización continua con Microsoft Defender.
  • Protección frente a accesos no autorizados.
  • Reducción del riesgo de exposición de información sensible.
  • Supervisión de actividades potencialmente maliciosas o anómalas.

Funcionalidades avanzadas

Además de estas capacidades principales, Microsoft destaca un conjunto de funcionalidades especializadas que amplían el alcance de Agent 365:

  • Agent Analytics: análisis detallado de uso, rendimiento y adopción.
  • Role-Specific Oversight: supervisión adaptada a distintos perfiles y responsabilidades organizativas.
  • Agent Onboarding: incorporación y registro controlado de nuevos agentes.
  • Integration Management: gestión de las integraciones y herramientas utilizadas por los agentes.
  • Lifecycle Management: administración integral del ciclo de vida.
  • Audit and Logging: capacidades avanzadas de auditoría y trazabilidad.
  • Data Compliance: control del cumplimiento normativo y de las políticas corporativas.
  • Access Control: gestión granular de permisos y accesos.
  • Data Security: protección de información sensible utilizada por los agentes.
  • Threat Protection: detección y mitigación de amenazas en tiempo real.

En conjunto, Microsoft Agent 365 busca proporcionar una capa unificada de supervisión, gobierno y seguridad para los agentes de IA empresariales, aprovechando las capacidades ya existentes de la plataforma Microsoft y facilitando a las organizaciones una adopción segura, escalable y gobernada de los agentes inteligentes.

Diferencia entre Microsoft 365 Copilot, Copilot Studio y Agent 365

Una confusión habitual es pensar que Agent 365 es “otro Copilot”. No lo es.

Microsoft 365 Copilot es el asistente de IA integrado en el trabajo diario: Word, Excel, PowerPoint, Outlook, Teams, SharePoint y el chat de Copilot. Ayuda al usuario a escribir, resumir, analizar, crear presentaciones, preparar reuniones o consultar información corporativa.

Copilot Studio es la plataforma para crear agentes. Permite construir agentes personalizados, conectarlos a fuentes de datos, definir instrucciones, diseñar flujos y publicarlos en canales como Teams, Copilot o sitios web.

Microsoft Agent 365 es la capa de control. Sirve para que IT y seguridad puedan gestionar esos agentes, revisarlos, protegerlos, aprobarlos, auditar su actividad y aplicar políticas.

Una forma sencilla de explicarlo en el blog sería:

Copilot es el compañero de trabajo.
Copilot Studio es el taller donde se crean agentes.
Agent 365 es el centro de control que permite gobernarlos con seguridad.

Beneficios para la empresa

El primer beneficio es la visibilidad. Muchas organizaciones empezarán a tener agentes creados por distintos equipos: IT, ventas, RRHH, operaciones, finanzas, legal, atención al cliente o desarrollo. Sin una vista centralizada, será muy difícil saber qué agentes existen, si siguen siendo útiles o si representan un riesgo.

El segundo beneficio es la reducción del shadow AI. Igual que en su momento apareció el shadow IT, ahora Microsoft habla del riesgo de agentes no gestionados que se ejecutan en dispositivos, servicios SaaS o entornos cloud sin supervisión. Agent 365 busca ayudar a descubrir y gestionar esos agentes, incluyendo capacidades con Defender e Intune para agentes locales y cloud-hosted.

El tercer beneficio es la seguridad de datos. Los agentes pueden leer documentos, consultar correos, interactuar con aplicaciones y ejecutar acciones. Eso los convierte en una herramienta poderosa, pero también en un nuevo punto de riesgo. Con Agent 365, Microsoft propone aplicar controles de identidad, acceso, protección de datos, auditoría y detección de amenazas al comportamiento de los agentes.

El cuarto beneficio es el gobierno del ciclo de vida. Un agente no debería quedar activo para siempre si nadie lo usa, si no tiene propietario o si accede a datos que ya no necesita. Agent 365 permite aplicar reglas y procesos para revisar, aprobar, expirar o bloquear agentes según criterios corporativos.

El quinto beneficio es la escalabilidad. Una empresa puede empezar con dos o tres agentes, pero si la adopción funciona, pronto puede tener decenas o cientos. Sin una capa de gobierno, ese crecimiento se vuelve difícil de controlar. Con Agent 365, Microsoft quiere que las organizaciones puedan pasar de pilotos aislados a adopción empresarial.

Casos de uso prácticos

Un caso muy práctico es crear un agente de soporte interno de IT. Este agente puede responder preguntas sobre configuración de dispositivos, acceso a VPN, Teams, Outlook, contraseñas, políticas de seguridad o solicitudes frecuentes. Con Agent 365, IT puede revisar quién es el propietario, qué fuentes consulta, qué usuarios pueden acceder y qué actividad genera.

Otro ejemplo, es un agente de RRHH. para onboarding. Puede ayudar a nuevos empleados con dudas sobre beneficios, vacaciones, políticas internas, formación obligatoria, herramientas corporativas y procesos administrativos. Aquí Agent 365 aporta trazabilidad, cumplimiento y control sobre la información que el agente puede usar.

También es muy útil un agente de ventas o preventa. Puede buscar documentación comercial, preparar respuestas a RFPs, resumir casos de éxito, generar argumentarios y consultar material aprobado. En este caso, la clave es controlar que el agente use solo información vigente, aprobada y autorizada.

En operaciones, un agente podría ayudar a revisar incidencias, consultar procedimientos, generar informes o coordinar tareas entre sistemas. En legal, podría responder preguntas sobre plantillas, contratos o políticas internas, siempre con límites claros y revisión humana cuando sea necesario.

Cómo empezar paso a paso

La mejor forma de empezar con Agent 365 no es intentar gobernarlo todo desde el primer día. Lo recomendable es seguir un enfoque progresivo.

Primero, conviene hacer un inventario inicial de agentes. Desde el Centro de administración de Microsoft 365, el equipo de IT puede revisar los agentes existentes, identificar propietarios, analizar uso y detectar posibles lagunas de gobierno. Microsoft indica que el panel de Agent Overview permite revisar agentes del tenant, propietarios, disponibilidad, acceso y tareas críticas como aprobar solicitudes o gestionar agentes sin dueño.

Después, hay que definir una política mínima de gobierno. Por ejemplo: todo agente debe tener propietario, finalidad documentada, público objetivo, fuentes de datos autorizadas, fecha de revisión y nivel de riesgo. Esto evita que los agentes se publiquen sin control.

El tercer paso es clasificar agentes por criticidad. No es lo mismo un agente que responde preguntas sobre una guía pública interna que uno que puede acceder a información financiera, datos personales o sistemas operativos. Los agentes con más riesgo deben tener controles más estrictos.

El cuarto paso es conectar Agent 365 con las herramientas de seguridad y cumplimiento ya existentes. Microsoft recomienda apoyarse en Entra, Purview, Defender e Intune para aprovechar al máximo la identidad, la protección de datos, la detección de amenazas y las políticas de dispositivos.

El quinto paso es medir resultados. Un agente debe demostrar valor. Algunas métricas útiles son: número de usuarios activos, tareas completadas, reducción de tickets, tiempo ahorrado, satisfacción del usuario, errores detectados, riesgos mitigados y coste por uso.

Licenciamiento de Microsoft Agent 365

Microsoft Agent 365 se licencia por usuario. En la página oficial de Microsoft aparece como un producto independiente con un precio de 15 dólares por usuario al mes, con compromiso anual. También está incluido dentro de Microsoft 365 E7, que Microsoft muestra con un precio de 99 dólares por usuario al mes, igualmente con compromiso anual.

Hay tres ideas importantes para entender correctamente su modelo de licenciamiento.

La primera es que Microsoft Agent 365 no es lo mismo que Microsoft 365 Copilot. Agent 365 está orientado al gobierno, la supervisión y la protección de agentes dentro de la organización, mientras que Microsoft 365 Copilot está diseñado para que los usuarios trabajen con inteligencia artificial en aplicaciones como Word, Excel, PowerPoint, Outlook o Teams.

La segunda es que Microsoft indica que al menos un usuario debe disponer de una licencia cualificada de Microsoft Agent 365 para habilitar Agent 365 en la organización. Este requisito permite activar las capacidades de gobierno y supervisión asociadas al servicio.

La tercera es que algunas funcionalidades dependen de la suscripción contratada. El Centro de administración de Microsoft 365 puede mostrar capacidades diferentes según las licencias activas en el tenant y los servicios que tenga habilitados la organización.

Además del modelo tradicional por usuario, para determinados escenarios relacionados con Copilot y los agentes existe un modelo pay-as-you-go o pago por uso. Microsoft 365 Copilot pay-as-you-go permite habilitar facturación basada en consumo para servicios concretos, como Microsoft 365 Copilot Chat, los agentes de SharePoint o Microsoft Copilot Retrieval API en preview. Este enfoque permite probar y escalar determinados casos de uso sin necesidad de realizar una inversión inicial en licencias completas para todos los usuarios.

En términos prácticos, el modelo de licenciamiento puede resumirse de la siguiente manera:

  • Para gobernar agentes empresariales con Agent 365, se requiere una licencia de Microsoft Agent 365 por usuario.
  • Para disponer de Agent 365 dentro de una suite más amplia, puede utilizarse Microsoft 365 E7.
  • Para consumir determinados servicios o agentes bajo demanda, puede optarse por Microsoft 365 Copilot pay-as-you-go.
  • Para crear agentes personalizados, se emplea Copilot Studio, sujeto al modelo de licenciamiento y consumo aplicable.
  • Para utilizar Copilot en las aplicaciones de Microsoft 365, se requiere una licencia de Microsoft 365 Copilot o un plan que lo incluya.

Conviene revisar siempre la documentación y las páginas oficiales de precios de Microsoft, ya que el licenciamiento puede variar según el país, la región, el canal comercial, los acuerdos empresariales vigentes y la disponibilidad local de cada servicio.

 

Qué perfiles deberían usar Agent 365

Para IT, Agent 365 es una herramienta de administración. Permite revisar agentes, controlar disponibilidad, gestionar propietarios, aplicar políticas y mantener ordenado el ecosistema de IA.

Para seguridad, Agent 365 permite observar riesgos, investigar actividad, proteger identidades, detectar comportamientos anómalos y reducir posibles fugas de información. Microsoft explica que Agent 365 se integra con Purview para políticas de protección de datos y auditoría, y con Defender para detectar, investigar y responder a amenazas.

Para desarrolladores y makers, Agent 365 aporta una vía para que los agentes creados con Copilot Studio entren en un marco corporativo. Microsoft indica que los agentes creados con Copilot Studio se integran automáticamente con Agent 365, aparecen en el registro de agentes, envían telemetría y reciben identificadores de agente en Entra.

Para negocio, Agent 365 aporta confianza. Permite adoptar agentes sin convertir la organización en una colección descontrolada de automatizaciones. Esto es clave para áreas como ventas, finanzas, operaciones, legal, RRHH. o atención al cliente.

Ejemplo práctico para una empresa

Imaginemos una empresa que quiere crear un agente para soporte interno. El agente responde preguntas sobre Microsoft Teams, Outlook, acceso remoto, solicitudes de hardware y políticas básicas de IT.

Sin Agent 365, ese agente podría publicarse en Teams y empezar a usarse sin demasiada trazabilidad. Con Agent 365, IT puede verlo en el registro, asignarle propietario, revisar su actividad, controlar quién lo usa, aplicar políticas y detectar si accede a información que no debería.

Ahora imaginemos que el agente deja de usarse o que el propietario cambia de puesto. Agent 365 puede ayudar a identificar agentes sin propietario o con actividad anómala, para revisarlos, retirarlos o reasignarlos. Este tipo de control será fundamental cuando las empresas pasen de unos pocos agentes piloto a decenas o cientos de agentes en producción.

Riesgos que ayuda a controlar

Microsoft Agent 365 no elimina todos los riesgos de la IA, pero ayuda a gestionarlos mejor.

Uno de los principales riesgos es la proliferación de agentes no controlados. Los empleados pueden probar herramientas, instalar asistentes, conectar APIs o crear agentes sin informar a IT. Microsoft llama a esto una nueva ola de shadow AI y está incorporando capacidades con Defender e Intune para descubrir y gestionar agentes locales y cloud-hosted.

Otro riesgo es el exceso de permisos. Un agente con acceso a demasiados datos puede convertirse en un punto débil. Agent 365 busca aplicar principios de mínimo privilegio, controlando usuarios, datos, herramientas y servidores MCP a los que los agentes pueden acceder.

También existe el riesgo de acciones no deseadas. Un agente puede ejecutar tareas rápido, pero si no tiene límites claros, podría tomar decisiones incorrectas, modificar información o interactuar con servicios no aprobados. Por eso son importantes los controles de acceso, auditoría, logging, revisión y respuesta ante amenazas.

Recomendación de adopción

Mi recomendación práctica sería empezar con tres tipos de agentes:

Primero, un agente de conocimiento interno conectado a documentación aprobada de SharePoint. Es fácil de justificar porque reduce búsquedas, dudas repetidas y dependencia de soporte humano.

Segundo, un agente de soporte de IT o RRHH. para preguntas frecuentes y solicitudes sencillas. Este caso permite medir rápidamente reducción de tickets y mejora de experiencia de usuario.

Tercero, un agente de productividad para un equipo concreto, por ejemplo ventas, preventa o gestión de proyectos. Aquí se puede medir impacto en tareas reales: preparación de reuniones, generación de documentos, búsqueda de información y seguimiento de acciones.

La clave es no empezar por el agente más ambicioso, sino por el más útil, medible y gobernable.

Conclusión

Microsoft Agent 365 llega en un momento clave. Las empresas ya no se preguntan si usarán agentes de IA, sino cómo los van a controlar cuando empiecen a multiplicarse por toda la organización.

Su propuesta es clara: dar a IT, seguridad y negocio un centro de control para saber qué agentes existen, qué hacen, qué datos usan, quién los gobierna y qué riesgos generan. Combinado con Microsoft 365 Copilot, Copilot Studio, Entra, Defender, Intune y Purview, Agent 365 puede convertirse en una pieza central de la nueva arquitectura de trabajo con IA.

La oportunidad es enorme, pero el éxito no estará solo en crear agentes. Estará en crear agentes útiles, seguros, medibles y bien gobernados.

Añadir comentario

Comentarios

Todavía no hay comentarios