¿Qué es la IA en la sombra en un entorno de Microsoft 365?
IA de las sombras Se refiere a las herramientas, agentes y flujos de trabajo de IA que los empleados utilizan sin el conocimiento del departamento de TI ni la aprobación formal. En un entorno de Microsoft 365, esto incluye agentes locales no autorizados como OpenClaw, herramientas de IA para consumidores a las que se accede mediante cuentas personales, servidores MCP conectados a IA, complementos de Copilot de terceros y extensiones de navegador con IA habilitada que se ejecutan en cualquier navegador que los empleados elijan usar.
El problema no radica en que los empleados intenten crear problemas de seguridad, sino en que intentan cumplir con los plazos de entrega. Un desarrollador instala un asistente de codificación con IA local. Un representante de ventas conecta una cuenta personal de ChatGPT a su flujo de trabajo. Un gerente de marketing copia y pega un documento de estrategia en Gemini para obtener un primer borrador. Ninguna de estas acciones requiere la aprobación del departamento de TI, ninguna se registra y ninguna es visible para el equipo de seguridad hasta que algo falla.
Según el Informe de Seguridad de Navegadores 2025 de LayerX, casi el 90 % de los inicios de sesión de IA en entornos empresariales eluden por completo la supervisión, y el 67 % de los empleados acceden a las herramientas de GenAI a través de cuentas personales. Esto no es una brecha de visibilidad en los límites de su entorno, sino que se encuentra en el centro de su entorno.
¿Qué hace realmente Microsoft Agent 365 para controlar la IA en la sombra?
Microsoft Agent 365 es un plano de control para agentes de IA que operan dentro del ecosistema de Microsoft 365. Integra tres plataformas de seguridad de Microsoft existentes para proporcionar una gobernanza específica para cada agente: Microsoft Entra gestiona la identidad y el control de acceso de los agentes, Microsoft Purview gestiona la seguridad de los datos y el cumplimiento normativo para las interacciones de los agentes, y Microsoft Defender proporciona detección de amenazas y gestión de la postura de seguridad.
En lo que respecta a la IA en la sombra, Agent 365 incluye una página dedicada a la IA en la sombra (Frontier) en el centro de administración de Microsoft 365. Esta función se centra en la detección y el control de agentes de IA locales no autorizados. Cuando una organización habilita la directiva de detección para un agente de IA en la sombra conocido, Agent 365 puede identificar qué dispositivos Windows administrados tienen instalado dicho agente e implementar una directiva de bloqueo a través de Intune.
La arquitectura de seguridad de Agent 365 también pone de manifiesto los riesgos de proliferación de agentes derivados de agentes con privilegios excesivos, agentes mal configurados y patrones de uso indebido de herramientas, incluida la inyección de mensajes. Se trata de capacidades de gobernanza genuinas que abordan un problema real y creciente en los entornos de IA empresariales.
¿Cuáles son los requisitos previos que necesita Agent 365 para detectar la IA encubierta?
Aquí es donde los arquitectos de seguridad deben leer con atención. La función de detección de IA en la sombra de Agent 365 no está disponible de forma predeterminada para todos los clientes de Microsoft 365. En la versión preliminar actual, requiere una licencia Microsoft 365 E3 como mínimo, la inscripción en el programa de vista previa Frontier y, lo que es fundamental, la inscripción en Microsoft Intune para dispositivos Windows administrados.
Este último requisito previo tiene gran importancia. La detección y el bloqueo mediante Agent 365 actualmente solo se aplican a los dispositivos Windows administrados e inscritos en Microsoft Intune. Un usuario de Mac, un portátil personal, un dispositivo de contratista o cualquier dispositivo Windows no inscrito en Intune queda completamente fuera de este alcance de detección. Además, la versión preliminar pública actual de la función Shadow AI (Frontier) admite la detección y el bloqueo de un único agente conocido: OpenClaw.
Microsoft ha indicado que el conjunto de funciones se ampliará. Pero, tal como está ahora, la limitación arquitectónica es real: los controles de IA en la sombra de Agent 365 requieren administración de Intune, dispositivos Windows y firmas de agente conocidas para funcionar.
¿Dónde termina la cobertura de IA en la sombra de Agent 365?
Agent 365 gestiona los agentes de IA en la capa de identidad y de punto final. Puede administrar el acceso de los agentes registrados, aplicar políticas de acceso condicional vinculadas a las identidades de los agentes, detectar agentes no autorizados conocidos en los puntos finales administrados y auditar la actividad de los agentes a través del conjunto de herramientas de seguridad de Microsoft. Esto constituye una capa de seguridad significativa.
El límite se sitúa en la sesión del navegador. Agent 365 no tiene ningún mecanismo para observar lo que un empleado escribe en ChatGPT en una pestaña del navegador, lo que pega en Claude o Gemini durante una sesión de trabajo, a qué herramientas de IA accede a través de cuentas personales en dispositivos administrados o no administrados, o qué hacen las extensiones de navegador habilitadas para IA dentro de las sesiones activas en cualquier navegador que no sea Edge for Business.
Microsoft Edge for Business aborda parcialmente esta brecha mediante la protección de datos a nivel de aviso de Purview, que puede auditar o bloquear el contenido confidencial enviado a determinadas herramientas de IA. Sin embargo, esta protección solo se aplica cuando los empleados inician sesión en Edge for Business con sus credenciales de Entra ID. Si se cambia a Chrome, Firefox o cualquier otro navegador, la protección se interrumpe. Para las organizaciones con políticas BYOD, personal contratado o entornos con navegadores mixtos, esto crea un punto ciego estructural que ninguna combinación de Agent 365 y Edge for Business puede solucionar por completo por sí sola.
¿Qué riesgos ocultos de la IA existen fuera del límite de detección de Agent 365?
Cuando las organizaciones analizan la superficie que Agent 365 no cubre, surgen de forma consistente tres categorías de riesgo.
El primer aspecto es el acceso a herramientas de IA, tanto autorizadas como no autorizadas, mediante cuentas personales. Un estudio de LayerX revela que el 71.6 % del acceso empresarial a las herramientas de GenAI se produce a través de cuentas no corporativas. Cuando un empleado accede a ChatGPT, Claude o Gemini mediante una cuenta personal de Gmail, esa sesión es invisible para Agent 365, Entra y Purview. El usuario puede estar utilizando un dispositivo totalmente gestionado por Intune con todas las políticas aplicadas. Los datos que transfiere a esa herramienta de IA no están sujetos a ninguna regulación a nivel de sesión.
La segunda es la actividad de copiar y pegar. La prevención de pérdida de datos (DLP) basada en archivos existe desde hace años. Sin embargo, no detecta el pegado. El Informe de Seguridad del Navegador 2025 de LayerX reveló que el 77 % de los empleados pegan datos en las solicitudes de GenAI, y que el 50 % de esa actividad incluye datos corporativos. Ninguna herramienta de endpoint detecta el evento de pegado. Ninguna herramienta de red detecta el contenido que contenía. Este es el principal vector de exfiltración de datos en los entornos empresariales modernos, y ocurre completamente dentro del navegador.
El tercer aspecto es el acceso a la IA en dispositivos no administrados. Los arquitectos de seguridad de las grandes empresas saben que su base de usuarios de dispositivos administrados no representa a la totalidad de su plantilla. Los contratistas, los trabajadores a tiempo parcial, los empleados remotos que utilizan equipos personales y los usuarios de BYOD (Trae tu propio dispositivo) constituyen vectores reales de exposición de datos de IA. El requisito de Intune de Agent 365 implica que estos usuarios quedan completamente fuera de su modelo de gobernanza de IA en la sombra.
¿Cómo crean las extensiones de navegador con IA riesgos ocultos de IA que Agent 365 no puede detectar?
Las extensiones de navegador con IA son uno de los vectores de IA oculta de más rápido crecimiento y menos comprendidos en entornos empresariales. Estas extensiones se ejecutan dentro de la sesión del navegador, con acceso al contenido de la página, los campos de texto, los datos del portapapeles y, en muchos casos, las cookies y la información de identidad. No requieren aprobación del departamento de TI, no aparecen en los inventarios de Intune y no están cubiertas por las capacidades actuales de detección de IA oculta de Agent 365.
La magnitud del riesgo no es hipotética. El Informe de Seguridad de Extensiones de Navegador Empresariales 2026 de LayerX reveló que 1 de cada 6 usuarios empresariales utiliza al menos una extensión de navegador con IA, y que el 73 % de estas extensiones tienen permisos de alto o crítico nivel. Las extensiones de IA tienen un 60 % más de probabilidades de tener una vulnerabilidad CVE conocida que la extensión promedio, 3 veces más probabilidades de acceder a las cookies y casi 6 veces más probabilidades de modificar o ampliar sus permisos con el tiempo tras la instalación.
Un empleado que utiliza una extensión de asistente de escritura con IA le ha otorgado acceso a dicha extensión a todo lo que escribe en su navegador. Esto incluye borradores pegados en correos electrónicos, contenido ingresado en herramientas internas y mensajes enviados a cualquier plataforma de IA que utilice durante la jornada laboral. Desde el punto de vista de la seguridad, se trata de una concesión de acceso a datos en tiempo real y persistente que se encuentra completamente por debajo del umbral de detección de Agent 365.
El equipo de seguridad no puede controlar lo que no puede ver, y la visibilidad de Agent 365 no se extiende al comportamiento de las extensiones dentro de las sesiones del navegador.
¿Cómo sería una estrategia completa de gobernanza de IA en la sombra para entornos de Microsoft 365?
Una estrategia completa de gobernanza de la IA en la sombra para las organizaciones que utilizan Microsoft 365 requiere dos capas distintas, cada una de las cuales cubre una parte diferente de la superficie de riesgo.
La primera capa es la de identidad del agente y punto final. Agent 365, Entra, Purview y Defender operan en ella. Esta capa gestiona los agentes de IA conocidos y registrados, aplica el principio de mínimo privilegio para los agentes que operan dentro del ecosistema M365, detecta agentes ocultos conocidos en los puntos finales de Windows administrados y audita la actividad de los agentes en la telemetría de seguridad de Microsoft. Para las organizaciones que utilizan ampliamente la plataforma de Microsoft, vale la pena implementar y optimizar esta capa.
La segunda capa es la de la sesión del navegador. Aquí es donde se desarrolla la actividad de IA controlada por humanos: los empleados acceden a ChatGPT, Claude, Perplexity, Grammarly y Gemini en tiempo real, desde cualquier navegador, en cualquier dispositivo y con cualquier tipo de cuenta. En la capa de la sesión del navegador se produce la filtración de datos mediante copiar y pegar, operan las extensiones de IA y el acceso a las cuentas personales elude todos los controles de gobernanza de identidad de la primera capa.
Estas dos capas no son redundantes. Abordan vectores de amenaza estructuralmente diferentes. Una arquitectura de seguridad que ha invertido en Agent 365 sin una capa de gobernanza de IA a nivel de navegador ofrece una sólida cobertura para los agentes registrados, pero deja una superficie prácticamente sin supervisión para la actividad de IA controlada por humanos. Una estrategia de gobernanza que abarque ambas capas cubre por completo el problema de la IA en la sombra en un entorno de Microsoft 365.
¿Cómo aborda LayerX la brecha de la IA oculta a nivel del navegador?
Los equipos de seguridad que utilizan Agent 365 tienen una sólida cobertura para los agentes de IA conocidos y registrados que operan a través de puntos finales de Windows administrados. La superficie que aún necesita cobertura es el navegador, donde los empleados acceden a ChatGPT, Claude, Gemini, Grammarly y cientos de otras herramientas de IA a través de cuentas personales, en Dispositivos BYOD, en cualquier navegador que elijan. LayerX Extensión del navegador empresarial aborda esta capa a través de Shadow AI Discovery y DLP de IAPermite visualizar todas las herramientas de IA a las que se accede en el navegador, independientemente del tipo de cuenta o del estado de administración del dispositivo, y aplica controles en tiempo real a las solicitudes, el pegado de texto y la carga de archivos sin necesidad de estar inscrito en Intune ni de adoptar Edge for Business.
Debido a que LayerX opera a nivel de sesión del navegador en lugar de la capa de identidad o punto final, cubre lo que Agent 365 no fue diseñado para alcanzar. Los equipos de seguridad obtienen visibilidad de última milla en Uso de IA Compatible con Chrome, Firefox, Edge y cualquier otro navegador del entorno, con controles detallados que van desde la simple monitorización hasta la advertencia, la prevención y la censura, según la clasificación de datos y las políticas. En conjunto, Agent 365 y LayerX abarcan toda la superficie de la IA en la sombra en un entorno de Microsoft 365: uno gestiona los agentes de IA en la capa de identidad y el otro gestiona las sesiones de IA humanas en la capa del navegador.
Solicitar una demo
¿Cómo deberían los arquitectos de seguridad abordar la integración de Agent 365 y los controles de IA a nivel de navegador?
El modelo mental más útil es un mapa de cobertura, en lugar de una comparación de productos. Agent 365 y los controles de seguridad de IA a nivel de navegador no son alternativas entre sí. Abordan diferentes superficies de amenaza en diferentes capas de la arquitectura.
Agent 365 gestiona la identidad y el ciclo de vida de los agentes: agentes registrados, flujos de trabajo integrados con M365, agentes de Copilot Studio, puntos finales administrados por Intune y la cadena de telemetría Entra-Purview-Defender. Es la herramienta idónea para administrar los agentes de IA que operan dentro del ecosistema de Microsoft y que los equipos de seguridad ya conocen.
Los controles a nivel de navegador gestionan la capa de sesión: actividad en tiempo real en todos los navegadores, acceso a cuentas personales, dispositivos personales (BYOD), extensiones de IA, flujos de copiar y pegar, y la gran cantidad de herramientas de IA de consumo que los empleados incorporan al entorno laboral sin conocimientos de TI. Esta es la superficie que genera la mayor cantidad de eventos de exposición de datos en la práctica, ya que no requiere la implementación formal de agentes ni un proceso de aprobación de TI para su activación.
Los arquitectos de seguridad que evalúan su postura sobre la IA en la sombra deberían plantearse dos preguntas: primero, ¿podemos ver y controlar los agentes de IA que operan dentro de nuestro ecosistema M365 a nivel de identidad? Agent 365 responde a esta pregunta. Segundo, ¿podemos ver y controlar la actividad de la IA que se produce en el navegador, en todos los navegadores, en todos los dispositivos y a través de todos los tipos de cuenta? Esta segunda pregunta requiere una capa de control diferente, diseñada específicamente para la sesión del navegador, donde se produce la mayor parte de la actividad de la IA empresarial.
Preguntas frecuentes
¿Microsoft Agent 365 bloquea la IA en la sombra en todos los dispositivos o solo en los administrados?
Actualmente, la detección y el bloqueo de Shadow AI de Agent 365 solo se aplican a los dispositivos Windows administrados e inscritos en Microsoft Intune. Los dispositivos no administrados, los portátiles personales, los dispositivos personales en el trabajo (BYOD), los equipos de contratistas y cualquier dispositivo que no sea Windows quedan fuera del alcance actual de la detección de Shadow AI de Agent 365. Esta es una limitación de diseño del modelo de aplicación basado en Intune, no un problema de configuración.
¿Puede Agent 365 ver lo que los empleados escriben en ChatGPT u otras herramientas de IA basadas en la web?
No. Agent 365 gestiona los agentes de IA en la capa de identidad y punto final mediante Entra, Purview y Defender. No tiene visibilidad de la actividad de la sesión del navegador, incluidas las solicitudes enviadas a ChatGPT, Claude, Gemini u otras herramientas de IA basadas en la web. Microsoft Edge for Business puede aplicar Purview DLP a las solicitudes en determinadas herramientas de IA, pero solo cuando los empleados inician sesión con credenciales de Entra ID específicamente en Edge for Business. Cualquier sesión en otro navegador queda fuera de esta cobertura.
¿Cuál es la diferencia entre la IA en la sombra en la capa de identidad y la IA en la sombra en la capa del navegador?
La IA en la sombra a nivel de identidad se refiere a agentes y herramientas de IA que han obtenido acceso a datos o sistemas organizacionales sin la debida gobernanza de TI, como un agente local no autorizado con permisos de Entra o un complemento de Copilot de terceros con derechos de acceso excesivos. La IA en la sombra a nivel de navegador se refiere a la actividad de IA que ocurre dentro de las sesiones del navegador sin visibilidad de TI: empleados que acceden a ChatGPT o Gemini a través de cuentas personales, pegan datos confidenciales en las solicitudes de IA o ejecutan extensiones de navegador de IA con amplios permisos de página. Agent 365 aborda la capa de identidad. Se necesitan controles a nivel de navegador para la capa de sesión.
¿Necesito Intune para usar la detección de IA de Agent 365 Shadow?
Sí. A partir de la versión preliminar pública actual, la detección de IA en la sombra de Agent 365 requiere la inscripción en Microsoft Intune para los dispositivos Windows administrados. Las directivas de detección y bloqueo se propagan a través de Intune y se aplican solo a los dispositivos dentro de ese ámbito de administración. Las organizaciones que no cuentan con una cobertura completa de Intune, o aquellas con un número significativo de dispositivos personales o de contratistas, deben planificar capas de cobertura adicionales para abordar los dispositivos y las sesiones que quedan fuera del alcance de Intune.
¿Qué herramientas de IA admite actualmente Agent 365 para la gobernanza de la IA en la sombra?
En la versión preliminar pública, la función Shadow AI (Frontier) de Agent 365 permite la detección y el bloqueo de OpenClaw, un agente de codificación de IA local no autorizado. Microsoft ha indicado que la lista de agentes compatibles se ampliará con el tiempo. La plataforma Agent 365, en general, admite la gobernanza de agentes nativos de Microsoft, incluidos los agentes de Copilot y Copilot Studio, así como de agentes de terceros registrados en el ecosistema de M365. Las herramientas de IA para el consumidor a las que se accede a través de navegadores web, como ChatGPT, Claude y Gemini, no están incluidas en el ámbito de gobernanza actual de Agent 365.
¿Cómo gestionan los equipos de seguridad el acceso a la IA en dispositivos no administrados o BYOD en un entorno de Microsoft 365?
Actualmente, ni Agent 365 ni el conjunto de herramientas de seguridad de Microsoft ofrecen una gobernanza integral de la IA para dispositivos no administrados o personales. Para gestionar el acceso a la IA en estos dispositivos, se requieren controles que operen por debajo del requisito de inscripción en Intune, específicamente a nivel de sesión del navegador. Una capa de seguridad basada en el navegador, implementada como una extensión, puede aplicar políticas de uso de la IA en cualquier navegador y dispositivo, independientemente de si el dispositivo está inscrito en Intune, qué sistema operativo ejecuta o qué cuenta utiliza el empleado para acceder a las herramientas de IA.
Descubre cómo LayerX cubre la brecha de la IA oculta a nivel de navegador.
Si su organización utiliza Agent 365 y desea comprender cómo es realmente su mapa actual de cobertura de gobernanza de IA, LayerX puede mostrarle exactamente lo que es visible en la capa del navegador que Agent 365 no puede ver.
