La soberanía supera al precio: la nueva señal de adjudicación
Angelika Beierlein
8 Min. de lectura El gobierno federal quiere que SAP y Deutsche Telekom construyan su nube de administración ...
Leer artículo
7 min. de lectura
Microsoft ha establecido con Agent 365 desde el 1 de mayo una capa de control para los agentes de inteligencia artificial en el mercado. Esta capa de control registra, supervisa y protege a los agentes de una empresa en un solo lugar. Esto responde a la pregunta de herramientas. No responde a la pregunta de quién en la empresa es responsable de un agente autónomo. Exactamente esta brecha se abordará en 2026 en la agenda de los consejos de administración y comisiones.
Lo más importante en resumen
- Agent 365 es la capa de control. Disponible desde el 1 de mayo, administra a los agentes de inteligencia artificial a través del stack existente de identidad, cumplimiento y seguridad, no a través de un sistema paralelo.
- El patrocinador es la respuesta técnica. Cada agente se asigna a una persona que es responsable de su acceso. Esto es un constructo de identidad, no una regulación de responsabilidad.
- La brecha de gobernanza permanece abierta. Quién se encarga de un agente, quién lo opera y quién responde por sus daños son tres roles diferentes. El tool no los separa.
- El consejo de administración debe establecer tres puntos clave. Un registro de agentes con propietarios, una línea de base de alto riesgo y una asignación clara de responsabilidad. Tres decisiones que se adapten a la agenda.
Relacionado:¿Quién realmente posee el operativo de IA? / IA en el consejo de administración: ¿Quién decide y quién responde?
Qué resuelve Agent 365 y qué no
Agent 365 fue anunciado en Ignite 2025 y está disponible desde el 1 de mayo. Microsoft describe el producto como una capa de control para los agentes: un lugar donde la TI puede ver a todos los agentes, establecer qué pueden hacer y fijar toda la flota de estándares de la empresa. La apuesta detrás de esto está claramente formulada. Los agentes de inteligencia artificial deben ser administrados como dispositivos y identidades administradas durante un año, a través de una capa de control que se integra en el stack existente, no a través de un segundo sistema.
Esto está diseñado de manera técnicamente limpia. Agent 365 trae los agentes a la administración de identidades de Microsoft Entra, otorga permisos a través de paquetes de acceso, enlaza la retención de datos a Microsoft Purview y evalúa el comportamiento de los agentes peligrosos a través de Insider Risk Management de Microsoft Purview. Los agentes de AWS Bedrock y Google Cloud se pueden integrar y administrar de manera fundamental en una versión preliminar pública. Para la organización de TI es una verdadera liberación. No tiene que aprender una nueva herramienta.
Lo que Agent 365 no resuelve es la pregunta de quién decide que un agente esté en producción. Una herramienta que registra y protege a los agentes no dice quién en la empresa puede decidir que un agente esté en producción. No dice quién responde por el daño comercial, si un agente desencadena una orden errónea o revela información confidencial. Ordena la tecnología. La organización debe hacerlo por sí misma.
El patrocinador: Microsoft respuesta a la cuestión de responsabilidad
Microsoft no ha ignorado la cuestión de la responsabilidad. En la administración de identidades de entrada para agentes, existe un constructo llamado patrocinador. Cada agente recibe una persona asignada que supervisa su acceso, mantiene las permisos actualizadas y asegura que el agente cumple con las directivas. Por escrito, cada agente está asociado a una persona.
Este es un constructo útil, pero es menor de lo que parece. El patrocinador es una identidad de roles, no un sujeto de responsabilidad. La persona asignada es responsable del acceso del agente, es decir, la pregunta técnica sobre qué sistemas puede acceder. No es responsable automáticamente del riesgo comercial que se origina de las acciones del agente. Estas dos cosas suelen estar separadas en empresas medianas y grandes.
Un patrocinador administra qué sistemas un agente puede acceder. Quién asume el daño si el agente mal utiliza ese acceso, no está claro. Esto es una cuestión de gobierno, no técnica.
Un ejemplo ilustra la brecha. Un agente de compras es asignado por el departamento de adquisiciones. El agente es operado por la TI, que lo registra en Agent 365 y le asigna un patrocinador, generalmente un administrador de TI. Si el agente ejecuta una orden de compra errónea por un montón de miles de euros, el patrocinador es responsable técnicamente, pero no comercialmente. El departamento de adquisiciones asignó la tarea, la TI lo operó, pero la dirección toma la responsabilidad externa. Tres roles, una asignación ambigua.
La brecha de gobierno entre TI, departamento y dirección
La tarea real no se encuentra en el centro de administración, sino en la organización estructural. Tres roles interactúan con cada agente productivo. Sin una asignación clara, la responsabilidad se desliza exactamente allí.
¿Qué cubre Agent 365 desde el punto de vista técnico?
- Registro e inventario de todos los agentes en un solo lugar
- Permisos a través de paquetes de acceso de Entra
- Conservación de datos y cumplimiento a través de Purview
- Detección de comportamientos de agentes peligrosos como riesgo interno
¿Qué debe clarificar la organización?
- ¿Quién puede liberar un agente para ser productivo?
- ¿Quién asume el riesgo de las acciones del agente?
- ¿Desde qué clase de riesgo la dirección toma decisiones?
- ¿Quién desactiva un agente que ha salido de control?
La TI opera la capa de control. Puede ver lo que hace un agente. Puede detenerlo. Pero rara vez tiene el mandato de rechazar a un agente solicitado por el departamento por razones de riesgo. El departamento asigna el agente y se beneficia, pero no asume el riesgo técnico y a menudo no lo sabe en detalle. La dirección toma la responsabilidad externa, pero no ve a los agentes individuales hasta que alguien le presenta un informe.
Esta configuración no es nueva. Reseña la shadow IT de los años pasados, en la que los departamentos compraron software que nadie conocía centralmente. La diferencia es la efectividad. Un software SaaS no inventariado procesa datos. Un agente de IA no asignado toma decisiones y ejecuta acciones. La brecha es la misma, pero el daño en caso de emergencia es mayor.
Lo que el consejo directivo debe decidir ahora
Agent 365 es la oportunidad de cerrar esta brecha, ya que la herramienta proporciona la visibilidad técnica. El consejo directivo debe asumir la responsabilidad organizativa. Tres decisiones básicas son suficientes para comenzar y se adaptan a una única reunión.
Primero, el registro de agentes con propietarios. Cada agente productivo necesita tanto un patrocinador técnico como un propietario de negocio, es decir, una persona del área responsable que asume el riesgo comercial. El patrocinador y el propietario pueden ser la misma persona, pero no es obligatorio. Es importante que ambos roles sean nombrados y documentados en el registro.
Segundo, la umbral de alta según el riesgo. No todos los agentes deben presentarse ante el consejo directivo. Un agente que resuma documentos internos es una clase de riesgo diferente a uno que desencadena pedidos o se comunica con los clientes. El consejo directivo determinará una vez, desde qué clase de riesgo se requiere una aprobación en su nivel. Bajo esta clase, el departamento y la TI tomarán la decisión conjuntamente.
Tercero, la asignación de responsabilidad. Para cada clase de riesgo, se determinará previamente quién asume el daño si el agente actúa incorrectamente. Esto es más una cuestión organizativa que legal: obliga a resolver antes del inicio del proceso productivo qué puede hacer el agente y si la empresa está conscientemente asumiendo ese riesgo.
Ninguna de estas decisiones requiere un proyecto grande. Necesitan un decisión del consejo directivo y una persona que administre el registro. Agent 365 proporciona la base técnica sobre la que un registro como este puede ser confiabilmente llenado. Quien introduce la herramienta sin responder a las tres preguntas de roles no solo ha hecho visibles a los agentes, sino que también asume la responsabilidad de ellos.
Preguntas frecuentes
¿Qué es Microsoft Agent 365?
Agent 365 es la capa de control de inteligencia artificial de Microsoft, disponible a partir del 1 de mayo. Registra, supervisa y protege los agentes de una empresa a través de la pila de identidad, cumplimiento y seguridad existente de Entra, Purview y Defender. Tiene un costo de 15 dólares estadounidenses por usuario y mes, o se incluye en el paquete Microsoft 365 E7.
¿Qué es un Sponsor en Agent 365?
El Sponsor es una persona que se asigna a un agente en la administración de identidades de Entra. Supervisa el acceso del agente, mantiene las permisos actualizados y asegura que el agente cumple con las directivas. El Sponsor es responsable de las preguntas de acceso técnico, no automáticamente del riesgo comercial de las acciones del agente.
¿Quién responde si un KI-Agent causa daño?
Agent 365 no responde a esto. Desde el punto de vista técnico, el Sponsor es responsable. Desde el punto de vista comercial, el departamento encargado es responsable. Externamente, la dirección general es responsable. Esta asignación debe ser establecida por la empresa, idealmente antes de la clasificación de riesgos. El instrumento proporciona visibilidad, pero la asignación de responsabilidades es una decisión organizacional.
¿Administra Agent 365 también a los agentes de AWS y Google?
Sí, en una versión preliminar pública. Los equipos de TI pueden detectar, inventorizar y administrar básicamente a los agentes de conexiones de AWS-Bedrock y Google-Cloud automáticamente, como iniciar, detener y eliminar. Esto significa que Agent 365 no está limitado a los agentes propios de Microsoft.
¿Qué debe establecer el consejo de administración primero?
Tres puntos: un registro de agentes, donde cada agente tiene un Sponsor técnico y un propietario comercial. Un umbral de aprobación, desde el cual un agente, dependiendo de la clase de riesgo, requiere una decisión en el nivel del consejo. Y una asignación de responsabilidades por clase de riesgo, que se resuelva antes del inicio de la producción.
Más del MBF Media Netzwerk
cloudmagazin
mybusinessfuture
¿El salto a Microsoft’s KI-Bundle por 99 dólares es rentable?
securitytoday
Fuente de la imagen del título: Generado por IA (Mayo 2026)