Microsoft anunció la disponibilidad en Public Preview del Security Dashboard for AI, un panel unificado diseñado para que CISOs y responsables de riesgo tengan una visión centralizada y en tiempo real de todos los riesgos asociados al uso de la inteligencia artificial en la empresa. Accesible desde ai.security.microsoft.com y también desde los portales de Defender, Entra y Purview, este dashboard llega en un momento clave: las organizaciones ya no pueden ignorar el shadow AI ni los riesgos que traen consigo los agentes autónomos.
El problema que viene a resolver
La IA está proliferando en las empresas a una velocidad que supera la capacidad de los equipos de seguridad para supervisarla. Agentes de Copilot Studio, aplicaciones externas como ChatGPT o Google Gemini usadas por los empleados, modelos desplegados en Azure Foundry… todo eso genera un ecosistema de activos AI que hoy, en muchos casos, es prácticamente invisible para el equipo de seguridad.
Los datos lo confirman: el 53% de los profesionales de seguridad considera que su gestión actual del riesgo en IA necesita mejorar, y el 86% de los líderes prefiere plataformas integradas frente a herramientas fragmentadas. El Security Dashboard for AI es la respuesta de Microsoft a ambos problemas.
¿Qué es exactamente este dashboard?
El Security Dashboard for AI es una capa de gobernanza unificada que agrega señales de riesgo de tres productos de seguridad de Microsoft:
- Microsoft Defender: protección frente a amenazas, postura de seguridad cloud, evaluación de riesgos en apps SaaS con IA
- Microsoft Entra: gestión de identidades, acceso condicional a aplicaciones AI, control de identidades privilegiadas
- Microsoft Purview: clasificación y protección de datos accesibles por IA, prevención de fugas (DLP), detección de uso anómalo
El objetivo es claro: que un CISO pueda abrir una sola pantalla y entender de un vistazo qué activos AI tiene en su entorno, cuál es su postura de seguridad, y qué acciones debe tomar.
Funcionalidades principales
Scorecard de riesgo AI
La pestaña principal del dashboard muestra un AI Risk Scorecard, un resumen visual del estado de seguridad que permite detectar en tiempo real el drift (desviaciones de la postura esperada) y las áreas de mayor exposición: identidad, datos, postura cloud y comportamiento de agentes.
Inventario completo de activos AI
Uno de los puntos más potentes: el dashboard construye un inventario exhaustivo de todos los activos AI del entorno, tanto gestionados como no gestionados. Esto incluye:
- Soluciones Microsoft: Microsoft 365 Copilot, agentes de Copilot Studio, aplicaciones y agentes de Microsoft Foundry
- Terceros: Google Gemini, OpenAI ChatGPT, MCP Servers y otras aplicaciones y modelos externos
- Agentes no catalogados o shadow AI detectados automáticamente
Esto es fundamental: muchas organizaciones tienen empleados usando herramientas de IA externas sin ningún tipo de visibilidad por parte del equipo de seguridad.
Insights potenciados por Security Copilot
El dashboard integra Microsoft Security Copilot para hacer que la investigación de riesgos sea más eficiente. Mediante lenguaje natural puedes:
- Descubrir y categorizar agentes no supervisados o shadow AI
- Investigar actividades de agentes concretos con preguntas en lenguaje natural
- Obtener resúmenes inteligentes de los riesgos más críticos del entorno
- Acceder a recomendaciones priorizadas con contexto
Mitigación y delegación de tareas
No basta con identificar el riesgo; hay que resolverlo. El dashboard permite delegar tareas de remediación directamente a los equipos responsables desde la propia interfaz, sin salir del panel. Además, evalúa cuántas de las capacidades de seguridad AI de Microsoft están ya activadas en el entorno y ofrece recomendaciones específicas para mejorar la postura.
Cobertura por producto
| Producto | Qué aporta al dashboard |
|---|---|
| Microsoft Entra | Gobernanza de identidades AI, acceso condicional a apps AI, control de accesos privilegiados |
| Microsoft Defender | Protección de workloads AI, postura cloud, evaluación de riesgos en SaaS AI |
| Microsoft Purview | Clasificación de datos accesibles por IA, DLP, detección de uso anómalo de IA interna |
| Security Copilot | Exploración en lenguaje natural, detección de shadow AI, resúmenes de riesgo inteligentes |
¿Quién tiene acceso y cómo empezar?
Esta es la buena noticia: no requiere licencias adicionales. Si tu organización ya tiene Microsoft Defender, Entra y Purview desplegados, ya eres cliente del Security Dashboard for AI.
Para empezar:
- Accede a ai.security.microsoft.com o desde cualquiera de los portales de Defender, Entra o Purview.
- El dashboard empezará a agregar las señales de los productos ya activos en tu tenant.
- Si algún producto no está desplegado, el propio dashboard te indicará qué capacidades faltan y cómo activarlas.
