Teams estrena protección 'más inteligente' contra bots en reuniones

Microsoft ha reforzado Teams con un sistema de protección contra bots más inteligente en las reuniones. Los organizadores y administradores obtienen control granular sobre qué agentes automatizados —transcriptores, note-takers y asistentes de IA— pueden unirse, cerrando un vector de captura no autorizada de conversaciones.

El problema

La proliferación de asistentes de IA que se unen solos a las videollamadas ha creado un riesgo real de privacidad y fuga de datos:

  • Bots de terceros que graban y transcriben reuniones y envían el contenido fuera del perímetro corporativo.
  • Cuentas automatizadas que, con una invitación válida, entran silenciosamente en reuniones sensibles.
  • Dificultad para los participantes humanos de distinguir un asistente legítimo de uno malicioso.

La nueva capa de protección permite exigir autorización para que un bot acceda, bloquear por defecto los no reconocidos y dar a los organizadores herramientas para gestionar y expulsar agentes automatizados.

Recomendaciones inmediatas

  • Configura la política de bots y aplicaciones permitidos en el Centro de administración de Teams.
  • Exige aprobación para note-takers y transcriptores externos.
  • Audita periódicamente qué agentes automatizados acceden a reuniones confidenciales.
  • Forma a los empleados para reconocer y expulsar participantes bot no autorizados.

¿Estás cubierto en DefensOps?

Con Microsoft 365/Teams integrado como fuente, DefensOps detecta el abuso de identidades automatizadas:

  • T1213 – Datos de repositorios de la organización: acceso anómalo de cuentas de servicio o bots a espacios colaborativos y reuniones. Disponible desde Advanced.
  • T1114 – Recolección de información: el motor de correlación eleva el incidente cuando un agente accede masivamente a reuniones sensibles.

👉 Consulta los planes de DefensOps y solicita una demo


Fuentes: BleepingComputer