TL;DR:
- Hayete Gallot, al frente de la seguridad de Microsoft desde febrero, reemplazó a ocho directivos y recortó cientos de puestos en la división.
- El giro busca volcar el negocio de ciberseguridad, el más grande del mundo por ventas según la propia Microsoft, hacia productos con IA como Security Copilot y MDASH.
- El parche de Windows de julio de 2026 ya rompió récord con 570 fallas corregidas, evidencia de que la apuesta por la IA está cambiando la operación del día a día.
Hayete Gallot, quien asumió la jefatura de seguridad de Microsoft en febrero de 2026, reemplazó a ocho integrantes de la cúpula que heredó de Charlie Bell y recortó cientos de puestos en la división, según reportó The Information. La reestructuración busca simplificar la cadena de mando y acelerar el giro del negocio hacia productos de ciberseguridad con inteligencia artificial, justo cuando las empresas enfrentan una ola creciente de ataques generados o potenciados por IA. Microsoft es, según ese mismo reporte, el mayor vendedor de software de ciberseguridad del mundo: cualquier cambio de rumbo en esa división repercute en millones de clientes empresariales, entre ellos bancos, gobiernos y compañías que en México, España y el resto de América Latina dependen de herramientas como Defender, Sentinel o Security Copilot.
Su regreso a Microsoft en febrero de 2026 llegó después de un paso por Google Cloud, donde era presidenta de Experiencia del Cliente. Antes había sumado 15 años en la propia compañía, en áreas como Windows, Office y dispositivos. La llegada de Hayete Gallot desplazó a Charlie Bell, quien encabezaba la seguridad desde 2021 (después de más de dos décadas en Amazon Web Services) y ahora se enfoca en la calidad de ingeniería de la compañía. Microsoft ya había anticipado ese movimiento a inicios de año.
Ocho salidas para simplificar la cadena de mando
Gallot sustituyó a ocho miembros del equipo directivo que Bell había construido y los reemplazó con ejecutivos de otras áreas de Microsoft, de acuerdo con The Information. Es una de las sacudidas de gestión más grandes que ha visto la división de seguridad en años recientes. El objetivo declarado es aplanar la estructura y acortar el tiempo que toma decidir qué productos construir.
Aaron Holmes, coautor del reportaje, escribió en la red social X que Gallot también recortó cientos de puestos en la división y que, en un memo enviado el mismo día a los empleados, pidió al equipo enfocarse en IA para seguridad. Gallot reconoció ante el personal que los cambios han sido duros. Aun así, insistió en que la industria se está reconstruyendo alrededor de la inteligencia artificial y que Microsoft no puede esperar más para tomar decisiones incómodas.

De resumir alertas a bloquearlas: qué cambia con la IA
El caso más visible es Security Copilot, el asistente que Microsoft construyó sobre modelos de OpenAI para equipos de seguridad. Sus primeras versiones se limitaban a resumir grandes volúmenes de alertas. La versión que Gallot empuja ya actúa por cuenta propia: identifica correos sospechosos y bloquea remitentes peligrosos antes de avisar al equipo de TI, en lugar de solo señalar el problema.
Del lado de la búsqueda de fallas, Microsoft respalda el mismo argumento con MDASH, un sistema que reparte el trabajo entre más de 100 agentes de IA para rastrear, poner a debate y confirmar vulnerabilidades explotables en el código de Windows antes de que un ingeniero humano las revise. La herramienta ya deja huella en los números: el parche de julio corrigió 570 vulnerabilidades, la cifra más alta jamás registrada en un solo Patch Tuesday y casi el triple de las cerca de 206 de junio, que hasta entonces era récord. Tres de esas fallas de julio ya se explotaban o habían sido reveladas públicamente antes de que llegara la corrección, documentó Krebs on Security.
"El ritmo del descubrimiento de vulnerabilidades está cambiando con los avances de la IA, que hacen posible encontrar más fallas, más rápido, en más código, con nuevos mecanismos que pueden acelerar tanto el descubrimiento como el análisis."
Pavan Davuluri, vicepresidente ejecutivo de Windows y Dispositivos en Microsoft, en el blog oficial de la compañía.
Microsoft no corre sola esta carrera. Rivales como Anthropic, con su iniciativa Project Glasswing, y OpenAI, con Daybreak, empujan proyectos parecidos para encontrar y cerrar fallas antes que los atacantes. Así lo consignó The Hacker News. Es el mismo argumento que Gallot usa puertas adentro: si la IA ya sirve para atacar más rápido, la defensa tiene que moverse al mismo ritmo.
Microsoft no es la única: la IA ya reescribe los organigramas tech
La sacudida en seguridad llega en medio de una oleada más amplia de recortes ligados a la inteligencia artificial entre las grandes tecnológicas en 2026:
- Oracle eliminó unos 21,000 puestos, más del 13% de su plantilla, desde 2025.
- Meta recortó 8,000 empleos en mayo y movió esos recursos hacia IA.
- Amazon eliminó 16,000 puestos corporativos como parte de una reducción de burocracia ligada a eficiencias de IA.
- La propia Microsoft anunció, por separado, una nueva ronda de recortes de entre 5,000 y 5,700 empleos en ventas, consultoría y su división Xbox, según Business Insider. La medida coincide con el arranque de su año fiscal, que comenzó el 1 de julio.
Ninguno de esos anuncios está directamente ligado al de seguridad, pero comparten el mismo guion: menos personal, más gasto en IA.
Preguntas rápidas sobre la reestructuración de seguridad en Microsoft
¿Quién es Hayete Gallot?
Es la ejecutiva que Microsoft nombró en febrero de 2026 para liderar su negocio de seguridad. Llegó desde Google Cloud, donde era presidenta de Experiencia del Cliente, y antes había pasado 15 años en Microsoft en áreas como Windows y Office.
¿Cuántos puestos recortó Microsoft en su división de seguridad?
Microsoft no confirmó una cifra oficial. Aaron Holmes, coautor del reportaje de The Information, escribió en X que la reestructuración incluyó el recorte de cientos de puestos, además del reemplazo de ocho directivos que respondían a Charlie Bell, el antecesor de Gallot en el cargo.
¿Qué es MDASH?
Es el sistema de Microsoft que reparte la búsqueda de vulnerabilidades en el código de Windows entre más de 100 agentes de IA. Los agentes detectan fallas, las debaten entre sí y prueban si son explotables antes de que un ingeniero las revise, según describió la propia Microsoft.
Para las empresas que en México, España o el resto de América Latina ya usan Defender, Sentinel o Security Copilot, el mensaje de fondo es simple: los proveedores de seguridad apuestan a que la IA encuentre y cierre huecos antes que los atacantes, no después. Eso no elimina el riesgo, lo desplaza: ahora depende de qué tan rápido se despliegan los parches, no solo de cuántos se publican.