Microsoft continúa afinando las capacidades de su asistente de inteligencia artificial generativa, M365 Copilot, con nuevas herramientas diseñadas para abordar una preocupación clave de los usuarios empresariales: la exposición accidental de información confidencial. Estas actualizaciones, anunciadas recientemente en el evento Ignite 2024, refuerzan la seguridad y gobernanza de datos, ofreciendo a las empresas un mayor control sobre lo que el asistente puede acceder y compartir.
El reto de la sobreexposición de datos
La función principal de M365 Copilot es ayudar a los usuarios a navegar grandes volúmenes de información corporativa almacenada en documentos de Word, correos electrónicos, mensajes de Teams y más. Sin embargo, esta habilidad presenta un riesgo: el acceso inadvertido a archivos sensibles. Algunos usuarios han reportado casos en los que Copilot muestra datos como nóminas, documentos legales confidenciales o estrategias empresariales clave, información que debería estar protegida.
Jennifer Glenn, directora de investigación del Grupo de Seguridad y Confianza de IDC, enfatizó que las herramientas de IA como Copilot plantean riesgos importantes de seguridad debido a la amplia gama de datos a los que pueden acceder. Según Glenn, los nuevos controles de Microsoft son cruciales para que las empresas adopten esta tecnología con confianza.
Nuevas medidas de seguridad en SharePoint y Purview
Para mitigar el problema de la sobreexposición, Microsoft ha incorporado una serie de herramientas en SharePoint Advanced Management (SAM) y Purview, su suite de gobernanza y seguridad de datos:
- Reportes de permisos y revisiones de acceso: Ahora disponibles, estas herramientas permiten identificar sitios de SharePoint “sobrecompartidos” y revisar permisos directamente con los propietarios de los sitios. Estas medidas buscan asegurar que solo las personas autorizadas tengan acceso a datos sensibles.
- Descubrimiento de contenido restringido: Esta función, que se lanzará este mes, permite a los administradores bloquear el acceso de Copilot a sitios específicos sin afectar la experiencia del usuario final. Por ejemplo, un sitio con información estratégica clave puede ocultarse completamente del alcance del asistente.
- Etiquetas de sensibilidad y DLP: A través de Purview, los administradores ahora pueden crear políticas de prevención de pérdida de datos (DLP) que excluyen documentos de ser procesados por Copilot según su etiqueta de sensibilidad. Esto añade una capa extra de control sobre qué archivos pueden ser accedidos y por quién.
- Gestión de riesgos internos: Una nueva funcionalidad en Purview puede detectar “uso riesgoso de IA”, como intentos de acceder a información no autorizada o el uso de comandos que podrían exponer datos sensibles. Este monitoreo cubre no solo M365 Copilot, sino también herramientas como Copilot Studio y ChatGPT Enterprise.
Planificación segura con nuevos recursos de implementación
Microsoft también lanzó un plan de implementación en tres etapas diseñado para minimizar los riesgos de sobreexposición de datos durante las fases de piloto, despliegue y operaciones continuas de M365 Copilot. Este recurso incluye guías específicas para empresas que opten por un enfoque básico o avanzado, dependiendo de sus necesidades de seguridad.
Jason Wong, vicepresidente distinguido de Gartner, destacó que estas nuevas herramientas eran necesarias desde hace tiempo. Según una encuesta de Gartner, el 40% de los líderes de TI retrasaron la implementación de Copilot debido a preocupaciones de seguridad, mientras que el 64% señaló que los riesgos de gobernanza e información requirieron una inversión significativa en tiempo y recursos.
Consideraciones para adoptar M365 Copilot
Desde WWWhatsnew.com creemos que estas actualizaciones son un paso en la dirección correcta para Microsoft, pero no eliminan por completo la responsabilidad de las empresas de gestionar sus propios riesgos. Wong recomienda que las organizaciones consideren todos los costos asociados con la implementación de Copilot, incluidos los gastos adicionales en capacitación, remediación de seguridad y operaciones continuas. Esto es esencial para maximizar el retorno de inversión y garantizar que el asistente se utilice de manera segura y eficaz.
En mi opinión, la clave para aprovechar al máximo M365 Copilot está en equilibrar su potencia con una infraestructura de seguridad sólida. Las nuevas funciones de SharePoint y Purview son herramientas útiles, pero deben integrarse en una estrategia más amplia que involucre tanto a la tecnología como a las personas.