VOLVER A NOTICIAS
Última Hora

Microsoft Amplía Controles DLP para Proteger el Acceso de Copilot AI a Datos en Todas las Ubicaciones

3 min de lecturaFuente: BleepingComputer

Microsoft expande sus controles de Prevención de Pérdida de Datos (DLP) para bloquear el acceso de Copilot AI a documentos confidenciales en Word, Excel y PowerPoint, sin importar su ubicación.

Microsoft Refuerza la Seguridad de Datos en Copilot AI con Controles DLP Expandidos

Microsoft ha anunciado la expansión de sus controles de Prevención de Pérdida de Datos (DLP, por sus siglas en inglés) para restringir que Microsoft 365 Copilot AI acceda y procese documentos confidenciales en Word, Excel y PowerPoint, independientemente de su ubicación de almacenamiento. Esta actualización busca abordar las crecientes preocupaciones entre los clientes empresariales sobre la posible exposición de datos sensibles a través de herramientas impulsadas por IA.

Detalles Clave e Implementación Técnica

Los controles DLP mejorados permiten a los administradores definir políticas que bloqueen a Copilot la interacción con documentos que contengan información sensible, como datos financieros, información de identificación personal (PII) o propiedad intelectual. Anteriormente, estos controles estaban limitados a ubicaciones de almacenamiento específicas, pero la actualización extiende la protección a todos los repositorios de almacenamiento, incluyendo OneDrive, SharePoint y servicios en la nube de terceros integrados con Microsoft 365.

Microsoft ha integrado estos controles en el portal de cumplimiento de Microsoft Purview, permitiendo a las organizaciones aplicar políticas granulares basadas en etiquetas de sensibilidad, tipos de archivo y patrones de contenido. Por ejemplo, los documentos etiquetados como "Confidencial" o que contengan números de tarjetas de crédito pueden ser automáticamente excluidos del alcance de procesamiento de Copilot.

Impacto en la Seguridad Empresarial

La expansión de los controles DLP para Copilot aborda una brecha crítica en la gobernanza de datos impulsada por IA. A medida que las organizaciones adoptan cada vez más asistentes de IA como Copilot, el riesgo de exposición no intencionada de datos aumenta, especialmente cuando los documentos sensibles se almacenan fuera de entornos seguros tradicionales. Al extender las protecciones DLP, Microsoft proporciona a las empresas un mecanismo centralizado para mitigar riesgos mientras aprovechan las herramientas de productividad basadas en IA.

Los equipos de seguridad ahora pueden:

  • Impedir que Copilot acceda a documentos marcados por políticas DLP.
  • Monitorear interacciones de datos impulsadas por IA a través de los registros de auditoría de Purview.
  • Aplicar políticas de seguridad consistentes en entornos híbridos y multi-nube.

Recomendaciones para los Equipos de Seguridad

Para maximizar la efectividad de estos nuevos controles, Microsoft recomienda los siguientes pasos:

  1. Revisar y Actualizar Políticas DLP: Asegurarse de que las reglas DLP existentes incluyan explícitamente a Copilot como una aplicación restringida.
  2. Aplicar Etiquetas de Sensibilidad: Utilizar Microsoft Purview Information Protection para clasificar y etiquetar documentos sensibles.
  3. Monitorear el Cumplimiento: Aprovechar las herramientas de informes de Purview para rastrear el acceso de Copilot a los datos e identificar posibles violaciones de políticas.
  4. Educar a los Usuarios Finales: Capacitar a los empleados sobre los riesgos del procesamiento de datos impulsado por IA y la importancia de la clasificación adecuada de documentos.

La actualización de Microsoft refleja una tendencia más amplia en la industria hacia la seguridad y gobernanza de la IA, ya que las empresas buscan equilibrar la innovación con la protección de datos. Los controles DLP expandidos ya están disponibles para todos los clientes de Microsoft 365 E5 y E5 Compliance.

Para más detalles, consulte la documentación oficial de Microsoft sobre la integración de DLP con Copilot.

Compartir

TwitterLinkedIn