Microsoft modifica Copilot: no permite el análisis de documentos protegidos mediante etiquetas de confidencialidad

>>  lunes, 22 de junio de 2026

Microsoft empieza a cerrar algunas puertas a Copilot

https://www.muycomputer.com
por David Salces



Copilot se ha convertido en una de las grandes apuestas de Microsoft para llevar la inteligencia artificial al entorno empresarial. La idea resulta sencilla sobre el papel: cuanto más acceso tenga la IA a los datos y documentos de una organización, más útil podrá ser. Sin embargo, esa misma premisa plantea una pregunta inevitable: ¿debería la inteligencia artificial poder analizar cualquier archivo? Microsoft acaba de dar un paso importante para responder a esa cuestión.

La compañía ha anunciado una modificación en Microsoft Purview que permitirá bloquear de forma efectiva que Copilot y otros servicios conectados analicen determinados documentos protegidos mediante etiquetas de sensibilidad. Se trata de una medida dirigida a clientes empresariales y organizaciones que utilizan Purview como herramienta de gobierno, protección y gestión de datos.

Para entender la importancia del cambio conviene recordar cómo funcionan estas etiquetas. Una empresa puede marcar determinados documentos como confidenciales, restringidos o sensibles. Cuando se aplica una de estas etiquetas, el archivo puede cifrarse, incorporar marcas de agua y limitar quién puede acceder a él. El objetivo es proteger información crítica frente a accesos no autorizados y facilitar el cumplimiento de requisitos normativos y de seguridad.

Hasta ahora existía una excepción que generaba ciertas dudas. Algunos servicios conectados de Microsoft, incluidas determinadas funciones basadas en inteligencia artificial, seguían teniendo capacidad para analizar el contenido de esos archivos protegidos. En la práctica, esto significaba que un documento etiquetado como confidencial podía seguir siendo procesado por herramientas como Copilot bajo determinadas circunstancias.

La nueva actualización cambia precisamente ese comportamiento. Microsoft ha reforzado una configuración ya existente en Purview para que el bloqueo se aplique de forma efectiva a todos los servicios conectados que analizan contenido, incluyendo Copilot y otras herramientas de IA. Además, la protección se extenderá también a aplicaciones como Word, Excel y PowerPoint. Los archivos que ya tengan asignadas estas etiquetas se beneficiarán automáticamente de la mejora una vez que la actualización llegue a los entornos afectados.

La decisión no llega por casualidad. Durante los últimos meses han aparecido distintos casos que han puesto sobre la mesa las dificultades de combinar inteligencia artificial y protección de datos corporativos. Uno de los ejemplos más citados fue el descubrimiento de correos electrónicos protegidos mediante políticas de prevención de pérdida de datos (DLP) que acababan siendo enviados a Copilot para su análisis. Aunque el funcionamiento respondía al diseño original del sistema, el episodio sirvió para evidenciar las preocupaciones existentes en muchas organizaciones.

En realidad, Microsoft se enfrenta aquí a una de las grandes paradojas de la IA. Copilot resulta más valioso cuanto más contexto puede consultar. Acceder a correos, documentos, presentaciones, hojas de cálculo y bases de conocimiento permite generar respuestas más completas y precisas. Pero ese mismo acceso también incrementa las preocupaciones relacionadas con la confidencialidad, el cumplimiento normativo y la protección de información sensible.

Por eso esta actualización va más allá de una simple modificación técnica en Purview. Representa un intento de equilibrar dos necesidades que a menudo entran en conflicto: aprovechar el potencial de la inteligencia artificial y mantener un control estricto sobre los datos más sensibles de una organización. La IA empresarial suele presentarse como una herramienta capaz de encontrar información en cualquier rincón de una compañía. Sin embargo, esta decisión recuerda que existen documentos que precisamente no deberían estar al alcance de nadie más de lo estrictamente necesario, ni siquiera de la propia inteligencia artificial. Y en ese delicado equilibrio entre utilidad y confidencialidad se juega buena parte del futuro de herramientas como Copilot dentro de las empresas.

___________________________________________________________________________

NOTA APARTE
Qué es Microsoft Purview
Información tomada de Google Modo IA

Microsoft Purview es una plataforma unificada de gobernanza, seguridad y cumplimiento de datos de Microsoft. Su función principal es ayudar a las organizaciones a rastrear, proteger y gestionar su información en toda la empresa (nube, servidores locales y aplicaciones SaaS), mitigando riesgos y garantizando normativas de privacidad. [1, 2, 3]
 
Integra las antiguas herramientas de Azure Purview (gestión de bases de datos) y Microsoft 365 Compliance en una sola interfaz, organizándose en tres áreas fundamentales: [3, 4]
 
1. Seguridad de Datos

Protección de la Información (Information Protection): Permite clasificar y etiquetar datos confidenciales (por ejemplo, añadiendo etiquetas como "Confidencial" o "Secreto comercial") para evitar fugas y cifrar la información. [1]
 
Prevención de Pérdida de Datos (DLP): Bloquea automáticamente el envío o copiado indebido de información crítica. Incluye medidas de seguridad y cumplimiento al utilizar herramientas de Inteligencia Artificial generativa. [1]
 
2. Gobernanza de Datos

Mapa y Catálogo de Datos: Crea un inventario automatizado y un mapa visual de dónde están los datos de la empresa, permitiendo a los equipos encontrar rápidamente la información y entender su procedencia. [3, 5, 6, 7]
 
Gestión del Ciclo de Vida: Define reglas para saber cuánto tiempo se deben conservar ciertos archivos y cuándo deben ser eliminados de manera segura. [8, 9]
 
3. Riesgo y Cumplimiento

Administrador de Cumplimiento (Compliance Manager): Evalúa el estado de la red corporativa frente a normativas legales (como el RGPD europeo) y sugiere cambios. [10]
 
eDiscovery y Auditoría: Facilita la búsqueda rápida de datos específicos dentro de correos, chats y documentos, algo vital para auditorías internas o procesos legales. [1]
 
Cumplimiento de Comunicaciones: Monitorea y detecta lenguaje inapropiado, acoso o filtración de información en plataformas como Microsoft Teams o el correo electrónico. [1]
 
Puedes explorar más sobre sus funcionalidades y herramientas en la página oficial de Microsoft Purview Data Governance. [4, 11]
 
REFERENCIAS


Para utilizar Microsoft Purview, el proceso se divide en la preparación técnica de la plataforma y el uso diario por parte de los administradores.

A continuación, se detallan los pasos esenciales para comenzar a usarlo:

1. Requisitos previos y licencias
  • Cuenta de administrador: Necesitas un rol de Administrador Global o Administrador de Cumplimiento en tu entorno corporativo.
  • Licenciamiento activo: Debes contar con licencias compatibles. Las funciones básicas de cumplimiento se incluyen en Microsoft 365 E3, mientras que la gobernanza avanzada e inteligencia artificial requieren Microsoft 365 E5 o complementos de Azure.
2. Acceso a la plataforma

El Portal Único: Entra al portal web oficial a través de microsoft.com.
Consola unificada: Desde allí verás el panel de control con todas las herramientas organizadas por tarjetas (Gobernanza, Privacidad, Cumplimiento y Seguridad).

3. Pasos iniciales para configurarlo y usarlo

Para poner en marcha la herramienta en tu organización, debes seguir esta ruta de implementación:
  • Configurar Roles: Asigna permisos específicos en el portal. No todos los usuarios deben ver todo; divide las tareas entre oficiales de cumplimiento, administradores de seguridad y analistas de datos.
  • Conectar Fuentes de Datos: Ve a la sección de soluciones de gobernanza y registra tus fuentes. Puedes conectar bases de datos de Azure, nubes de terceros (como AWS o Google Cloud), servidores locales o carpetas de Sharepoint.
  • Ejecutar un Escaneo (Scan): Programa un rastreo automático. Purview leerá tus archivos y bases de datos para identificar qué tipo de información tienes (como números de tarjetas de crédito o identificaciones legales).
  • Crear Etiquetas de Sensibilidad: Define las reglas de tu empresa. Configura etiquetas como "Público", "Interno" o "Confidencial" y define qué pasa con cada una (por ejemplo, que los archivos "Confidenciales" se cifren automáticamente y no se puedan enviar fuera de la empresa).
  • Activar el Administrador de Cumplimiento: Revisa tu "puntuación de cumplimiento". La herramienta te dará una lista de tareas pendientes con instrucciones paso a paso para cumplir con leyes de privacidad como el RGPD.
4. Uso diario en la empresa
  • Para empleados comunes: No necesitan abrir Purview. Al redactar un correo o documento en Word, simplemente verán un botón para elegir la etiqueta de confidencialidad del archivo.
  • Para el equipo de TI/Seguridad: Revisarán el panel de alertas para ver si Purview bloqueó a algún usuario que intentaba compartir datos masivos o si se detectó información sensible guardada en un lugar inseguro.
Para profundizar en los detalles técnicos de la instalación, puedes consultar la guía oficial de implementación de Microsoft Purview.

Veamos cómo configurar las etiquetas de confidencialidad paso a paso.

Para configurar las etiquetas de confidencialidad (Sensitivity Labels) en Microsoft Purview, debes seguir un proceso estructurado que va desde la creación de la etiqueta hasta su publicación para los usuarios.

A continuación, se detalla el paso a paso técnico para implementarlas:

Paso 1: Acceder al portal de cumplimiento [1]

Inicia sesión en el Portal de Microsoft Purview con una cuenta de administrador de cumplimiento o administrador global.

En la barra de navegación izquierda, haz clic en Protección de la información (Information Protection).
Selecciona la pestaña Etiquetas (Labels). [2]
 
Paso 2: Crear la etiqueta y definir su nombre [3]
  • Haz clic en el botón + Crear una etiqueta (+ Create a label) para iniciar el asistente de configuración.
  • Define los siguientes campos de identidad:
  • Nombre: El identificador interno (ej. Altamente_Confidencial).
  • Nombre para mostrar: Lo que verá el usuario final en Word o Outlook (ej. Confidencial - Solo Interno).
  • Descripción para usuarios: Una guía corta (ej. Usa esta etiqueta para documentos financieros que no deben salir de la empresa).

Paso 3: Definir el ámbito (Scope) de la etiqueta [4, 5]
  • El asistente te preguntará dónde se aplicará esta etiqueta. 
  • Selecciona las casillas correspondientes:
  • Elementos (Items): Para proteger archivos de Office (Word, Excel, PowerPoint) y correos electrónicos.
  • Grupos y sitios: Para proteger sitios de SharePoint, equipos de Microsoft Teams y grupos de Microsoft 365.
  • Activos de datos esquematizados: Para bases de datos en Azure, SQL o nubes de terceros (requiere licencias avanzadas de gobernanza). [6, 7]
 
Paso 4: Configurar los controles de protección

Si elegiste aplicar la etiqueta a Elementos, la plataforma te permitirá elegir qué acciones de seguridad ejecutar de forma automática:
  • Cifrado (Encryption): Puedes configurar si el archivo se cifra de inmediato. Al activarlo, definirás quién tiene permisos para abrirlo (ej. "Solo usuarios dentro de mi organización") y qué nivel de acceso tendrán (Solo lectura, Coautoría o Control total). [8, 9]
  • Marcado de contenido (Content Marking): Permite añadir marcas visuales automáticas al documento:
  • Marca de agua: Texto tenue de fondo (ej. "PROPIEDAD CORPORATIVA").
  • Encabezado o Pie de página: Texto fijo en los márgenes del documento o correo.

Paso 5: Auto-etiquetado (Opcional)

Puedes activar el Etiquetado automático (Auto-labeling). Esto permite que Purview analice el documento en tiempo real mientras el usuario escribe. Si detecta datos sensibles (como números de tarjetas de crédito o pasaportes), Purview puede: [10]
  • Aplicar la etiqueta de forma completamente automática.
  • Mostrar una recomendación al usuario sugiriéndole aplicar la etiqueta. [11, 12]
Paso 6: Guardar y Publicar la etiqueta (Label Policy)

Crear la etiqueta no hace que aparezca de inmediato en las aplicaciones de Office; primero debes publicarla mediante una Directiva de etiquetas (Label Policy): [13]
  • Al finalizar el asistente anterior, guarda la etiqueta.
  • En el panel principal de Protección de la información, ve a la pestaña Directivas de etiquetas y haz clic en Publicar etiquetas. [14]
  • Selecciona la etiqueta que acabas de crear. [15]
  • Elige a qué usuarios o grupos se les distribuirá (puedes publicarla para toda la empresa o solo para el departamento de Finanzas, por ejemplo). [16, 17]
Configura los ajustes de la directiva:
  • Si es obligatorio que los usuarios justifiquen por qué bajan el nivel de una etiqueta (ej. pasar de Confidencial a Público).
  • Si se requiere una etiqueta por defecto para todos los documentos nuevos (ej. que todo nazca como General). [18, 19, 20]
  • Asigna un nombre a la directiva y haz clic en Enviar. [21]
💡 Nota de sincronización: Las etiquetas pueden tardar desde unos minutos hasta 24 horas en aparecer reflejadas en las aplicaciones de escritorio de Word, Excel y Outlook de tus usuarios corporativos.
Para verificar que todo funcione, puedes abrir Word en la web con una de las cuentas asignadas y buscar el botón Confidencialidad en la cinta de opciones superior.

Publicado por Archivologo en 4:19
Etiquetas: , , ,

0 comentarios :

Publicar un comentario

Suscribirse a: Enviar comentarios ( Atom )

Snap Shots

Get Free Shots from Snap.com

  © Free Blogger Templates Autumn Leaves by Ourblogtemplates.com 2008

Back to TOP