Los riesgos de seguridad de datos al adoptar Copilot para Microsoft 365

Microsoft está a la vanguardia en ecosistemas potenciados por IA. El recién presentado asistente de IA Copilot para Microsoft 365 saca a la luz datos organizacionales para ofrecer a los usuarios una experiencia de flujo de trabajo sin fricciones. Sin embargo, con muchos datos viene una gran responsabilidad. Las herramientas con IA aumentan la productividad al tiempo que generan una gran cantidad de datos nuevos que deben ser protegidos. Estas herramientas, a la vez, incrementan el riesgo de exposición inadvertida de información sensible.

¿Qué es Copilot para Microsoft 365?

Copilot es el asistente de trabajo con IA de Microsoft que se integra con las aplicaciones de Microsoft 365 (M365), como Outlook, Word, Excel, Teams y otras, para crear una herramienta de productividad con un flujo de trabajo fluido e integral. Lanzado por primera vez el 1 de noviembre de 2023, el asistente con tecnología de IA solicita a los usuarios un prompt para generar contenido y ayudarles a programar reuniones, enviar correos electrónicos, crear presentaciones y realizar otras tareas de manera más productiva. Los principales beneficios de Copilot para Microsoft 365 incluyen:

• Capacidad para que los usuarios obtengan sugerencias en tiempo real al redactar correos electrónicos, crear documentos, escribir código y realizar otras tareas relacionadas con el trabajo. Copilot puede anticiparse a tus necesidades y ofrecer sugerencias personalizadas, lo que ahorra tiempo y aumenta la productividad.
• Automatización de tareas rutinarias como organizar archivos, programar reuniones en el calendario y crear informes. 
• Resumir reuniones y conversaciones del equipo, que pueden compartirse con el resto de la organización para que todos estén al día sobre discusiones y decisiones importantes.
• Aprende de tus acciones y preferencias para personalizar sus sugerencias y adaptarse de forma intuitiva a tu propio estilo de trabajo.

El objetivo principal de Microsoft con Copilot para M365 es ayudar a los usuarios y a las organizaciones a trabajar más rápido, de forma creativa y con mayor eficiencia.

¿Qué hace único a Copilot?

A diferencia de otros programas impulsados por IA, Copilot para Microsoft 365 aprovecha simultáneamente el contexto y la inteligencia de internet, integra datos de trabajo y se sincroniza con las tareas en curso en diversos dispositivos para ofrecer a los usuarios capacidades de IA mejoradas en sus tareas laborales. Pero lo mejor de todo: ¿sabías que Copilot no se limita a Microsoft 365? 

Copilot incluye diversos Microsoft Copilots que aprovechan motores de IA subespecializados para atender distintos casos de uso. Por lo tanto, Copilot debe conceptualizarse como una nueva pila tecnológica y no como una simple herramienta de productividad. Por ejemplo, la suite incluye Microsoft Copilot para Ventas y Microsoft Service Copilot; ambos incluyen y amplían Copilot para Microsoft 365, el cual se actualizará y se implementará a lo largo de 2024.

Dado que Copilot constituye una completa suite de tecnologías de IA, sus usuarios deben estar al tanto de los riesgos inherentes al uso de esta tecnología. Según el informe de Gartner Assessing the Impact of Microsoft’s Generative AI Copilots on Enterprise Application Strategy, “Microsoft Copilots se basa en una compleja interdependencia de tecnologías nuevas y existentes de Microsoft que, si no se evalúan correctamente, pueden generar riesgos como un cumplimiento deficiente y una gobernanza de datos inadecuada.”

¿Cuáles son los riesgos de seguridad de datos al adoptar Microsoft Copilot para 365?

Muchas organizaciones aún no están completamente preparadas para manejar los riesgos asociados con la implementación a gran escala de las tecnologías Copilot de Microsoft para M365. Microsoft afirma que el sistema de control de acceso integrado en tu inquilino de Microsoft 365 está diseñado para evitar el intercambio accidental de datos entre usuarios, grupos y distintos inquilinos. Además, Microsoft Copilot para Microsoft 365 está configurado para revelar únicamente la información a la que un usuario puede acceder, utilizando los mismos mecanismos de acceso a datos que se implementan en varios servicios de Microsoft 365. Sin embargo, lograr visibilidad sobre dónde se almacena la información sensible puede ser un desafío para muchas organizaciones. Lo mismo ocurre al gestionar los controles de acceso a los datos y las etiquetas de sensibilidad de Microsoft (Microsoft Information Protection o “MIP”) dentro de Microsoft 365. Estos son algunos de los principales riesgos que introduce Copilot para Microsoft 365:

• Exposición de datos sensibles: La falta de visibilidad de los archivos y almacenes de datos sensibles, combinada con permisos de acceso excesivos, puede exponer datos sensibles a usuarios no autorizados. Si bien la exposición de datos sensibles a empleados conlleva sus propios riesgos, esos riesgos se multiplican en manos de internos maliciosos y actores de amenazas si deciden aprovechar niveles de acceso laxos.
• Exposición de datos sensibles generados por Copilot: El uso de Copilot de diversas fuentes de datos puede hacer que los usuarios no se den cuenta de que se genera contenido que contiene información sensible, como datos confidenciales de la empresa o datos de empleados. Esto podría llevar a compartir de manera no intencional datos sensibles con terceros y usuarios no autorizados.
• Uso incorrecto de etiquetas de sensibilidad: El contenido recién generado hereda las etiquetas de sensibilidad de los archivos que Copilot consultó para crear dicho contenido. Esto agrava aún más el problema de etiquetado inconsistente de archivos sensibles, lo que exige una aplicación activa y aumenta el riesgo de exponer datos sensibles a partes no autorizadas.

¿Cómo ayuda Cyera a mitigar esos riesgos?

Cyera combina soluciones fundamentales de descubrimiento, clasificación y remediación en una sola plataforma para proteger tus datos en el entorno de Microsoft 365. Estas son las consideraciones clave que Cyera puede ayudar a responder y resolver:‍

¿Qué datos tengo y dónde se encuentran?
Cyera descubre y clasifica automáticamente todos los datos sensibles almacenados en los repositorios de SharePoint y OneDrive en todo tu entorno de Microsoft 365.

¿Quién puede acceder a los datos?
Cyera te permite ver a qué tipos de clases de datos y almacenes de datos tienen acceso los usuarios de Copilot. Cyera también te ayuda a detectar anomalías en los permisos de acceso, como un empleado de recursos humanos con acceso a datos de clientes. Cyera resalta y prioriza exposiciones críticas, problemas de postura de seguridad de datos y riesgos asociados con accesos excesivamente permisivos dentro de los entornos de Microsoft 365, ya sea por acceso público, acceso a toda la organización o acceso individual.

¿Cómo puedo asignar el etiquetado de sensibilidad correcto a los datos? ‍

Cyera detecta archivos que tienen etiquetas de sensibilidad de Microsoft incorrectas, desalineadas con las políticas de protección de la información existentes. Cyera asigna automáticamente las etiquetas de sensibilidad correctas a los archivos existentes que pueden ser referenciados por Microsoft Copilot. Esto también garantiza que el contenido nuevo generado herede las etiquetas correctas de sus archivos fuente originales.

Las empresas que trabajan con Microsoft 365 eligen Cyera para mejorar su seguridad de datos y ciberresiliencia, mantener la privacidad y el cumplimiento normativo, y obtener control sobre su activo más valioso: los datos.

Para obtener más información sobre cómo Cyera puede ayudarte a mejorar el uso seguro de Microsoft Copilot, programa una demostración hoy.