La llegada de Microsoft Copilot está revolucionando el día a día en muchas oficinas. Integrado en Microsoft 365, este asistente con inteligencia artificial promete automatizar tareas, mejorar la productividad y facilitar el acceso a la información. Pero como ocurre con cualquier avance tecnológico, no todo son ventajas: también hay riesgos que conviene tener en cuenta. El más evidente es el acceso de Copilot a información confidencial si no se gestiona adecuadamente.
Para cualquier responsable de seguridad, la pregunta es inevitable: ¿estamos preparados para convivir con una IA dentro de nuestro entorno corporativo? Y la respuesta pasa, necesariamente, por una buena estrategia de protección de datos. En este contexto, Symantec DLP Cloud se posiciona como una herramienta pensada precisamente para este tipo de desafíos.
Copilot, útil… pero con barra libre de acceso
Copilot funciona con los mismos permisos que tiene el usuario que lo activa. Es decir, puede leer todo lo que esa persona puede leer: documentos, correos, presentaciones, hojas de cálculo… incluidos los archivos más sensibles. El problema aparece cuando esa información no está bien clasificada. Si nadie le ha dicho a Copilot qué es crítico y qué no, él no va a saberlo por sí solo.
Como explica Javier Armesto, ingeniero de ventas de Symantec & Carbon Black para EMEA, en un vídeo reciente: “Copilot puede transformar la forma en que trabajas, pero sin una gestión adecuada podría exponer tus datos sensibles”. Por eso insiste en que antes de activar esta herramienta, “hay que asegurarse de que solo accede a los datos que realmente se pueden compartir”.
La clave: saber qué tienes y protegerlo
La gobernanza de datos empieza por algo tan básico como saber qué información manejas, dónde está y qué nivel de sensibilidad tiene. Symantec DLP automatiza esa labor: escanea los documentos —incluso los antiguos o archivados— y los clasifica según las políticas de seguridad de la empresa. Así se evita que queden sin protección por descuido.
Además, su integración con Microsoft Purview permite que Copilot tenga en cuenta esas etiquetas de clasificación y actúe en consecuencia. Como resume Armesto: “La clave está en la gobernanza de datos: clasificar, proteger y etiquetar adecuadamente toda la información en Office 365”.
¿Y lo que crea Copilot?
El contenido generado por Copilot también merece atención. Por defecto, los documentos que produce no heredan la clasificación de los originales, lo que puede dejar información delicada sin control. Aquí es donde Symantec DLP vuelve a marcar la diferencia, ya que es capaz de analizar esos archivos generados por la IA y aplicarles automáticamente las etiquetas de seguridad que correspondan.
De este modo, no solo se protege lo que ya existe, sino también lo que se va creando con el uso de la inteligencia artificial. “Con Symantec DLP puedes aplicar políticas consistentes para proteger tanto los datos actuales como los que genere Copilot”, recuerda Armesto.
Mismo criterio, sin importar dónde estén los datos
Otra ventaja clave de esta solución es que permite establecer políticas uniformes de protección, independientemente de dónde se encuentren los datos: en la nube, en dispositivos locales o en los propios archivos que genere Copilot. Esta coherencia simplifica la gestión y, sobre todo, reduce el riesgo de brechas o incumplimientos normativos.
Mejor prevenir que correr
Antes de lanzarse a desplegar Copilot en una organización, conviene asegurarse de que los datos están bien gobernados. Porque la IA puede ser una gran aliada… o un riesgo innecesario. Symantec DLP Cloud proporciona las herramientas para proteger la información de forma automatizada, flexible y escalable: inspección, clasificación, etiquetado y control.
Como se señala en el vídeo de Broadcom, la idea no es poner freno a la innovación, sino hacerlo con cabeza: “Para un despliegue exitoso de Copilot, no subestimes la gobernanza de datos”. Porque lo que está en juego no es solo la productividad, sino la seguridad de toda la organización.
