Copilot: Viaje antes que destino

Isabel Cotrina - Senior Consultant - Connected Workforce Solutions

Introducción

En este artículo, se analiza la importancia de la preparación frente a Copilot en temas de seguridad y cumplimiento en los tenant de Microsoft 365, y se ofrecen algunas recomendaciones y buenas prácticas para aprovechar los beneficios de Copilot sin comprometer la integridad y la confianza de los entornos de trabajo en la nube.

¿Qué es Copilot para Microsoft 365?

Copilot para Microsoft 365, es un asistente de inteligencia artificial para mejorar la productividad, la creatividad y la eficiencia de los usuarios que se integra con aplicaciones de la nube de Microsoft como Outlook, Word, Excel, PowerPoint, Teams, entre otras.

Copilot es una herramienta innovadora y poderosa que puede facilitar y agilizar el trabajo de los empleados, pero también implica algunos desafíos y riesgos en temas de seguridad y cumplimiento que deben ser considerados y mitigados por parte de la empresa antes de desplegar esta herramienta a los empleados.

¿Cómo funciona Copilot para Microsoft 365?

Microsoft 365 Copilot funciona con lo que se llama el "Sistema Copilot", un motor de procesamiento y orquestación que aprovecha el poder de tres tecnologías fundamentales:

Las aplicaciones de Microsoft 365, es decir, Word, Excel, PowerPoint, Outlook, Teams y más.
Microsoft Graph, es decir, todo el contenido y el contexto, los correos electrónicos, los archivos, las reuniones, los chats y el calendario.
Y un modelo de lenguaje de gran tamaño, o LLM, un motor creativo capaz de analizar y producir texto legible por humanos. Todo accesible a través del lenguaje natural.

Una de las partes más importantes del proceso es realizar una llamada a Microsoft Graph para recuperar el contenido y el contexto de la empresa. Copilot únicamente accede a la información que el usuario ya puede consultar.

Desafíos y riesgos

Implementar y utilizar Copilot para Microsoft 365 presenta ciertos desafíos y riesgos que deben tenerse en cuenta para asegurar una implementación exitosa y segura en el entorno empresarial.

Privacidad y protección de datos: Un desafío clave es salvaguardar la privacidad y los datos sensibles de la organización. Copilot maneja información confidencial a la que tienen acceso los usuarios para ofrecer recomendaciones, lo que genera inquietudes sobre la privacidad y el cumplimiento de normativas como el GDPR.
Riesgos de seguridad: Utilizar Copilot puede generar riesgos de seguridad si no se aplican controles adecuados de acceso y protección de datos. Copilot podría acceder a información sensible y ser objetivo de ataques o vulnerabilidades.
Cumplimiento normativo: Utilizar Copilot implica retos relacionados con el respeto a la normativa, especialmente en cuanto a la protección de datos personales y la transparencia en el tratamiento de la información. Es crucial garantizar que Copilot se adhiera a las regulaciones de privacidad y seguridad de datos vigentes en el ámbito empresarial.

Para reducir estos desafíos y riesgos, es esencial llevar a cabo una evaluación detallada de los peligros vinculados al uso de Copilot, establecer controles de seguridad apropiados, ofrecer formación a los usuarios sobre las mejores prácticas de seguridad en el manejo de esta herramienta o definir políticas claras de uso y responsabilidades en la integración de Copilot dentro del entorno de Microsoft 365.

Recomendaciones y buenas prácticas

Para aprovechar los beneficios de Copilot sin comprometer la seguridad y el cumplimiento de los tenant de Microsoft 365, se recomienda seguir algunas buenas prácticas y medidas de preparación que permitan minimizar los desafíos y riesgos asociados a Copilot. Algunas de estas buenas prácticas y medidas de preparación son las siguientes:

La configuración y gestión de los tenant de Microsoft 365: Los administradores de Microsoft 365 deben configurar y gestionar adecuadamente sus tenant para aprovechar las características y funcionalidades que ofrece el licenciamiento de la plataforma para garantizar la seguridad y el cumplimiento de los datos y las aplicaciones. Algunas de estas características y funcionalidades son requerir MFA para todos los usuarios o bloquear autenticación heredada.
Limitar el ámbito de aplicación y permisos en SharePoint: Realizar regularmente una revisión sobre el contenido obsoleto que se pueda encontrar almacenado en los repositorios corporativos o realizar revisiones de acceso sobre los permisos concedidos sobre el patrimonio digital sensible de la compañía.
Clasificación y etiquetado de los datos: Estas características y funcionalidades permiten establecer políticas, reglas, permisos y controles que ayudan a proteger y a cumplir con los requisitos legales y normativos aplicables a la hora de trabajar con contenido sensible.
La formación y la concienciación de los usuarios de Microsoft 365: Los usuarios de Microsoft 365 deben formarse y concienciarse sobre los beneficios y los riesgos de Copilot. Deben entender el funcionamiento, las limitaciones y las responsabilidades y utilizarlo como una herramienta de apoyo y de asistencia, y no como una herramienta de sustitución o de delegación.

Conclusión

La implementación de Microsoft 365 Copilot requiere una cuidadosa consideración de los beneficios y riesgos asociados. Es crucial que los usuarios reciban formación y concienciación sobre su uso, y que se establezcan políticas claras y controles de seguridad para proteger los datos sensibles y cumplir con las normativas vigentes. Priorizar la seguridad en todas las etapas, desde la configuración y gestión de los tenant hasta el manejo diario de Copilot. Recordemos que la seguridad debe ser siempre una prioridad, incluso por encima de otras responsabilidades.

Y esto no lo decimos nosotros, sino el propio CEO de Microsoft, Satya Nadella:

“If you’re faced with the tradeoff between security and another priority, your answer is clear: Do security. In some cases, this will mean prioritizing security above other things we do, such as releasing new features or providing ongoing support for legacy systems. This is key to advancing both our platform quality and capability such that we can protect the digital estates of our customers and build a safer world for all.”

Insight le ayuda a proteger su negocio con servicios adaptados a sus necesidades

Insight posee la experiencia en ciberseguridad necesaria para proporcionarle orientación y asistencia dondequiera que se encuentre en su camino hacia la seguridad. Explore nuestras ofertas y póngase en contacto con nosotros:

Más información

Contenidos relacionados

Artículo: Insight ayuda a BME a migrar con éxito sus datos a un entorno que mejora la colaboración y la seguridad Imagen

Client story Insight ayuda a BME a migrar con éxito sus datos a un entorno que mejora la colaboración y la seguridad

Artículo: Insight ayuda a Logista a implementar una prueba de Concepto de M365 Copilot Imagen

Article Copilot: Viaje antes que destino

Insight le ayuda a proteger su negocio con servicios adaptados a sus necesidades

Contenidos relacionados

Client story Insight ayuda a BME a migrar con éxito sus datos a un entorno que mejora la colaboración y la seguridad

Client story Insight ayuda a Logista a implementar una prueba de Concepto de M365 Copilot

Client story Transformación digital en Gonvarri: Un caso de éxito

Related posts

Article Intune Migration - The BIG challenge

eBook Tendencias en Ciberseguridad para 2024

Blog Directiva NIS2: ¿qué implicaciones tiene?

Article ¿Qué es Microsoft Security Copilot?