Icono del sitio Microsoft Dynamics Partner LATAM | KCP Dynamics

DLP en Copilot: configuración segura en Microsoft 365

Escudo digital protegiendo documentos y flujos de datos con capas de seguridad en azul oscuro, rojo y amarillo.

DLP (Data Loss Prevention) actúa como barrera automática entre usuarios y modelos de IA, evitando que información confidencial salga de tu entorno M365.

Un empleado le pide a Copilot que resuma «todos los documentos relacionados con la adquisición pendiente». Copilot responde con fragmentos de contratos, términos financieros y datos de clientes sacados de quince archivos distintos en SharePoint. Nadie compartió un documento. Nadie envió un correo. Pero la información confidencial ya está visible, copiable y lista para salir del entorno seguro. Ese es el riesgo real de desplegar Copilot sin DLP en Copilot configurado correctamente.

Este artículo te explica qué tipos de datos son seguros de manejar con Copilot, cuáles debes proteger de forma activa, qué licencias necesitas para cada capa de protección y cómo configurar paso a paso las políticas de prevención de pérdida de datos en Microsoft Purview para que la IA trabaje a tu favor sin convertirse en un vector de fuga.

Las políticas de DLP clásicas vigilan tres acciones: compartir documentos externamente, enviar correos con contenido sensible y descargar archivos a dispositivos no autorizados. Copilot rompe ese modelo por completo.

El DLP tradicional escanea contenido en reposo en SharePoint y OneDrive, intercepta correos salientes con contenido sensible y bloquea transferencias no autorizadas a USB o almacenamiento en la nube. Pero Copilot no comparte, no descarga ni envía: sintetiza. Una respuesta de Copilot puede contener fragmentos de datos sensibles de múltiples fuentes, ninguna de las cuales habría activado el DLP tradicional porque no se compartió ni descargó ningún documento.

La respuesta de Copilot puede contener información confidencial agregada que el usuario puede copiar, pegar, capturar en pantalla o comentar en una reunión de Teams con participantes externos. El DLP tradicional nunca ve esa interacción a menos que hayas configurado políticas específicas para DLP en Copilot mediante Microsoft Purview.

Este es el punto de partida que todo CTO o gerente de seguridad debe interiorizar antes de activar Copilot en producción: la superficie de exposición de datos cambia radicalmente con la IA generativa, y las políticas de privacidad existentes no cubren ese nuevo perímetro.

Qué licencias necesitas para cada capa de DLP en Copilot

Vídeo de YouTube

Antes de diseñar cualquier política, necesitas saber qué tienes contratado. El acceso a las capacidades de DLP en Copilot depende directamente de tu nivel de licenciamiento. Esta es la tabla de referencia que recomendamos revisar con tu partner antes de aprobar el proyecto:

Capa de protección Licencia mínima requerida Notas
Restricción por etiqueta de sensibilidad (archivos y correos) Microsoft 365 E3 + licencia de Microsoft 365 Copilot Requiere etiquetas de sensibilidad publicadas en Purview
Bloqueo de prompts con SITs (tipos de información sensible) Microsoft 365 E5 o E3 + Purview add-on + licencia Copilot Incluido para todos los usuarios de M365 Copilot desde Ignite 2025
Bloqueo de búsquedas web externas con datos sensibles Microsoft 365 E5 o E3 + Purview add-on + licencia Copilot Misma política DLP, acción diferente
SharePoint Advanced Management (oversharing) Incluido en la licencia de Microsoft 365 Copilot No requiere E5 por separado
Auditoría, eDiscovery y retención de prompts Microsoft 365 E5 o Purview add-on Obligatorio para cumplimiento LGPD, Habeas Data y auditorías reguladas

Si tu organización opera con licencias E3 sin el add-on de Purview, la capa de bloqueo de prompts no estará disponible. Es el gap de licenciamiento más frecuente que encontramos en auditorías iniciales de tenants en LATAM. Validarlo antes de diseñar la arquitectura de seguridad te ahorra semanas de retrabajo.

Qué información es segura compartir con Copilot

Copilot solo puede resumir o referenciar contenido al que el usuario está autorizado a acceder. Eso es una garantía de base, pero no es suficiente para entornos con información confidencial.

Datos que puedes manejar con Copilot sin restricciones adicionales

  • Documentos de trabajo internos sin etiqueta de confidencialidad (borradores, presentaciones generales, wikis de equipo).
  • Correos y calendarios de uso cotidiano sin datos regulados.
  • Información de proyectos en curso accesible para todo el equipo implicado.
  • Datos agregados y anonimizados para análisis de productividad.

Datos que requieren políticas de DLP en Copilot activas

  • Información financiera regulada: números de cuenta, términos de acuerdos, datos de auditoría, información material no pública (MNPI).
  • Datos de salud: historiales clínicos, números de seguro médico, cualquier dato cubierto por HIPAA o normativas locales de LATAM.
  • Propiedad intelectual: código fuente, fórmulas, secretos comerciales, planes de producto no publicados.
  • Datos personales identificables (PII): números de pasaporte, cédulas, tarjetas de crédito, direcciones físicas.
  • Información de M&A: documentos de due diligence, valoraciones, acuerdos de confidencialidad.

Cómo funciona DLP en Copilot: las tres capas de protección

Microsoft Purview protege las interacciones con Copilot en tres niveles distintos. Necesitas políticas en cada capa para tener una cobertura real.

Capa 1: restricción de archivos y correos por etiqueta de sensibilidad

En noviembre de 2024, Microsoft introdujo la capacidad de crear una política DLP para restringir que Microsoft 365 Copilot y Copilot Chat procesen archivos y correos sensibles usando etiquetas de sensibilidad. Cuando un archivo abierto en Word, Excel o PowerPoint tiene una etiqueta para la que se ha configurado una política DLP que impide el procesamiento por parte de Copilot, las funciones de IA en esas aplicaciones quedan desactivadas. El archivo puede seguir apareciendo en resultados de búsqueda de metadatos, pero su contenido no se lee ni se resume.

Capa 2: bloqueo de prompts con tipos de información sensible (SIT)

Esta funcionalidad evalúa el texto introducido por el usuario en tiempo real, antes de que ocurra el procesamiento. Con DLP en Copilot para prompts, el texto de entrada se escanea en busca de SITs integrados —como números de seguridad social o tarjetas de crédito— o SITs personalizados definidos por tu organización. Si se detecta un SIT, Copilot restringe el procesamiento del prompt: no se genera ninguna respuesta de IA y los usuarios reciben una notificación clara de que su solicitud no puede completarse debido a las políticas de la empresa.

Capa 3: bloqueo de búsquedas web externas con datos sensibles

Microsoft Purview DLP puede impedir que Copilot envíe información sensible a servicios web externos. Cuando un prompt contiene SITs —como números de tarjeta de crédito, pasaportes o SITs personalizados—, Copilot bloquea automáticamente el uso de la búsqueda web externa como fuente de fundamentación para ese prompt. En su lugar, continúa generando respuestas usando únicamente las fuentes de datos internas de Microsoft 365 permitidas.

DLP en Copilot y el marco Zero Trust: cómo se complementan

Las políticas de DLP en Copilot son más efectivas cuando forman parte de una arquitectura Zero Trust. El principio de Zero Trust —nunca confiar, siempre verificar— aplica también a los modelos de IA: ningún usuario ni sistema, incluida la IA, debe tener acceso implícito a datos sensibles solo por estar dentro del perímetro corporativo.

En la práctica, esto significa combinar tres capas de control complementarias:

  • Conditional Access (Acceso Condicional): define las condiciones bajo las cuales un usuario puede acceder a Microsoft 365 Copilot: dispositivo gestionado, ubicación geográfica, nivel de riesgo de inicio de sesión. Si el usuario no cumple las condiciones, Copilot simplemente no está disponible para esa sesión, independientemente de las políticas DLP.
  • Privileged Identity Management (PIM): limita el tiempo de exposición de los roles administrativos que pueden modificar políticas DLP de Copilot. Un administrador con acceso permanente a esas políticas representa un riesgo mayor que uno con acceso just-in-time.
  • Políticas DLP en Copilot: actúan como la última línea de defensa dentro de la sesión autorizada, bloqueando el procesamiento de contenido sensible aunque el usuario tenga acceso legítimo al sistema.

En entornos de LATAM que operan bajo LGPD o Habeas Data, la combinación de Conditional Access y DLP en Copilot es ya un requisito implícito en muchas auditorías de seguridad de datos. Documentar ambas capas en el plan de governance acelera significativamente los procesos de certificación.

Casos reales: oversharing y DLP en Copilot en LATAM

Los datos de campo son más elocuentes que cualquier diagrama de arquitectura. En proyectos de despliegue de Copilot que acompañamos desde KCP Dynamics, estos son los patrones más frecuentes:

Caso 1 — Sector financiero, Colombia: en la auditoría inicial del tenant de un banco mediano, el 38% de los documentos de due diligence de operaciones de M&A no tenían etiqueta de sensibilidad aplicada. Copilot podía resumirlos sin restricción para cualquier usuario con acceso a la biblioteca de SharePoint. La remediación requirió tres semanas de etiquetado asistido por auto-clasificación de Purview y la activación de DLP en Copilot con bloqueo por etiqueta. Resultado: cero incidentes de acceso no autorizado a información de M&A en los seis meses siguientes.

Caso 2 — Sector salud, México: un hospital privado activó Copilot sin revisar los permisos de SharePoint. En la primera semana, tres usuarios de administración pudieron obtener resúmenes de historiales clínicos de pacientes a través de prompts en lenguaje natural, sin acceder directamente a los expedientes. El DLP tradicional no detectó ningún incidente porque no hubo descarga ni envío de archivos. La activación de DLP en Copilot con SITs personalizados para datos de salud local cortó el acceso en menos de cuatro horas tras la configuración.

Estos dos casos ilustran por qué el oversharing y la ausencia de DLP en Copilot son riesgos que se materializan en días, no en meses, una vez que la IA está activa en producción.

Guía paso a paso: configurar DLP en Copilot con Microsoft Purview

Antes de crear la primera política, necesitas completar un paso previo crítico: inventariar y etiquetar tu contenido sensible. El modelo es label-first: sin etiquetas aplicadas, las políticas basadas en sensibilidad no tienen nada sobre lo que actuar.

Paso 1: auditar y etiquetar el contenido

  1. Inventaría la información sensible y mapéala a etiquetas de sensibilidad (p.ej., Confidencial, Altamente Confidencial). Registra el porcentaje de documentos de alto riesgo ya etiquetados.
  2. Crea o refina las etiquetas de sensibilidad y, donde sea posible, configura reglas de auto-etiquetado para archivos de Office y PDFs. El auto-etiquetado actualmente solo aplica a archivos de Office y PDFs.

Paso 2: crear la política DLP para Copilot en Microsoft Purview

  1. Inicia sesión en el portal de Microsoft Purview. Ve a Prevención de pérdida de datos > Políticas y selecciona + Crear política. Elige la plantilla Personalizada > Política personalizada. En la página Ubicaciones, activa la ubicación Microsoft 365 Copilot y Copilot Chat.
  2. Añade una regla con la condición Contenido contiene > Tipos de información sensible y elige los SITs que quieres detectar.
  3. Establece la acción: Impedir que Copilot procese el contenido > Procesamiento de prompts (bloqueo total) o Realizar búsquedas web (solo para bloquear la fundamentación externa).
  4. Guarda y activa la política.

Paso 3: conocer las limitaciones técnicas clave

  • Los SITs creados mediante huella digital de documentos (document fingerprinting) no pueden usarse en estas políticas. Solo se admiten SITs estándar basados en patrones y SITs entrenables.
  • Los cambios en las políticas tardan hasta cuatro horas en propagarse. En entornos con más de 5.000 usuarios, planifica ventanas de mantenimiento que respeten esa latencia.
  • Los archivos cargados directamente en un prompt no se escanean: DLP solo evalúa el texto escrito en el prompt.
  • No puedes usar las condiciones «contenido contiene tipos de información sensible» y «contenido contiene etiquetas de sensibilidad» en la misma regla. Crea una regla para cada condición dentro de la misma política.

Roles necesarios para gestionar DLP en Copilot

No cualquier administrador puede crear o editar estas políticas. Las cuentas con los siguientes roles pueden crear o editar una política DLP en Copilot para la ubicación de Microsoft 365 Copilot y Copilot Chat: Microsoft Entra AI Admin (gestiona todos los aspectos de Microsoft 365 Copilot y los servicios de IA empresariales) y Purview Data Security AI Admin (edita políticas DLP relacionadas con Copilot y visualiza contenido de IA en la Gestión de Postura de Seguridad de Datos).

Asigna estos roles con criterio. El principio de mínimo privilegio aplica aquí igual que en cualquier otro sistema crítico. Un administrador con acceso excesivo a las políticas DLP de Copilot puede desactivar protecciones sin dejar rastro visible en los logs operativos habituales.

Monitorización y auditoría continua

Configurar las políticas es el primer paso. Mantenerlas efectivas exige monitorización continua. Los registros de auditoría de Purview incluyen prompts de Copilot, respuestas y contenido referenciado, así como datos de interacción para investigaciones de eDiscovery y cumplimiento.

Usa las evaluaciones de riesgo de datos de Microsoft Purview DSPM para validar continuamente que los datos sensibles permanecen protegidos del acceso de Copilot. Revisa las alertas de Insider Risk Management y DLP de Microsoft Purview para detectar e investigar el uso de IA de riesgo o posibles pérdidas de datos.

Para entornos de LATAM con regulaciones como LGPD (Brasil) o Habeas Data (Colombia), la trazabilidad de los accesos a datos personales por parte de sistemas de IA es ya un requisito de facto en muchas auditorías. Los registros de Purview cubren esa necesidad si los configuras correctamente desde el inicio.

Oversharing: el riesgo silencioso que DLP no cubre solo

Las políticas de DLP en Copilot protegen contra la fuga activa de datos, pero hay otro riesgo que opera de forma más silenciosa: el oversharing. Copilot puede acceder a cualquier archivo al que el usuario tenga permiso. Si los permisos en SharePoint están mal configurados —lo que ocurre en la mayoría de los tenants sin una revisión activa—, Copilot puede sintetizar información que el usuario técnicamente puede ver pero que no debería ver en ese contexto.

Para abordar el oversharing en un despliegue de Microsoft 365 Copilot, Microsoft publicó el Oversharing Blueprint, que utiliza Microsoft Purview y SharePoint Advanced Management, incluidos en la licencia de Microsoft 365 Copilot. La capacidad mejorada de evaluación de riesgos de datos permite la remediación masiva: los administradores pueden remediar o deshabilitar enlaces compartidos en exceso a escala, reduciendo proactivamente la exposición de datos antes de que Copilot la amplifique.

En proyectos reales que acompañamos desde KCP Dynamics, el oversharing es el problema número uno que aparece en las primeras semanas de uso de Copilot en producción. La solución no es desactivar Copilot: es limpiar los permisos antes de activarlo.

Qué hacer cuando DLP detecta una fuga real

La prevención es el objetivo, pero necesitas un plan de respuesta para cuando las alertas se disparen. Un incidente detectado sin un flujo de respuesta definido es casi tan peligroso como uno no detectado. Este es el protocolo mínimo que recomendamos:

  1. Alerta y triaje (primeros 30 minutos): el Activity Explorer de Purview genera la alerta. El Purview Data Security AI Admin valida si el evento es un falso positivo o un incidente real. Si es real, escala al CISO o al responsable de seguridad de datos.
  2. Contención (primeras 2 horas): si el prompt contenía datos regulados que llegaron a una respuesta visible, identifica al usuario, revisa el historial de interacciones en los logs de auditoría y, si es necesario, suspende temporalmente el acceso de ese usuario a Copilot mediante Conditional Access.
  3. Investigación y documentación (primeras 24 horas): usa eDiscovery de Purview para recuperar el prompt, la respuesta y los archivos referenciados. Documenta el incidente según los requisitos regulatorios aplicables (LGPD exige notificación a la ANPD en un plazo máximo de 72 horas en caso de violación de datos personales).
  4. Remediación de la política: si el incidente reveló un gap en las políticas de DLP en Copilot, ajusta los SITs o las etiquetas implicadas y vuelve a ejecutar el modo simulación durante 48 horas antes de reactivar el bloqueo.

Checklist de governance antes de activar Copilot en producción

Si estás preparando el despliegue o revisando el estado actual de tu tenant, esta es la secuencia mínima que recomendamos desde KCP Dynamics:

Paso Herramienta Responsable Criterio de éxito
1. Inventario de datos sensibles Purview Content Explorer Compliance Admin >80% de documentos de alto riesgo identificados
2. Etiquetado de sensibilidad Microsoft Purview + auto-etiquetado Compliance Admin Etiquetas publicadas y auto-etiquetado activo
3. Política DLP para archivos y correos Microsoft Purview DLP Purview Data Security AI Admin Política activa en ubicación Copilot
4. Política DLP para prompts (SITs) Microsoft Purview DLP Purview Data Security AI Admin SITs configurados y regla activa
5. Modo simulación (2 semanas) Activity Explorer Compliance Admin Tasa de falsos positivos <5%
6. Revisión de permisos SharePoint SharePoint Advanced Management SharePoint Admin Sitios con acceso excesivo remediados
7. Conditional Access para Copilot Microsoft Entra ID Entra AI Admin Política activa: solo dispositivos gestionados
8. Plan de respuesta a incidentes Purview + eDiscovery CISO / Compliance Admin Runbook documentado y probado

Preguntas frecuentes sobre DLP en Copilot

¿Copilot usa mis datos para entrenar los modelos de IA de Microsoft?

Los prompts, respuestas y datos accedidos a través de Microsoft Graph no se usan para entrenar los modelos de lenguaje de base, incluidos los utilizados por Microsoft 365 Copilot. Tus datos organizacionales permanecen dentro del entorno de tu tenant.

¿Qué ocurre cuando un usuario intenta usar un prompt con datos sensibles bloqueados por DLP?

Cuando un usuario intenta enviar un prompt que contiene alguno de los tipos de información sensible configurados, recibe un mensaje indicando que la solicitud no puede completarse porque contiene información sensible que la organización ha bloqueado para Microsoft 365 Copilot. No se genera ninguna respuesta de IA.

¿Las políticas DLP de Copilot también aplican a los agentes creados en Copilot Studio?

Esta capacidad se extiende a Microsoft 365 Copilot y a los agentes creados en Copilot Studio que se publican en Microsoft 365 Copilot. Los agentes personalizados heredan las mismas protecciones DLP configuradas para DLP en Copilot.

¿Puedo restringir que Copilot use correos externos como fuente de datos?

Puedes impedir que Microsoft 365 Copilot y Copilot Chat usen correos enviados desde dominios externos como datos de fundamentación para las respuestas. Cuando este control está habilitado, Copilot excluye los correos externos recibidos por los usuarios de ser referenciados o resumidos durante el procesamiento del prompt. Esta protección ayuda a las organizaciones a reducir el riesgo de inyección de prompts e influencia de datos no confiables.

¿Cuánto tiempo tardan en aplicarse los cambios en las políticas DLP de Copilot?

Los cambios en las políticas tardan hasta cuatro horas en propagarse. Planifica las ventanas de mantenimiento y las pruebas de validación teniendo en cuenta ese tiempo de latencia.

¿Necesito licencia E5 para activar DLP en Copilot?

Depende de la capa. La restricción por etiqueta de sensibilidad está disponible desde Microsoft 365 E3 con licencia de Copilot. El bloqueo de prompts con SITs requiere E5 o el add-on de Purview. SharePoint Advanced Management está incluido en la licencia de Copilot sin coste adicional.

Salir de la versión móvil