Microsoft 365 Copilot: cuando la IA resume correos electrónicos ‘Confidencial’ que las reglas DLP deberían haber bloqueado
Microsoft ha reconocido un incidente que afecta a un punto sensible para las empresas que han confiado en las etiquetas de sensibilidad y la Prevención de Pérdida de Datos (DLP) como salvaguardias: Copilot Chat ha podido generar resúmenes de correos electrónicos confidenciales que deberían haber sido excluidos.
El error fue detectado el 21 de enero de 2026 y está relacionado con la experiencia de Copilot en el chat de la pestaña de trabajo.
Lo preocupante no es que «Copilot haya leído un documento que se le proporcionó». Es más insidioso: la promesa de gobernanza (etiquetas + DLP) no se ha cumplido en un flujo conversacional diseñado para convertirse en el reflejo cotidiano de los empleados.
Un elusión centrada en «Borradores» y «Elementos enviados»
De acuerdo con la información compartida por Microsoft, un error en el código permitió que Copilot «capturara» elementos de las carpetas Borradores y Elementos enviados, y luego generara resúmenes a pesar de la existencia de una etiqueta de confidencialidad y una política DLP configurada para prevenir este tratamiento.
Estas dos carpetas son precisamente donde se acumula la información sensible:
- Borradores: negociaciones, cifras no publicadas, formulaciones legales «en proceso».
- Enviados: redacción final enviada a un cliente, socio, regulador.
En este contexto, un resumen «práctico» puede convertirse en un acelerador de circulación interna de información que, de otro modo, debería permanecer confidencial.
Lo que Microsoft corrige… y lo que la empresa aún no detalla
Microsoft ha comenzado a implementar un parche a principios de febrero y ha indicado que está monitoreando la situación para confirmar que la mitigación está funcionando. Sin embargo, dos información crucial para los equipos de seguridad permanecen vagas en los informes públicos:
- cuántos inquilinos fueron afectados;
- desde cuándo exactamente existía este comportamiento antes de la detección del 21 de enero.
Sin una ventana de exposición clara, pasamos de una auditoría «dirigida» a una revisión potencialmente más amplia de usos y registros.
La «IA de trabajo» desafía la gobernanza
Este caso ilustra una realidad para 2026: la IA ya no es solo una herramienta de generación, es una interfaz de lectura que sintetiza, reformula, cruza información y, por lo tanto, cambia la superficie de riesgo. Incluso cuando los datos no «salen» de la organización, puede haber una fuga interna a través de un resumen copiado en Teams, un pantallazo compartido, un extracto insertado en un ticket, o simplemente una información que se vuelve «fácil de recontar» porque ha sido condensada.
En otras palabras, la cuestión no es solo «¿tiene Copilot acceso?», sino «¿hace Copilot que el acceso sea más fluido de lo que la política de seguridad anticipaba?«.
Aquí hay un enfoque pragmático, inspirado por lo que recomiendan varios observadores de IT y seguridad:
- Verificar el estado del parche en su inquilino (Centro de Mensajes/comunicación de incidentes/canales de soporte) y registrar la fecha de finalización del despliegue.
- Probar explícitamente el escenario: correo etiquetado como «Confidencial» + política DLP que debería bloquear → verificar si Copilot en la pestaña de trabajo aún puede resumir desde Borradores y Elementos enviados.
- Capturar pruebas (sin exponer contenido sensible): capturas de pantalla de la interfaz, marcas de tiempo, IDs de políticas/etiquetas, y mantener un memorando interno para su equipo de seguridad.
- Revisar la configuración de Copilot y, si es necesario, aplicar una restricción temporal de uso para las poblaciones más en riesgo (jurídico, finanzas, fusiones y adquisiciones, RRHH, seguridad).
En el terreno, el reflejo más seguro es simple: considerar los resúmenes como una ayuda a la lectura, no como una prueba de conformidad. Hasta que su departamento de IT no haya confirmado que el parche es efectivo para usted, evite usar Copilot para «resumir» intercambios cuya difusión interna podría ser problemática.
