El mayor riesgo de Copilot no es la IA. Es el oversharing preexistente en tu tenant. Si llevas años sin auditar permisos en SharePoint, Copilot va a exponer a tus empleados TODOS los documentos a los que tienen acceso, incluidos los que no deberían.
El problema del oversharing
Caso real: cliente del sector financiero. 12 años de SharePoint on-premise migrado a Online. Permisos heredados de grupos anidados que nadie ha revisado desde 2017. Un usuario con "Lectura" en un site de compensación pregunta a Copilot "¿cuánto gana el CEO?". Copilot devuelve el documento. Incidente reportado al regulador.
Lo mínimo antes de activar Copilot
- Auditoría de permisos: PowerShell con PnP para detectar sites con "Todos los usuarios" o "Everyone except external users" en acceso no intencional.
- Sensitivity labels: definidos al menos 4 niveles (Público, Interno, Confidencial, Altamente Confidencial) con auto-clasificación donde sea posible.
- Configurar Copilot para que NO devuelva contenido con label "Altamente Confidencial" sin permiso explícito.
- SharePoint Advanced Management: activar acceso restringido por dominio, enlaces compartidos con expiración, site access reviews trimestrales.
Microsoft Purview essentials
Purview no es opcional con Copilot. Necesitas: Information Protection (labels), Data Loss Prevention (reglas), Insider Risk Management (señales de comportamiento), Audit (retención de logs). Sin esto, Copilot opera en un entorno sin red de seguridad.
14+ años liderando proyectos enterprise de transformación digital en LATAM y Europa. Fundador de TIKAL SOLUTIONS.
¿Listo para tu próximo proyecto?
Conversemos 20 minutos sobre tu reto. Sin compromiso.
Sigue leyendo
Migración de file servers a SharePoint: playbook 2026
Guía paso a paso con la estrategia, herramientas y pitfalls que aprendimos en 8 migraciones masivas para clientes enterprise.
Copilot para Microsoft 365: qué puede (y qué no) hacer por rol
Guía práctica por rol — Ventas, RRHH, Marketing, IT, Finanzas — para entender dónde Copilot aporta valor real desde el día uno y dónde todavía falla.
GitHub Copilot en equipos enterprise: adopción, métricas DORA y governance
Lo que hemos aprendido desplegando GitHub Copilot Business en equipos de 50-300 developers. Métricas reales, política de uso, code review con IA.