Prueba con "investigadoras"
Tecnología
Aactualidad Mundial
spot_img

Asegurar el copiloto de Microsoft con Reco

Asegurar el copiloto de Microsoft con Reco

Descubra cómo Reco mantiene seguro a Microsoft 365 Copilot detectando indicaciones riesgosas, protegiendo los datos, la gestión del acceso de los usuarios e identificando las amenazas, todo mientras mantiene alta la productividad.

Microsoft 365 Copilot promete aumentar la productividad al convertir las indicaciones del lenguaje natural en acciones. Los empleados pueden generar informes, peinar a través de datos o obtener respuestas instantáneas simplemente preguntando a Copilot.

Sin embargo, junto con esta conveniencia surgen serias preocupaciones de seguridad. Copilot opera a través de las aplicaciones SaaS de una empresa (desde SharePoint hasta equipos y más allá), lo que significa que un mensaje descuidado o una cuenta de usuario comprometida podría exponer torobos de información confidencial.

Los expertos en seguridad advierten que las organizaciones no deberían asumir la configuración predeterminada los mantendrán a salvo. Sin controles proactivos, cada archivo de su organización podría ser accesible a través de Copilot. Un actor malicioso puede usar Copilot para descubrir y exfiltrar datos confidenciales sin tener que buscar manualmente a través de sistemas.

Con las indicaciones correctas, un atacante podría ubicar archivos confidenciales o incluso asignar la infraestructura y las vulnerabilidades. Para adoptar de manera segura los beneficios de Copilot, las empresas necesitan medidas de seguridad igualmente innovadoras.

El enfoque de Reco para Microsoft Copilot Security

Reco, una plataforma de seguridad SaaS, interviene para abordar estos riesgos inducidos por el copiloto. A diferencia de las herramientas de seguridad tradicionales que pueden pasar por alto la actividad de IA en la aplicación, Reco adopta un enfoque holístico para asegurar el copiloto. Trata a Copilot como otro componente del ecosistema SaaS que necesita monitoreo y gobernanza, al igual que un usuario o aplicación adicional que toca sus datos.

La plataforma de Reco analiza continuamente cómo el copilot interactúa con los datos y usuarios SaaS de su organización, proporcionando detección en tiempo real y ideas que serían imposibles de obtener solo con la configuración nativa de Copilot.

La estrategia de Reco para la seguridad de los copilotas cubre seis áreas clave. Aquí hay un desglose de cada una de estas áreas.

Análisis rápido

Una de las partes más novedosas del enfoque de Reco es analizar las indicaciones (consultas) que los usuarios ingresan en copiloto. Después de todo, Copilot hará lo que un usuario le pregunte, así que si alguien le pide que haga algo cuestionable, Reco tiene como objetivo marcar tan temprano.

Reco utiliza un enfoque de análisis rápido de múltiples fases que evalúa cada consulta de copilot contra varios criterios. Algunos elementos clave de este análisis incluyen:

LEER  Los investigadores revelan un ataque de Revault dirigido al firmware Dell ControlVault3 en más de 100 modelos de computadora portátil

1. Contexto del usuario

Reco enlaza cada indicador de copiloto a la identidad y el rol del usuario específico. La misma consulta que podría ser normal para un administrador de TI podría parecer muy sospechoso proveniente de un empleado de ventas o finanzas. Por ejemplo, si un interno de recursos humanos comienza a consultar configuraciones de red a través de Copilot, esa es una bandera roja, mientras que un ingeniero de TI que hace la misma pregunta podría estar dentro de su alcance de trabajo.

2. Detección de palabras clave

Reco monitorea las indicaciones de copiloto para palabras clave o frases confidenciales que a menudo indican un comportamiento riesgoso. Si una consulta de usuario incluye términos relacionados con tipos de datos confidenciales (como «SSN», «Tarjeta de crédito» u otra PII), o palabras clave de piratería/abuso (como «autenticación de omisión» o «Exportar lista de usuarios»), Reco lo marcará. Esto actúa como una primera línea de defensa; Cualquier intento de solicitar información confidencial directamente a través de Copilot desencadena una alerta.

3. Análisis de contexto

Las indicaciones maliciosas o descuidadas de copilot no siempre son obvias («exportar todos los números de tarjeta de crédito del cliente» es una clara bandera roja, pero un atacante podría ser más sutil). Un mensaje inteligente podría coaxiar en copiloto para revelar datos confidenciales sin usar palabras clave descaradas.

Es por eso que Reco aplica el procesamiento del lenguaje natural (PNL) para comprender la intención detrás del aviso. Esto atrapa consultas ingeniosamente redactadas que evitan palabras clave obvias pero tienen la misma intención peligrosa. Por ejemplo, en lugar de usar «contraseña», alguien podría preguntar, «¿Cómo funciona el sistema de inicio de sesión internamente?»

4. Matriota de patrón de ataque

La plataforma compara indicaciones con técnicas de ataque conocidas de marcos como Miter Att & CK. Utilizando la coincidencia de similitud vectorial, Reco identifica cuándo una consulta se asemeja a un patrón malicioso conocido, ayudando a atrapar intentos avanzados donde el copiloto se usa como una herramienta de reconocimiento.

Gestión de exposición de datos

Si bien el análisis rápido observa lo que preguntan los usuarios, Reco también monitorea las respuestas y acciones de Copilot, particularmente aquellas que podrían exponer datos de manera incorrecta.

RECO rastrea los eventos de intercambio de archivos y de intercambio de enlaces que involucran copiloto. Si Copilot genera contenido que se comparte, Reco verifica los permisos de intercambio alineados con las políticas de seguridad. Por ejemplo, si se hace un documento generado por copilotos de acceso público, RECO marca esto como un riesgo potencial.

LEER  Los piratas informáticos chinos utilizan la IA de Anthropic para lanzar una campaña automatizada de ciberespionaje

La plataforma también se integra con los sistemas de clasificación de datos (como las etiquetas de sensibilidad de Purview de Microsoft) para comprender a qué accede el copiloto de datos. Cuando el copiloto interactúa con el contenido categorizado como sensible o confidencial, Reco registra estos eventos y genera alertas apropiadas.

Gobierno de identidad y acceso

Asegurar el copiloto requiere garantizar que solo los usuarios apropiados tengan acceso y que operen bajo el principio de menor privilegio. Reco analiza continuamente su base de usuarios de SaaS para identificar los riesgos de identidad que el copilot podría amplificar:

  • Cuentas con permisos excesivos que podrían usar Copilot para acceder a grandes cantidades de datos
  • Los usuarios que carecen de autenticación multifactor que presenten mayores riesgos de compromiso
  • Cuentas externas o cuentas obsoletas que pueden acceder de manera inapropiada al copiloto
  • Patrones de acceso sospechosos que podrían indicar credenciales comprometidas

Al identificar estos problemas, Reco ayuda a las organizaciones a mantener los controles de acceso adecuados en torno al uso de copilotes, evitando que se convierta en una herramienta para el acceso a datos no autorizado.

Dashboard de riesgo de identidad de Reco para Microsoft 365

Detección de amenazas

Reco trata las interacciones de copilot como un flujo de telemetría de seguridad que puede revelar un comportamiento sospechoso, cuando se correlaciona con otros puntos de datos sobre un usuario. La plataforma indica indicadores de posibles ataques:

  • Ubicaciones de acceso inusual o direcciones IP sospechosas para sesiones de copilotos
  • Patrones de uso anormales, como la recuperación de datos excesiva o la actividad fuera de horas
  • Amenazas internos potenciales, como un empleado que usa Copilot para descargar volúmenes inusuales de documentos confidenciales
  • Anomalías de inicio de sesión que podrían indicar el compromiso de la cuenta

Cada alerta incluye información contextual asignada a marcos como Miter ATT & CK, ayudando a los equipos de seguridad a comprender y responder rápidamente a posibles amenazas.

Reco genera alertas específicas de copiloto

Visibilidad directa

Reco aborda la brecha de visibilidad que enfrentan muchas organizaciones con nuevas herramientas de IA como Copilot a través de su gráfico de conocimiento que visualiza el uso en su entorno SaaS. Este gráfico:

  • Muestra quién está usando copilot y a qué datos están accediendo
  • Identifica anomalías en los patrones de uso
  • Conecta actividades en su pila SaaS para la comprensión contextual
  • Rastrea las tendencias en la adopción y utilización de copilotos
LEER  Dos errores CVSS 10.0 en las RTU de Red Lion podrían brindar a los piratas informáticos un control industrial total

Esta visión de ojo de aves ayuda a los equipos de seguridad a identificar riesgos e ineficiencias potenciales, como una concentración inusual de consultas de copilot dirigentes a información confidencial o cuentas externas que invocan copiloto de manera inapropiada.

Gráfico de conocimiento de Reco

Detección de riesgos SaaS a SaaS

A medida que las organizaciones integran copiloto con otras aplicaciones, pueden surgir nuevos riesgos. Reco monitorea las interacciones de aplicación cruzada donde el copiloto se conecta con otras herramientas SaaS.

La plataforma detecta cuándo aparecen nuevas aplicaciones e interactúan con su entorno a través de Copilot, marcando Shadow AI o integraciones no autorizadas. Por ejemplo, si un desarrollador agrega un complemento que se conecta a Copilot sin la aprobación del equipo de seguridad, Reco lo saca de inmediato.

Lo que Reco no hace para la seguridad de los copilotos

Para establecer las expectativas apropiadas, es importante comprender los límites de Reco:

  • No DLP o filtrado de contenido: Reco no bloquea ni censura las salidas de copilot en tiempo real; alertas y registros sobre eventos en lugar de prevenirlos.
  • No seguridad de punto final: Reco funciona en la capa SaaS, no a nivel de dispositivo. Se complementa pero no reemplaza la protección del punto final.
  • No cambios de configuración: Reco marcará una configuración errónea, pero no modifica la configuración de copilot. Si bien puede recaudar un boleto para el propietario de la aplicación a través de Reco y proporcionar instrucciones de remediación, aún tendrá que usar las herramientas de Microsoft para configurar el servicio.

Conclusión

Como hemos explorado, Copilot puede potencialmente tocar todo, todos sus documentos, mensajes y datos, lo cual es tanto su fortaleza como su mayor riesgo. Por lo tanto, asegurar el copiloto no se trata solo de copilot en sí, sino de asegurar todo su entorno SaaS contra un nuevo tipo de acceso y automatización.

El enfoque dinámico de Reco para la seguridad de los copilotos puede ayudar a las organizaciones a adoptar estas herramientas de IA de manera segura.

Para profundizar en este tema y obtener una guía concreta, recomendamos descargar el Libro Blanco Copilotos de IA asegurados y AI de agente. Ofrece las mejores prácticas para gobernar los copilotos de IA y las ideas detalladas para fortalecer su postura de seguridad SaaS en la era de la IA.

spot_img
Artículo anterior
El imperio Starlink de Elon Musk obtiene un nuevo Challenger en forma de Jeff Bezos: Project Kuiper despliega los primeros satélites operativos
Artículo siguiente
¿Está Alemania preparada para tal emergencia después de los cortes de energía en España y Portugal?

En Actualidadmundial, nos apasiona informar con veracidad, precisión y rapidez. Nuestro objetivo es mantener a nuestra audiencia al día con los acontecimientos más relevantes a nivel global. Creemos que la información es una herramienta poderosa que permite tomar mejores decisiones y entender el mundo en constante evolución.

Últimas noticias

Temas

© 2025 Todos los derechos reservados | Desarrollado por Actualidadmundial