Serie: Gobernando Agentes de IA en Microsoft 365 — Parte 2 de 5. Este artículo cubre la capa de gobernanza de Microsoft Purview — etiquetas de sensibilidad, DLP para respuestas de IA, Gestión de la Postura de Seguridad de Datos y Observabilidad de IA. La Parte 1 cubre las políticas DLP de Power Platform y la estrategia de entornos.
Las políticas DLP de Power Platform controlan a qué pueden conectarse los agentes. Microsoft Purview controla lo que los agentes hacen con los datos a los que acceden — cómo se gestiona el contenido sensible en las respuestas, cómo se monitoriza la actividad de IA y cómo se cumplen las obligaciones de cumplimiento normativo. Para las organizaciones con requisitos de clasificación de datos u obligaciones regulatorias, la capa de Purview es donde la gobernanza de los agentes se cruza con la protección de la información.
Este artículo cubre las cuatro principales superficies de Purview relevantes para la gobernanza de agentes: la integración de etiquetas de sensibilidad, DLP para respuestas de IA, la Gestión de la Postura de Seguridad de Datos para IA y la Observabilidad de IA.
Etiquetas de Sensibilidad y Salida de los Agentes
Las etiquetas de sensibilidad de Microsoft Purview se integran con el comportamiento de los agentes de Copilot de dos maneras importantes.
La primera es la herencia de etiquetas. Cuando el tipo de carga de trabajo y la ubicación de salida lo permiten, el contenido generado a partir de fuentes etiquetadas puede heredar las etiquetas de sensibilidad y las protecciones asociadas. El comportamiento exacto depende de dónde se crea y almacena el contenido generado — no todas las interacciones de Copilot producen artefactos de salida con etiquetas, y el comportamiento varía según la carga de trabajo. El principio de gobernanza se mantiene, sin embargo: donde la herencia de etiquetas está soportada, es más probable que los límites de clasificación se mantengan cuando los agentes generan nuevo contenido a partir de fuentes existentes.
La segunda es el alcance de las respuestas. Las políticas DLP de Purview y los controles de etiquetas de sensibilidad pueden utilizarse para restringir cómo se procesa o muestra el contenido etiquetado en las experiencias de Copilot, en función de la carga de trabajo y la configuración de la política. La visibilidad del contenido y la generación de respuestas no siempre son lo mismo — las organizaciones pueden aplicar controles que restringen cómo el contenido participa en las respuestas generadas por IA incluso cuando el acceso al contenido subyacente permanece sin cambios.
La implicación práctica de gobernanza es significativa. Las organizaciones con contenido altamente clasificado pueden aplicar controles que reducen la probabilidad de que ese contenido se incorpore a las respuestas de los agentes, sin necesidad de eliminar el acceso por completo. La configuración de la política se encuentra en Purview y se aplica de forma independiente a las decisiones de configuración individuales de los creadores de agentes.
DLP de Purview para Microsoft 365 Copilot
Más allá de las etiquetas de sensibilidad, DLP de Purview incluye Microsoft 365 Copilot como ubicación de política dedicada, lo que permite a las organizaciones aplicar controles específicos de IA junto a la cobertura DLP existente para cargas de trabajo como Exchange, SharePoint y Teams. Las ubicaciones de política y los alcances admitidos evolucionan, por lo que conviene consultar la documentación actual al diseñar políticas.
La condición clave es El contenido contiene etiquetas de sensibilidad. Cuando una política DLP con la ubicación de Microsoft 365 Copilot usa esta condición, los elementos que coinciden con las etiquetas especificadas quedan restringidos del procesamiento en la generación de respuestas de IA, en función de la carga de trabajo y la configuración de la política. La política trata sobre lo que Copilot hace con el contenido, no sólo sobre si los usuarios pueden acceder a él.
Para las organizaciones que han invertido en una taxonomía de protección de la información de Purview — un conjunto estructurado de etiquetas de sensibilidad aplicadas de forma coherente a su contenido — aquí es donde esa inversión da sus frutos para la gobernanza de IA. El trabajo de clasificación realizado por razones de cumplimiento normativo y gestión de datos se convierte en el mecanismo que rige lo que los agentes pueden y no pueden incluir en sus respuestas.
Plantillas de Política para Agentes
Microsoft ha introducido plantillas de políticas centradas en agentes con el objetivo de simplificar la implantación de controles de gobernanza base en múltiples superficies de control de Microsoft. Estas plantillas reducen la cantidad de configuración manual necesaria, aunque los controles subyacentes siguen existiendo en múltiples límites administrativos. En lugar de configurar cada superficie de control de forma independiente, las plantillas proporcionan un punto de partida estructurado.
Actualmente, están disponibles las plantillas definidas por Microsoft. Las plantillas de política personalizadas están en la hoja de ruta. Para las organizaciones que quieran una línea de base de gobernanza rápidamente — sin construir políticas desde cero en tres superficies de administración diferentes — las plantillas ofrecen un camino más rápido hacia un punto de partida defendible.
El enfoque de plantillas también tiene valor de auditoría: aplicar una plantilla de política con nombre y versión a un agente crea un registro de qué configuración de gobernanza estaba en vigor en un momento dado, lo cual es útil para la documentación de cumplimiento normativo.
Gestión de la Postura de Seguridad de Datos para IA
La Gestión de la Postura de Seguridad de Datos (DSPM) para IA es la visión orientada al riesgo de la actividad de IA en todo el tenant de Purview. En lugar de mostrar qué controles están en vigor, muestra qué está ocurriendo — y señala dónde están los riesgos.
DSPM para IA proporciona:
- Visibilidad sobre la profundidad y amplitud de la cobertura de protección de Purview en las aplicaciones y agentes de IA
- Informes sobre los agentes de mayor uso y los patrones de interacción en las ventanas de actividad reciente
- Cobertura de políticas de seguridad de datos y cumplimiento a nivel de agente
- Actividad de usuarios, prompts y respuestas
- Tasa de prompts y respuestas sensibles
La métrica de "tasa de prompts y respuestas sensibles" es especialmente útil para la gobernanza. Un agente con una alta tasa de contenido sensible en sus interacciones es una señal de que el alcance de sus fuentes de conocimiento es demasiado amplio, o que los usuarios que interactúan con él trabajan regularmente con contenido sensible, o ambas cosas. En cualquier caso, es una señal para una revisión de gobernanza.
DSPM para IA también identifica proactivamente los riesgos de seguridad de datos — no sólo informando sobre lo que ocurrió, sino recomendando controles basados en los patrones observados. Para las organizaciones que están desarrollando su marco de gobernanza de IA de forma incremental, DSPM proporciona la base de evidencias para priorizar qué controles implementar a continuación.
Observabilidad de IA y Riesgo Interno
La página de Observabilidad de IA en Purview proporciona una vista centralizada de la actividad de los agentes en toda la organización, con una perspectiva de riesgo aplicada a través de la integración con la Gestión de Riesgos Internos. Tenga en cuenta que las funcionalidades de Observabilidad de IA pueden requerir licencias adicionales y dependencias de configuración — conviene confirmar los requisitos previos antes de depender de esta superficie para los informes de gobernanza.
Desde la Observabilidad de IA, los administradores pueden:
- Revisar todos los agentes con actividad en los últimos 30 días, priorizados por nivel de riesgo
- Analizar las principales categorías de actividad arriesgada: sobrecompartición, posible exfiltración, infracciones de políticas y otros indicadores de riesgo
- Acceder a información detallada de agentes individuales para ver el estado en Entra, la fecha de creación, el propietario y el ID de usuario del agente
- Revisar las actividades arriesgadas específicas identificadas en las interacciones de los agentes
- Acceder a las recomendaciones de corrección de Purview basadas en los riesgos identificados
La priorización de riesgos es significativa porque centra la atención en los agentes que realmente justifican una investigación, en lugar de requerir que los administradores revisen por igual toda la actividad de los agentes. Un agente señalado por posible sobrecompartición es una conversación de gobernanza diferente a uno sin señales de riesgo.
La información de estado en Entra y propiedad visible a nivel de agente en la Observabilidad de IA conecta la señal de riesgo técnico con la capa de responsabilidad humana — ¿quién es el propietario de este agente y puede explicar por qué está generando estas señales?
Activity Explorer
Activity Explorer en Purview captura el registro detallado de las interacciones de IA, junto a su cobertura existente de actividades de documentos, cambios de etiquetas de sensibilidad y coincidencias de políticas. La visibilidad de las interacciones de IA a través de Activity Explorer depende de que la auditoría de Purview esté habilitada, de que se disponga de las licencias adecuadas y de que los períodos de retención de auditoría estén configurados — confirmar estos requisitos previos es un primer paso práctico antes de depender de estos datos para la gobernanza o la respuesta a incidentes.
Para la gobernanza de agentes, Activity Explorer cubre:
- Interacciones de IA — prompts y respuestas en las experiencias de Copilot
- Detecciones de tipos de información sensible en interacciones de IA
- Visitas a sitios web de IA de agentes con fuentes de conocimiento web pública
Cuando los requisitos previos de auditoría y licencias se cumplen, los registros de interacciones de IA pueden revisarse a través de las experiencias de investigación de Purview. Esta capacidad tiene implicaciones directas para el cumplimiento normativo y la respuesta a incidentes — si un agente produce una salida que genera preocupación, el registro de interacción proporciona un punto de partida para la investigación.
La combinación de Activity Explorer con DSPM y la Observabilidad de IA ofrece a los equipos de cumplimiento y seguridad tres vistas diferentes de la misma actividad subyacente: la vista de postura de riesgo (DSPM), la vista de agentes priorizada por riesgo (Observabilidad de IA) y el registro detallado de interacciones (Activity Explorer). Juntas cubren los requisitos de monitorización y evidencia a los que se enfrentarán las organizaciones reguladas a medida que el uso de IA esté sujeto a las mismas expectativas de auditoría que otras actividades de tratamiento de datos.
Nota sobre eDiscovery y Retención Legal
Para los responsables de gobernanza, conviene señalar que las interacciones de IA — prompts, respuestas y actividad de los agentes — pueden estar dentro del alcance de eDiscovery y la retención legal, dependiendo de cómo esté configurada la auditoría y la retención de Purview en su organización. Se trata de un área en evolución: a medida que crece el uso de la IA, la cuestión de si los datos de interacción de Copilot están sujetos a las mismas obligaciones de conservación que el correo electrónico o la actividad de documentos irá cobrando más importancia. Revisar la configuración de retención y eDiscovery teniendo en cuenta las interacciones de IA es un paso valioso, especialmente para los sectores regulados.
Lo que Esta Capa No Cubre
Purview rige lo que los agentes hacen con los datos y proporciona visibilidad sobre la actividad de IA. No controla la capa de construcción y publicación — eso es DLP de Power Platform, cubierto en la Parte 1. No proporciona el plano de control para el parque de agentes — eso es Microsoft Agent 365, cubierto en la Parte 3.
Y al igual que la capa de Power Platform, no aborda la capa de proceso: Purview puede decirte que un agente está generando una alta tasa de respuestas sensibles, pero no puede decirte quién es el responsable de ese agente, si fue diseñado intencionadamente así o quién debería revisarlo. Esa capa de responsabilidad está cubierta en la Parte 4.
Por Dónde Empezar
Para las organizaciones que revisan su postura de Purview teniendo en cuenta los agentes:
- Comprobar si la taxonomía de etiquetas de sensibilidad se aplica de forma suficientemente coherente como para ser útil como mecanismo de gobernanza para las respuestas de IA — las brechas en el etiquetado son brechas en la gobernanza del contenido de IA
- Revisar si existe una política DLP para Microsoft 365 Copilot y si refleja los niveles de clasificación
- Confirmar que la auditoría de Purview está habilitada y la retención de interacciones de IA está configurada antes de depender de Activity Explorer para la gobernanza
- Activar DSPM para IA y revisar los hallazgos iniciales de riesgo — el primer informe pondrá de relieve los agentes de mayor riesgo y dará un punto de partida priorizado
- Comprobar las licencias y los requisitos previos de configuración de Observabilidad de IA antes de integrarlo en el proceso de informes de gobernanza
La Parte 3 de esta serie cubre Microsoft Agent 365 — el plano de control para el parque de agentes, incluyendo el registro centralizado, la identidad de los agentes, la gestión del ciclo de vida y la observabilidad.