¿Qué problema de seguridad ha confirmado Microsoft en Microsoft 365 Copilot?

Microsoft confirmó un fallo que permite a Copilot resumir correos electrónicos confidenciales ignorando las políticas de prevención de pérdida de datos (DLP). El bug, detectado el 21 de enero de 2026 y rastreado como CW1226324, afecta a la función de chat de la pestaña 'Trabajo', procesando incorrectamente mensajes en las carpetas 'Elementos enviados' y 'Borradores' incluso con etiquetas de confidencialidad aplicadas.

¿Cómo funciona este bug y por qué es crítico para las empresas?

Un error de código no especificado hace que Copilot 'lea' y genere resúmenes de correos que deberían estar protegidos por etiquetas de sensibilidad y políticas DLP. Estas políticas son fundamentales en entornos corporativos para clasificar información crítica (datos financieros, secretos comerciales, información personal) y controlar el acceso. El fallo representa una brecha potencial en la estrategia de protección de datos de las organizaciones.

¿Qué es Copilot Chat y por qué introduce riesgos de seguridad?

Copilot Chat es la funcionalidad de chat consciente del contexto impulsada por IA de Microsoft, lanzada para clientes empresariales en septiembre de 2025. Su capacidad para 'entenderlo todo' (documentos, correos, reuniones) aumenta la productividad, pero también expande la superficie de ataque: cuando una IA accede a múltiples fuentes de datos corporativos, los controles de acceso deben ser infalibles, y este incidente demuestra que errores de implementación pueden generar vulnerabilidades inesperadas.

¿Ya está resuelto el problema? ¿Cuál es el estado del parche?

Microsoft comenzó a desplegar una corrección a principios de febrero de 2026 y continúa monitoreando la implementación, contactando con usuarios afectados para verificar su funcionamiento. Sin embargo, no ha proporcionado una fecha concreta para la remediación completa ni ha revelado el alcance total del impacto. El incidente ha sido clasificado como 'advisory', lo que podría indicar exposición contenida, pero las organizaciones deben verificar sus propios entornos.

¿Qué pueden hacer las empresas para mitigar riesgos mientras se completa el parche?

Cinco acciones recomendadas: 1) Revisar y probar las políticas DLP para asegurar que estén correctamente configuradas; 2) Auditar el acceso de Copilot usando los registros de auditoría de Microsoft 365; 3) Comunicar el incidente a los equipos y recomendar precaución con correos confidenciales; 4) Suscribirse a alertas de servicio de Microsoft para recibir actualizaciones en tiempo real; 5) Evaluar controles adicionales como cifrado de extremo a extremo para comunicaciones críticas.

¿Por qué los controles de seguridad para usuarios humanos no siempre funcionan con agentes de IA?

Los controles diseñados para usuarios humanos no siempre se traducen directamente a agentes automatizados porque la IA procesa datos de forma diferente: puede acceder, correlacionar y resumir información de múltiples fuentes simultáneamente. Esto requiere un enfoque de 'seguridad por diseño': evaluar riesgos antes del despliegue, monitorear comportamientos inusuales y mantener una postura de 'confianza cero' incluso con herramientas de proveedores de confianza.

¿Qué lección más amplia deja este incidente sobre IA y seguridad corporativa?

Este incidente recuerda que la innovación en IA debe ir de la mano con la madurez en seguridad. Como señaló un experto: 'La IA no es mágica. Es software. Y como todo software, puede tener bugs. La diferencia es que, cuando el bug afecta a un asistente que 'lee' tus correos confidenciales, las consecuencias pueden ser mucho más serias'. La promesa de productividad requiere validación constante de que los controles funcionen como se espera.

¿Cómo deberían los líderes de TI abordar la adopción responsable de IA?

La pregunta no es si usar IA, sino cómo usarla de forma responsable. Esto significa: mantenerse informado sobre incidencias de seguridad, validar que los controles protejan como se espera, implementar monitoreo proactivo de accesos, y recordar que la tecnología más potente sigue siendo tan segura como su configuración más débil. Mientras se despliegan parches, la mejor defensa sigue siendo conciencia, verificación y escepticismo técnico saludable.

Microsoft reconoce un Grave BUG en Copilot que aprovecha Correos Confidenciales, ignorando las Políticas de Seguridad | Noticias Hacking y Seguridad Informática

Microsoft ha confirmado un problema de seguridad en Microsoft 365 Copilot que ha permitido a la IA resumir correos electrónicos confidenciales, ignorando las políticas de prevención de pérdida de datos (DLP) que las organizaciones configuran para proteger información la sensible.

El fallo, detectado por primera vez el 21 de enero de 2026 y rastreado bajo el identificador CW1226324, afecta específicamente a la función de chat de la pestaña “Trabajo” en Copilot.

Según una alerta de servicio, el asistente de IA ha estado procesando incorrectamente mensajes almacenados en las carpetas de Elementos enviados y Borradores, incluso cuando estos correos portan etiquetas de confidencialidad diseñadas explícitamente para restringir el acceso de herramientas automatizadas.

¿Qué está pasando con Copilot y los Emails privados?

En esencia, el bug permite que Copilot “lea” y genere resúmenes de correos que deberían estar protegidos. Las etiquetas de sensibilidad y las políticas DLP son mecanismos fundamentales en entornos corporativos que permiten a las empresas clasificar información crítica (datos financieros, secretos comerciales, información personal) y controlar quién o qué, puede acceder a ella.

“Los mensajes de correo electrónico de los usuarios con una etiqueta confidencial aplicada están siendo procesados incorrectamente por el chat de Microsoft 365 Copilot”, reconoció Microsoft en el momento de confirmar el incidente.

El problema radica en un error de código no especificado que hace que los elementos en las carpetas de enviados y borradores sean capturados por Copilot e independientemente de las restricciones configuradas.

En las organizaciones que confían en estas salvaguardas, el fallo representa una brecha potencial en su estrategia de protección de datos.

Saber Más..

Copilot Chat dentro del ecosistema empresarial

Copilot Chat, la funcionalidad de chat consciente del contenido impulsada por IA de Microsoft, se lanzó para clientes empresariales de Microsoft 365 en septiembre de 2025.

Su promesa es atractiva: permitir a los usuarios interactuar con agentes de IA que comprenden el contexto de sus documentos, correos y reuniones para aumentar la productividad.

Pero ,esta capacidad de “entenderlo todo” también introduce graves riesgos de seguridad. Cuando una IA puede acceder a múltiples fuentes de datos corporativos libremente, los controles de acceso deben ser infalibles y en este caso; han demostrado NO serlo.

Este incidente demuestra que, incluso en plataformas maduras como Microsoft 365, los errores de implementación en la IA pueden llegar a generar graves vulnerabilidades de seguridad completamente inesperadas y que hasta el momento, se encontraban fuera del ámbito de los equipos de ciberseguridad de las empresas.

¿Se encuentra resulta la grave vulnerabilidad?

Microsoft confirmó que comenzó a desplegar una corrección a principios de febrero de 2026. Según la última actualización de la compañía, el equipo continúa “monitoreando la implementación” y se ha puesto en contacto con un subconjunto de usuarios afectados para “verificar que el parche funcione” correctamente.

Sin embargo, existen dos detalles que generan graves incertidumbres sobre todo esto:

Sin cronograma final: Microsoft no ha proporcionado una fecha concreta para la remediación completa dentro del problema sobre todos sus diferentes entornos, en los que se despliega Copilot.
Alcance indefinido: La compañía no ha revelado cuántos usuarios u organizaciones se vieron afectados, señalando únicamente que el impacto podría ajustarse a medida que avanza la investigación.

A pesar de la gran gravedad potencial del fallo, el incidente ha sido clasificado como “advisory” (asesoramiento) una etiqueta que Microsoft utiliza habitualmente para problemas de servicio con alcance o impacto limitado.

Esta categorización, podría indicar que la exposición real ha sido contenida; pero también, subraya la importancia de que las organizaciones verifiquen sus propios entornos.

¿Qué pueden hacer las empresas mientras tanto?

Si tu organización utiliza Microsoft 365 Copilot, las siguientes acciones pueden ayudarte a mitigar los posibles riesgos derivados, mientras se completa el total del posible parche de seguridad (si es que es posible implementar algo así, contra el funcionamiento impredecible de una IA):

Revisa tus políticas DLP: Asegúrate de que las reglas de prevención de pérdida de datos estén correctamente configuradas y probadas. No asumas que la protección es automática.
Audita el acceso de Copilot: Utiliza los registros de auditoría de Microsoft 365 para identificar si Copilot ha accedido a contenido sensible en las últimas semanas.
Comunica a tus equipos: Informa a los usuarios sobre el incidente y recomienda precaución al usar Copilot con correos etiquetados como confidenciales.
Monitorea actualizaciones: Suscríbete a las alertas de servicio de Microsoft para recibir notificaciones en tiempo real sobre el estado del parche.
Evalúa controles adicionales: Considera implementar capas extra de protección, como cifrado de extremo a extremo para comunicaciones críticas, independientemente de las funcionalidades de IA.

Una lección relevante sobre la Inteligencia Artificial y la seguridad corporativa

Este incidente, con seguridad: no es, ni será un caso aislado. A medida que las empresas integran asistentes y agentes de IA en sus flujos de trabajo, la superficie de ataque se expande cada vez más profundamente dentro del ámbito empresarial.

Por tanto, los equipos de seguridad deben tener en cuenta, el que los controles de seguridad diseñados para los usuarios humanos no siempre se traducen en seguridad, a la hora de implementarse ante agentes de IA automatizados.

La promesa de productividad que ofrecen herramientas como Copilot es innegable, pero requiere un enfoque de seguridad por diseño muy elevado..

Se deben, evaluar riesgos antes del despliegue, monitorear comportamientos inusuales, mantener una postura de “confianza cero” incluso con las herramientas de los proveedores de mayor confianza.

Conclusión

El bug de Copilot es un recordatorio oportuno de que la innovación en IA debe ir de la mano con la madurez en la seguridad. Microsoft está trabajando en una solución, y la mayoría de las organizaciones probablemente no se verán afectadas de forma crítica.

Pero, la lección trasciende de este incidente específico, y este puede ser uno de los mayores problemas de seguridad a los que nos vayamos a enfrentar de aquí en adelante.

Para los líderes de TI, la pregunta no es si usar la IA o no, sino cómo usarla de forma responsable. Esto, significa mantenerse informado sobre las incidencias como esta, validar que los controles de seguridad funcionen como se espera y sobre todo, recordar que la tecnología más potente sigue siendo tan segura como su configuración más débil.

Mientras el parche se despliega completamente, la mejor defensa seguirá siendo la misma de siempre: conciencia, verificación y una dosis saludable de escepticismo técnico.