Es un hecho que el uso de la inteligencia artificial en el mundo laboral crece a un ritmo imparable, pero con ello también aumentan los riesgos de seguridad. Un nuevo informe ha puesto el foco sobre Microsoft Copilot, revelando que esta herramienta interactúa con una cantidad de información sensible mucho mayor de lo que la mayoría de las compañías imagina.Millones de archivos expuestos sin controlEl papel de Copilot en este escenarioUn problema que va más allá de la gestión de la información¿Qué deberían hacer las empresas?Millones de archivos expuestos sin controlEl estudio, elaborado por la empresa Concentric AI, señala que en la primera mitad de 2025 Copilot accedió a casi 3 millones de registros confidenciales por compañía, lo que representa al rededor del 55% de todos los archivos compartidos externamente.La cifra en sí es alarmante, ya que significa que más de la mitad de los documentos que circulan fuera de las empresas contienen información privilegiada.En sectores como el financiero o sanitario, la situación es aún más grave: hasta un 70% de los archivos compartidos incluyen datos críticos que, en caso de filtración, podrían tener consecuencias graves tanto para las empresas como para los usuarios finales.El papel de Copilot en este escenarioEl informe advierte que las interacciones con Copilot pueden estar amplificando este problema. De media, las organizaciones analizadas realizaron más de 3.000 consultas al asistente de IA en las que potencialmente se incluyó información sensible.Si bien la herramienta está diseñada para mejorar la productividad, este acceso masivo plantea dudas sobre si las empresas están realmente preparadas para gestionar el impacto de la IA en la protección de sus datos.El riesgo no se limita al acceso puntual de esa información, sino más bien a la exposición de archivos sin restricciones y el exceso de permisos en sistemas compartidos. Según el informe, unas dos millones de bases de datos empresariales se encuentran disponibles sin que se hayan aplicado sistemas de seguridad avanzados.Un problema que va más allá de la gestión de la informaciónEl análisis de Concentric AI también refleja que el riesgo no solo viene de la IA, sino de una gestión deficiente de datos. La mayoría de las compañías acumulan de media 10 millones de registros duplicados y cerca de 7 millones de documentos con más de diez años de antigüedad.A esto se suman millones de archivos que no tienen un propietario activo (comúnmente conocidos como huérfanos) y permisos otorgados a cuentas personales que no deberían tener acceso.Este cóctel de exceso de información, permisos inadecuados y uso intensivo de herramientas generativas como Copilot crea un terreno fértil para filtraciones accidentales o incluso ataques maliciosos.¿Qué deberían hacer las empresas?El informe es bastante claro al respecto: sin un orden ni un sistema de protección de datos más estricto, las compañías se exponen a perder propiedad intelectual, información financiera o incluso datos personales de clientes.Expertos en la materia recomiendan reforzar las políticas de acceso, auditar de manera periódica los archivos compartidos y, sobre todo, entender que la IA no sustituye las buenas prácticas de seguridad.En definitiva, la integración de los sistemas de inteligencia artificial en el día a día laboral es imparable y crecerá de manera constante, pero la clave estará en encontrar un equilibrio entre aprovechar sus ventajas y blindar lo más valioso que tiene cualquier empresa: su información.El artículo Un informe revela que Microsoft Copilot accede a millones de datos confidenciales sin que las empresas lo sepan fue publicado originalmente en Andro4all.