What is DLP for Microsoft Copilot?

DLP for Microsoft Copilot refers to Data Loss Prevention controls designed to monitor and protect sensitive data entered into Microsoft 365 Copilot, Copilot in the browser, and the Copilot desktop app. Unlike traditional DLP solutions built for email and file storage, AI-native DLP inspects the content of prompts in real time, classifies sensitive data types (PII, financial records, source code, confidential documents), and blocks or redacts that data before it reaches the AI model.

How does Aona prevent data leaks in Microsoft Copilot?

Aona monitors employee interactions with Microsoft Copilot in real time, across the browser and the native Copilot desktop app. When an employee submits a prompt or uploads a file, Aona inspects the content before it is sent, classifies any sensitive data detected, and, depending on your policy, hard-blocks the prompt or redacts the sensitive portion. Detection runs server-side. There is no acknowledge-and-continue override. The native endpoint app intercepts the Copilot desktop app, which network and CASB tools miss.

Does Aona cover the Microsoft Copilot desktop app, not just the browser?

Yes. Aona ships a Windows and macOS native endpoint app that intercepts the Copilot desktop app directly on the device, in addition to the browser plugin that covers Copilot in the browser. Network-based DLP and CASB tools only see browser traffic and cannot inspect what employees type into the native Copilot desktop app, so they miss a growing share of AI usage. Aona closes that gap.

What types of sensitive data can Aona detect and block in Copilot prompts?

Aona can detect and block a wide range of sensitive data types in Copilot prompts and file uploads, including: personally identifiable information (PII) such as names, email addresses, and ID numbers; financial data including account numbers, payment card data, and financial records; source code and intellectual property; internal strategy documents, M&A information, and confidential business data; and healthcare data including PHI. Custom data classifiers can also be configured to match your organisation's specific data types.

Can Aona DLP be customised for our organisation's data policies?

Yes. Aona DLP is fully configurable, you can define custom data classifiers, set different policies for different teams, and tune thresholds to match your organisation's risk tolerance. Policies can be applied at the tool level, the data classification level, or the team level. Most organisations are live with their initial policy configuration within the first day.

Prueba gratuita de 90 días para descubrir riesgos de IA generativa -90 días de prueba de riesgos de IA generativa -Empezar ahora

Solicitar una demo

DLP para Microsoft Copilot

DLP para
Microsoft Copilot

Copilot está integrado en Microsoft 365, en el navegador y en una aplicación de escritorio nativa. Sin DLP, los datos confidenciales llegan sin control a los tres. Aona los detecta, los enmascara y los bloquea en tiempo real, en Microsoft 365 Copilot, en Copilot en el navegador y en la aplicación de escritorio de Copilot que las herramientas de red y CASB no ven.

Inicie la prueba gratuita de 90 días Checklist de auditoría de seguridad de IA

Aplicación de escritorio

interceptada de forma nativa

Tiempo real

inspección de prompts

herramientas de IA en el catálogo

0 días

prueba gratuita

48%

de los empleados ha introducido información no pública de la empresa en herramientas de IA, incluida la estrategia interna, los datos de clientes y las proyecciones financieras.

Cisco AI Readiness Index, 2024

Qué se acaba filtrando a Copilot

Estos cuatro tipos de datos son los que más aparecen en los prompts y las cargas de Copilot, y los que más riesgo competitivo y de cumplimiento generan.

PII de clientes

Nombres, direcciones de correo electrónico, números de teléfono y datos de cuentas, pegados en Copilot durante tareas de atención al cliente, ventas o análisis de datos.

Registros financieros

Datos de ingresos, previsiones, informes de resultados, números de tarjetas de pago y documentos presupuestarios compartidos con Copilot antes de su divulgación pública.

Código fuente

Algoritmos propios, claves de API, credenciales de bases de datos y bases de código internas enviadas a Copilot sin restricción.

Documentos de estrategia interna

Actas del consejo, información sobre fusiones y adquisiciones, estrategia competitiva y correspondencia legal volcadas en Copilot para su redacción o resumen.

Cómo funciona el DLP de Aona

Tres pasos, del prompt a la protección, en tiempo real y antes de que los datos salgan de su entorno.

Inspección de prompts en tiempo real

Aona intercepta cada prompt y cada carga de archivo antes de que se envíe a Copilot, en el navegador y en la aplicación de escritorio nativa. El contenido se inspecciona en milisegundos, sin ningún impacto de latencia en la experiencia del empleado.

Clasificación

Aona clasifica el contenido del prompt en el servidor según sus políticas de datos, identificando PII, datos financieros, código fuente y tipos de datos personalizados mediante reconocimiento de patrones nativo de IA.

Bloquear o redactar

Según su política, Aona bloquea por completo el prompt o redacta automáticamente la parte sensible, en tiempo real. No existe ninguna opción de aceptar y continuar.

Dónde cubre Aona a Copilot

El DLP de Aona cubre todas las superficies en las que vive Copilot, también la aplicación de escritorio nativa que las herramientas de red y CASB no pueden inspeccionar.

Microsoft 365 Copilot

Microsoft

Copilot en el navegador

Microsoft

Aplicación de escritorio de Copilot

Microsoft

ChatGPT

OpenAI

Google Gemini

Google

Claude

Anthropic

Perplexity

Búsqueda con IA

+ 5600 más

Todas las herramientas de IA

Cómo funciona el DLP de Aona para Microsoft Copilot

Inspección de prompts y archivos en tiempo real, en el navegador y en la aplicación de escritorio nativa, para proteger los datos antes de que salgan de su organización.

Implemente en todas las superficies

El plugin de navegador de Aona (Chrome, Edge, Firefox) cubre Copilot en el navegador, mientras que la aplicación de endpoint nativa para Windows y macOS intercepta la aplicación de escritorio de Copilot en el dispositivo. Una sola política, ambas superficies, incluida la aplicación de escritorio que las herramientas de red y CASB pasan por alto.

Inspeccione cada prompt y cada carga

Aona intercepta los prompts y las cargas de archivos antes de que lleguen a Copilot. Cada prompt se analiza en el servidor en busca de PII, datos financieros, código fuente, registros sanitarios y tipos de datos personalizados, en tiempo real y sin impacto alguno en la latencia.

Bloqueo total o redacción

Según su política, Aona bloquea por completo los prompts sensibles sin opción de aceptar y continuar, o redacta la parte sensible de un archivo DOCX o Excel cargado conservando el formato. Se registra un log de auditoría completo de cada evento.

75%

de los empleados usa herramientas de IA no autorizadas por TI o seguridad

Microsoft WorkLab, 2025

$4.88M

coste medio de una filtración de datos

IBM Cost of a Data Breach Report, 2024

Por qué importa la aplicación de escritorio

Las herramientas de red y CASB pasan por alto la aplicación de escritorio de Copilot

La mayoría de las herramientas de DLP y CASB inspeccionan únicamente el tráfico del navegador. La aplicación de escritorio de Copilot se ejecuta de forma nativa en el dispositivo, por lo que los prompts que se escriben en ella nunca pasan por un proxy que esas herramientas puedan leer. La aplicación de endpoint nativa de Aona para Windows y macOS inspecciona la aplicación de escritorio directamente, de modo que la misma política de bloqueo total y redacción se aplica tanto si un empleado usa Copilot en el navegador como en la aplicación de escritorio, sin punto ciego.

Interceptación nativa de escritorioCobertura de navegador y escritorioPolítica de bloqueo total

Copilot se apoya en su Microsoft Graph: ahí está su valor y también su riesgo

Microsoft 365 Copilot no responde solo desde un modelo genérico. Se apoya en el Microsoft Graph de su tenant: los correos, archivos, chats y citas de calendario a los que el usuario que ha iniciado sesión ya tiene acceso.

Anclaje del tenant en los datos de Graph

Dado que Copilot razona sobre el contenido de SharePoint, OneDrive, Exchange y Teams, un solo prompt puede traer material regulado o confidencial a una respuesta y a todo lo que un empleado haga a continuación con ella. Aona inspecciona el prompt que escribe un empleado y los archivos que adjunta, de modo que el contenido sensible se detecta al enviarlo, en lugar de después de que se haya mostrado y reutilizado.

Copilot comercial frente a Copilot de consumo

Microsoft 365 Copilot incluye protección de datos comercial dentro del tenant con licencia. El Copilot de consumo, con sesión iniciada mediante una cuenta personal de Microsoft, no ofrece a su organización esas garantías. El personal suele tener ambos en el mismo dispositivo. Aona aplica una sola política en ambos, de modo que los datos no salgan discretamente por la vía de consumo.

Copilot vive dentro de Word, Excel, Outlook, Teams y una aplicación de escritorio

Copilot no es una sola ventana. Está repartido por las aplicaciones que su equipo usa todo el día, más una app de escritorio nativa, y cada superficie es una vía distinta para que los datos lleguen al modelo.

Copilot dentro de las aplicaciones de M365

En Word redacta a partir de documentos, en Excel analiza hojas de cálculo con datos financieros o de clientes, en Outlook resume y redacta correos, y en Teams recapitula reuniones. Los empleados introducen contenido empresarial real en todas ellas sin pensar en ello como enviar datos a una IA. El plugin de navegador de Aona para Chrome, Edge y Firefox aplica la misma política de bloqueo total y redacción en Copilot en el navegador.

La aplicación de escritorio de Copilot

La aplicación de escritorio de Copilot se ejecuta de forma nativa en Windows y macOS, por lo que los prompts que se escriben en ella nunca pasan por un proxy que las herramientas de DLP de red o CASB puedan leer. La aplicación de endpoint nativa de Aona intercepta la aplicación de escritorio de Copilot directamente en el dispositivo, cerrando el punto ciego que esas herramientas dejan abierto.

Relacionado

DLP para otros asistentes de IA

Aona aplica el mismo DLP en tiempo real, desde el servidor, en todos los grandes asistentes que usa su equipo. Explore las guías de cada herramienta.

DLP para ChatGPT

Cubra ChatGPT Enterprise, Team y la versión gratuita, además de los GPT personalizados y la memoria, con una sola política coherente.

DLP para Google Gemini

Cubra Gemini en la web, Gemini en todo Google Workspace y la búsqueda con IA de Google con una sola política coherente.

DLP para Claude

Cubra Claude en la web y la aplicación de escritorio de Claude interceptada de forma nativa, incluidos Projects y los conectores MCP.

Recursos para equipos de seguridad y GRC

Lleve su política de DLP a un programa real de gobernanza de IA

Use estas plantillas y recursos para definir qué datos pueden llegar a la IA, documentar los controles y dejar el rastro de auditoría que esperan los revisores de seguridad.

Checklist de auditoría de seguridad de IA

Audite el uso de herramientas de IA, los flujos de datos, los controles de prompts y las brechas de gobernanza antes de que los datos sensibles salgan de su organización.

Manual de respuesta a incidentes de IA

Brinde a los equipos de seguridad un proceso repetible para investigar la fuga de datos por IA, el abuso de prompts y las violaciones de políticas.

Aona frente a Microsoft Purview

Vea cómo se compara la DLP a nivel de prompt y en tiempo real de Aona con los controles de salida de archivos de Purview para la gobernanza de la IA y la protección de datos de Copilot.

Preguntas frecuentes

La DLP para Microsoft Copilot se refiere a los controles de Data Loss Prevention diseñados para supervisar y proteger los datos sensibles introducidos en Microsoft 365 Copilot, Copilot en el navegador y la aplicación de escritorio de Copilot. A diferencia de las soluciones de DLP tradicionales, creadas para el correo electrónico y el almacenamiento de archivos, la DLP nativa de IA inspecciona el contenido de los prompts en tiempo real, clasifica los tipos de datos sensibles (PII, registros financieros, código fuente, documentos confidenciales) y bloquea o redacta esos datos antes de que lleguen al modelo de IA.

Empiece ahora

Detenga hoy las fugas de datos en Copilot

Inicie su prueba gratuita de 90 días. Cobertura completa de DLP para Microsoft 365 Copilot, Copilot en el navegador y la aplicación de escritorio de Copilot, además de más de 5600 herramientas de IA en el catálogo.

Inicie la prueba gratuita de 90 días Compare herramientas de gobernanza de la IA

DLP paraMicrosoft Copilot

PII de clientes

Registros financieros

Código fuente

Documentos de estrategia interna

Inspección de prompts en tiempo real

Clasificación

Bloquear o redactar

Implemente en todas las superficies

Inspeccione cada prompt y cada carga

Bloqueo total o redacción

Las herramientas de red y CASB pasan por alto la aplicación de escritorio de Copilot

Anclaje del tenant en los datos de Graph

Copilot comercial frente a Copilot de consumo

Copilot dentro de las aplicaciones de M365

La aplicación de escritorio de Copilot

DLP para ChatGPT

DLP para Google Gemini

DLP para Claude

Checklist de auditoría de seguridad de IA

Manual de respuesta a incidentes de IA

Aona frente a Microsoft Purview

Detenga hoy las fugas de datos en Copilot

DLP para
Microsoft Copilot