Con la llegada de Microsoft Copilot a los entornos corporativos, el Grupo Telefónica identificó la necesidad de asegurar la información compartida para una adopción responsable y segura. El despliegue de esta herramienta basada en IA Generativa requería asegurar previamente el cumplimiento de los estándares de gobernanza del dato, especialmente considerando la escala global de la organización y la naturaleza sensible de la información manejada.
La arquitectura heredada de compartición de ficheros en Microsoft 365, basada en la delegación total a los usuarios (modelo de “propietario del contenido”), suponía un riesgo elevado en términos de sobre compartición y exposición de información crítica.
La iniciativa combinó auditoría, remediación y despliegue de controles técnicos, requiriendo fuerte colaboración entre las áreas de Seguridad Global, IT Corporativa, Microsoft y las unidades de negocio (OBs).