Permitir o bloquear sitios para acciones de Copilot en Microsoft Edge

Controlar qué puede hacer la inteligencia artificial en tu navegador se ha vuelto clave para mantener privacidad, seguridad y costes bajo control. Copilot en Microsoft Edge y en el ecosistema de Microsoft 365 reúne un montón de funciones avanzadas, pero si no ajustas bien los permisos de sitios, datos y acciones, puedes acabar dando más acceso del que te interesa o exponiendo información sensible sin darte cuenta.

En el entorno empresarial, además, no se trata solo de encender o apagar Copilot: los administradores necesitan decidir qué sitios y orígenes de datos pueden usar las acciones de Copilot, cómo se gestionan las extensiones y agentes, qué se hace con el historial de navegación y cómo se gobierna el ciclo de vida completo de estas herramientas. Vamos a desgranarlo con calma, pero en profundidad, para que tengas todos los puntos clave sobre la mesa.

Qué es Copilot en Edge y por qué importa el control de sitios

Copilot se integra con Edge y con Microsoft 365 como un motor de inteligencia artificial que combina modelos de lenguaje grandes, datos de Microsoft Graph y aplicaciones de productividad como Word, Excel, Outlook, PowerPoint o Teams. En Edge y en las apps de Windows, además, se apoya en el historial de navegación, las cookies, extensiones y otros datos del navegador para ofrecer respuestas más contextuales.

Esta integración tan profunda significa que Copilot puede, si lo permites, leer contenidos de páginas web, interactuar con servicios online, ejecutar acciones sobre pestañas abiertas e incluso coordinarse con extensiones o agentes personalizados que acceden a orígenes de datos internos de tu organización. Por eso es tan importante poder decidir qué sitios están permitidos, cuáles se bloquean y en qué condiciones se pueden usar las acciones de Copilot.

Microsoft ha diseñado un sistema de control que combina varias capas: configuración local en Edge (como permisos de extensiones y cookies), controles de privacidad de Copilot para Windows y políticas centralizadas en el Centro de administración de Microsoft 365 y de Power Platform. El objetivo es que puedas aplicar desde ajustes muy básicos a una gobernanza muy fina en entornos corporativos.

En escenarios personales, el foco está en controlar el historial, las cookies, los datos de autocompletar y la sincronización con Microsoft Edge. En escenarios empresariales, la prioridad pasa a ser cumplimiento normativo, minimización de datos y gobierno de agentes y conectores que pueden acceder a contenido sensible en SharePoint, Teams u otros sistemas.

Permitir o bloquear sitios mediante extensiones y acciones en Microsoft Edge

Un primer frente de control en Edge son las extensiones, porque muchas de ellas interactúan con Copilot, con el contenido de las páginas y con los datos que ves en tu navegador. Microsoft permite ajustar con bastante precisión el acceso de cada extensión a diferentes sitios web.

Para una extensión concreta, puedes decidir si quieres que solo tenga acceso cuando haces clic en ella, que actúe automáticamente en el sitio actual o que pueda leer y modificar datos en todos los sitios. Esto tiene un impacto directo en qué páginas pueden ser analizadas o modificadas por la combinación de extensiones + Copilot.

El flujo típico para cambiar los permisos de acceso al sitio de una extensión en Edge es:

• Abrir Microsoft Edge y pulsar en Extensiones, a la derecha de la barra de direcciones.
• Localizar la extensión que quieres ajustar, seleccionar el menú de Más acciones (…) y situar el ratón sobre la opción de acceso al sitio.
• Elegir entre: acceso solo al hacer clic en la extensión, acceso automático en el sitio actual o acceso a todos los sitios.

Si necesitas un control más granular, desde la página de administración de extensiones puedes abrir los Detalles de cada una y, en la sección de acceso al sitio, decidir si se permite el acceso automático a determinados dominios, si la extensión puede ejecutarse en InPrivate y si se permite el acceso a direcciones URL de archivo local. Esta gestión es esencial para limitar qué sitios pueden ser utilizados por extensiones que interactúan con contenido que luego Copilot podría interpretar.

Restringiendo el alcance de las extensiones, reduces la superficie de riesgo ante comportamientos no deseados, inyecciones de contenido o exposición accidental de datos a acciones que combinan navegación, IA y automatizaciones.

Modo Copilot en Edge: navegación asistida y control de contenidos

El Modo Copilot de Edge es una experiencia experimental que transforma el navegador en un acompañante proactivo que entiende lo que haces en varias pestañas y te ayuda a comparar, resumir y automatizar tareas sin necesidad de que vayas saltando manualmente entre páginas. Si quieres profundizar en su uso, consulta cómo usar el modo Copilot.

Una de sus capacidades más llamativas es que puede, con tu permiso explícito, analizar las pestañas abiertas para entender el contexto: productos que estás comparando, artículos que estás revisando, formularios que estás a punto de rellenar, etc. A partir de ahí, puede sugerirte comparativas, resúmenes o incluso completar acciones en tu nombre.

Además, este modo incorpora la función Actions, que te permite navegar por voz con lenguaje natural. Puedes decirle a Copilot qué quieres hacer (por ejemplo, buscar alquileres, comprar un producto o reservar un servicio) y el sistema te lleva a los sitios relevantes, aplica filtros y, en el futuro, será capaz de completar reservas en tu lugar siempre que autorices las acciones necesarias. Si quieres aprender a usar la interacción por voz, revisa cómo usar Hey Copilot.

El Modo Copilot también integra herramientas de traducción, conversión de monedas y medidas, y un panel dinámico que muestra solo la información relevante de la página, eliminando ruido como banners y anuncios cuando eso es posible. Todo ello respetando el espacio de la web que estás viendo para no romper la experiencia de navegación.

Otra característica relevante es la memoria contextual: Copilot puede recordar interacciones y búsquedas previas para relacionarlas con una nueva tarea, siempre dentro del ámbito de la conversación y respetando las opciones de privacidad que hayas configurado. El usuario mantiene el control: Copilot solo accede al contenido cuando lo permites y te avisa cuando necesita un acceso más profundo para tareas delicadas.

Si en algún momento prefieres navegar “a la antigua”, Edge permite desactivar de inmediato el Modo Copilot y volver al comportamiento tradicional. Puedes encenderlo y apagarlo según te convenga, lo que da flexibilidad para ajustar el grado de asistencia de la IA según el tipo de sitios y acciones que estés manejando.

Copilot para Windows: datos de exploración, sitios y privacidad

Más allá del propio navegador, Copilot para Windows ofrece una experiencia integrada que permite ver contenido web en un panel lateral y chatear con Copilot sin cerrar la aplicación que estés usando. Cada enlace se abre en su propia pestaña dentro de ese panel, lo que facilita comparar productos, pedir resúmenes de temas complejos o hacer compras online mientras sigues trabajando.

En este contexto, el control sobre qué sitios y datos se usan es fundamental. Copilot para Windows recuerda los vínculos que has abierto dentro de una conversación, de forma que puedas volver a ellos siempre que retomes ese mismo hilo. Eso implica gestión de historial, cookies, permisos de sitio y sincronización con Edge.

En cuanto a archivos locales, Copilot no se dedica a escanear todo tu PC. Para mostrarte documentos, se basa en la lista de “Elementos recientes” de Windows y de aplicaciones como Word o Fotos. Si necesitas profundizar en la gestión y búsqueda de archivos con Copilot, consulta cómo encontrar archivos con Copilot. Los archivos se guardan en tu dispositivo y no se cargan automáticamente a la nube por el simple hecho de que Copilot los muestre como recientes.

Si un archivo reciente no quieres que aparezca en Copilot, puedes ocultarlo directamente desde la interfaz, usando la opción de ocultar. Esto te da cierto margen para filtrar contenidos sensibles o personales que no te apetece tener tan a mano en la capa de IA.

En relación con la navegación, Microsoft explica con bastante detalle qué datos recopila y por qué: diagnósticos necesarios para seguridad y rendimiento, datos opcionales para mejorar productos, e información de exploración que, según la configuración, puede almacenarse en el dispositivo y, en algunos casos, enviarse a Microsoft para detectar problemas y afinar los servicios. La filosofía declarada es minimizar la recopilación y limitar el tiempo de retención.

Seguridad en la exploración: SmartScreen, formularios, cookies y DRM

Copilot para Windows se apoya en varios componentes de seguridad para reducir riesgos al visitar páginas web. Uno de los más importantes es Microsoft Defender SmartScreen, que bloquea descargas y contenido procedente de sitios reportados como maliciosos. Para ello, compara la dirección del sitio que visitas con una lista local de direcciones legítimas y, si no la encuentra, envía la URL a Microsoft para contrastarla con listas de páginas peligrosas o sospechosas.

En el plano de la experiencia, Copilot también puede ayudarte a gestionar tareas pesadas como rellenar formularios o introducir contraseñas. Si decides usar estas funciones, la información se guarda inicialmente en el dispositivo y, si activas la sincronización, se envía a la nube de Microsoft asociada a tu cuenta para que esté disponible en otros dispositivos donde ejecutes Copilot para Windows y Microsoft Edge.

Desde la configuración del perfil puedes controlar qué datos se sincronizan (direcciones, contraseñas, datos de formularios) y revocar esa sincronización cuando lo veas necesario. Todo esto influye en cómo Copilot y Edge utilizan la información en diferentes sitios web y, por tanto, en qué medida permites que las acciones de IA se apoyen en datos guardados de navegación y formularios.

En el ámbito del contenido multimedia protegido, muchos servicios de streaming guardan en tu dispositivo datos de gestión de derechos digitales (DRM), incluyendo identificadores únicos y licencias de medios. Cuando visitas sus webs, estas licencias se consultan para verificar que tienes permisos para reproducir el contenido, proceso que también afecta a cómo Copilot puede mostrar o no ciertos contenidos protegidos mientras navegas.

Las cookies siguen siendo una pieza clave: son pequeños archivos que los sitios usan para guardar preferencias, sesiones, carritos de compra o, en algunos casos, datos de seguimiento para publicidad personalizada. Copilot para Windows te ofrece opciones para borrar cookies y bloquear que nuevas cookies se guarden en el futuro, lo que refuerza el control sobre cómo los sitios pueden alimentar el contexto que luego usa la IA.

Existe también la posibilidad de que Copilot importe cookies desde Microsoft Edge cada vez que se inicia, para mantener una experiencia más coherente y personalizada. Esta función es configurable desde el apartado de sincronizar e importar. Por último, puedes activar el envío de solicitudes de “No realizar seguimiento” (Do Not Track) a los sitios web, aunque debes tener claro que no todos los sitios respetan esta preferencia y pueden seguir trazando actividad pese a la petición.

Gestión del historial y limpieza de datos de exploración

Parte esencial de controlar qué pueden hacer Copilot y Edge en los sitios que visitas es gestionar el historial de exploración, contraseñas guardadas, cookies y otros datos asociados. Microsoft ofrece opciones bastante detalladas para limpiar estas huellas tanto a nivel local como en la nube.

Desde Copilot para Windows puedes entrar en la configuración de perfil, abrir la sección de configuración de exploración y, dentro de datos web y seguridad, acceder a “Borrar datos de exploración”. Ahí podrás elegir el intervalo de tiempo a borrar (última hora, último día, todo, etc.) y marcar los tipos de datos que quieras eliminar: historial de descargas, cookies y otros datos del sitio, caché de archivos e imágenes, contraseñas, datos de formularios de autocompletar, permisos de sitio o datos de Media Foundation relacionados con licencias y certificados.

También puedes activar la opción de decidir qué se borra automáticamente cada vez que cierras el explorador, lo que ayuda a mantener un perfil de navegación más limpio y limitar la cantidad de información que puede usarse para alimentar el contexto de Copilot en futuros sitios.

Respecto al historial que se almacena en la nube, puedes iniciar sesión en tu cuenta de Microsoft en la web y, desde el panel de privacidad, ver y eliminar los datos de exploración asociados a tu cuenta. Además, desde la configuración de privacidad y diagnósticos de Windows puedes solicitar la eliminación de otros datos diagnósticos vinculados al dispositivo.

La sincronización del historial, favoritos, contraseñas y otros elementos entre Edge y las aplicaciones de Copilot se controla desde el apartado de sincronización e importación. Si decides desactivar esa sincronización, limitarás la forma en que Copilot puede reutilizar datos de navegación de un dispositivo en otro, lo que puede ser deseable en entornos de alta sensibilidad.

Por último, la opción de importar datos de sitio desde Edge a Copilot en Windows te permite, al abrir la aplicación, llevarte cookies concretas del navegador para personalizar la experiencia. Esta función solo se activa si tú lo permites y se basa en el perfil de Edge con la misma cuenta; es especialmente útil cuando quieres que Copilot entienda mejor tu sesión en sitios concretos sin tener que volver a iniciar sesión o reconfigurar preferencias.

Microsoft 365 Copilot: arquitectura, permisos y límite de datos

Cuando hablamos de permitir o bloquear sitios para acciones de Copilot en un entorno corporativo, entramos de lleno en Microsoft 365 Copilot. Aquí, la IA actúa como un orquestador que combina LLM, datos de Microsoft Graph y aplicaciones como Word, Excel, PowerPoint, Outlook, OneNote, Loop, Whiteboard o Teams. Todo ello bajo un marco de cumplimiento y seguridad bastante estricto.

Microsoft 365 Copilot accede al contenido y contexto a través de Graph: documentos, correos, calendarios, chats, reuniones y contactos, siempre respetando los permisos que ya aplican en SharePoint, Teams y el resto de servicios. Esto significa que Copilot solo puede mostrar datos que el usuario ya tiene permiso para ver, por lo que una buena configuración de permisos en la organización es la base de cualquier política sobre qué datos (y, por extensión, qué sitios o repositorios) pueden alimentar acciones de IA. Para entender mejor qué son y cómo se usan los asistentes y conectores, revisa qué son los agentes IA de Copilot.

Las consultas, los datos recuperados y las respuestas generadas se mantienen dentro del límite de cumplimiento de Microsoft 365, y el procesamiento se realiza sobre Azure OpenAI, no sobre los servicios públicos de OpenAI. Microsoft aclara que Azure OpenAI no almacena en caché el contenido del cliente ni las indicaciones ajustadas de Copilot, y que los datos de las interacciones no se usan para entrenar los modelos fundacionales.

En la Unión Europea entra en juego el concepto de EU Data Boundary: el tráfico de Copilot se mantiene dentro de ese límite, mientras que el tráfico de otras regiones puede ser procesado en la UE o en otras geografías según la capacidad disponible. En todos los casos, Copilot cumple los compromisos de residencia de datos descritos en los Términos de producto y en el Anexo de protección de datos de Microsoft.

Esta arquitectura se complementa con cifrado en tránsito y en reposo (BitLocker, TLS, IPsec, cifrado por archivo), aislamiento lógico de inquilinos mediante Microsoft Entra y control de acceso basado en roles, además de compromisos con normativas como RGPD, ISO 27001, ISO 27018, HIPAA y la futura Ley de IA de la UE. Todo ello es fundamental para que las organizaciones se sientan cómodas permitiendo que Copilot interactúe con sitios internos, repositorios externos conectados por Graph y servicios de terceros.

Datos de interacción, filtros de contenido y protección frente a abusos

Cada vez que un usuario interactúa con Microsoft 365 Copilot, se almacenan datos sobre esa interacción: el aviso que escribe, la respuesta que Copilot devuelve y las citas a la información utilizada. Este conjunto se considera el historial de actividad de Copilot del usuario, y se trata como contenido de la organización con las mismas garantías que el resto de datos en Microsoft 365.

Estos registros están cifrados, no se usan para entrenar los modelos de base y pueden gestionarse desde herramientas como la búsqueda de contenido y Microsoft Purview, incluyendo la aplicación de directivas de retención y la exportación de datos de chat en Teams. Los usuarios finales, por su parte, pueden eliminar su propio historial de actividad desde el portal Mi cuenta.

Para evitar usos maliciosos o contenido perjudicial, Copilot aplica filtros y mitigaciones en varias capas: detección de intentos de jailbreak e inyecciones de mensajes, análisis de odio y equidad, contenido sexual, violencia y autolesión, así como controles específicos para evitar daños en el lugar de trabajo (por ejemplo, evaluaciones automáticas del rendimiento o estado emocional de empleados).

También incluye detección de material protegido por derechos de autor o licencias de código, aunque no en todos los escenarios. Y es importante entender que, aunque los resultados puedan parecer únicos, diferentes clientes pueden recibir contenido muy similar a partir de consultas parecidas; por eso Microsoft no otorga automáticamente derechos exclusivos sobre los resultados, aunque ofrece protección contractual frente a determinadas reclamaciones de copyright si se usan los filtros incorporados.

Microsoft continúa evolucionando sus modelos y medidas de seguridad sin relajar los compromisos de privacidad y cumplimiento. El trabajo sobre inteligencia artificial responsable —transparencia, fiabilidad, mitigación de sesgos, revisión humana, etc.— se aplica de forma consistente para que las organizaciones puedan abrir Copilot a más sitios y acciones sin comprometer la seguridad.

Modelos de licencia de Copilot y papel de los agentes

Otro elemento clave a la hora de decidir qué sitios y orígenes de datos pueden usarse con Copilot son los modelos de licencia y los tipos de agentes disponibles. Microsoft distingue principalmente entre Microsoft 365 Copilot Chat y Microsoft 365 Copilot completo, con distintas opciones de facturación y capacidades de agentes.

Con Microsoft 365 Copilot Chat (sin facturación de uso), los usuarios con cuenta de Microsoft Entra y suscripción a Microsoft 365 u Office 365 obtienen acceso a un chat basado en la web que usa información pública y, según el caso, algunos datos corporativos. Incluye también agentes declarativos fundamentados en instrucciones y sitios web públicos, disponibles sin coste adicional en la Tienda del agente, siempre que el administrador los habilite.

La opción de Copilot Chat con facturación de uso introduce un modelo de pago por consumo que permite a las organizaciones habilitar chat basado en datos de trabajo, agentes declarativos avanzados y agentes personalizados conectados a Microsoft Graph. Esto se gestiona desde Copilot Studio y permite evaluar patrones de uso antes de comprometerse con licencias de prepago más amplias.

La licencia completa de Microsoft 365 Copilot incluye todo lo anterior y añade integraciones profundas en Word, Excel, Outlook, Teams y otras apps, así como el derecho a usar agentes personalizados a gran escala. También desbloquea agentes especializados como Investigador y Analista, y da pie a automatizaciones complejas que combinan datos de múltiples sitios y orígenes.

En todos los casos, el uso de agentes —y con ello, el acceso a sitios internos o externos mediante conectores— se rige por políticas de administración y gobernanza que se configuran en el Sistema de control de Copilot dentro del Centro de administración de Microsoft 365. Ahí es donde realmente decides qué sitios, orígenes de datos y acciones están permitidos o bloqueados para cada tipo de agente.

Tipos de agentes, entornos de creación y control de acceso

Los agentes de Copilot son piezas fundamentales para extender lo que la IA puede hacer con datos y sitios específicos. Microsoft distingue principalmente entre agentes declarativos y agentes de motor personalizados, cada uno con diferentes capacidades y requisitos de gobierno.

Los agentes declarativos se configuran para escenarios concretos y se basan en instrucciones y orígenes de conocimiento definidos (por ejemplo, sitios de SharePoint, canales de Teams, correos en Outlook, sitios web públicos o datos expuestos vía conectores). Suelen depender de interacciones iniciadas por el usuario, lo que facilita el control sobre cuándo y cómo actúan.

Los agentes de motor personalizados son asistentes de IA más avanzados, con capacidad para orquestar varios modelos, activar acciones de forma autónoma y conectarse a múltiples orígenes de datos internos y externos. Pueden disparar flujos de trabajo, llamar a APIs y ejecutar procesos empresariales, por lo que su gobierno debe ser especialmente cuidadoso.

En cuanto a entornos, los usuarios y desarrolladores pueden crear agentes desde SharePoint (para consultar contenido de sitios y carpetas concretas), desde el Generador de agentes en Microsoft 365 Copilot (para escenarios declarativos más ricos), desde Copilot Studio (tanto declarativos como de motor personalizado) y con Microsoft 365 Agents Toolkit (para soluciones de desarrollo a nivel empresarial, integradas con Teams, Office y canales de terceros). Si trabajas con SharePoint como origen, revisa administrar SharePoint Online con Copilot antes de publicar agentes.

Antes de crear un nuevo agente, se recomienda evaluar objetivos de negocio, requisitos técnicos, costes, riesgos de IA responsable y normativas aplicables. A partir de ahí, los administradores pueden definir quién tiene permiso para crear, compartir, publicar y usar agentes, y qué tipos de aplicaciones y agentes están permitidos en el inquilino (solo los de Microsoft, también los de terceros, o también los creados internamente).

Gobernanza de agentes: políticas, publicación y ciclo de vida

La gobernanza de agentes de Copilot engloba todas las políticas y acciones que aplicas para garantizar que estos componentes se usan de forma segura, conforme y alineada con los objetivos de la organización. Esto incluye definir quién puede acceder a cada agente, cómo se comparten, en qué canales se publican y cuándo se retiran o bloquean.

Desde el Sistema de control de Copilot, los administradores con roles adecuados (Administrador global, IA Administración o Lector global para vistas de solo lectura) pueden ajustar la configuración global: acceso de usuario a Copilot en distintos productos, alcance de los agentes, acceso a datos, tipos de aplicaciones permitidas (Microsoft, externos, internos) y parámetros adicionales sobre cómo se puede usar Copilot.

En lo referente a publicación, hay varias vías. Los creadores pueden:

• Compartir agentes de SharePoint en Teams.
• Compartir agentes del Generador de agentes en Teams y en la app de Microsoft Copilot.
• Compartir agentes de Copilot Studio con grupos limitados para pruebas.
• Cargar localmente paquetes ZIP de agentes para uso personal o de grupos reducidos.

Cuando un agente está listo para difundirse ampliamente, puede publicarse en el catálogo organizativo, previa aprobación del administrador. Desde ahí, los usuarios pueden buscarlo e instalarlo en Teams, Microsoft 365 Copilot y otros canales que se hayan habilitado. Para soluciones orientadas a terceros, también es posible publicar agentes en Microsoft Teams Store y, por extensión, en el Microsoft Commercial Marketplace, siempre que cumplan los requisitos de IA responsable y calidad de experiencia.

El ciclo de vida del agente se gestiona desde un inventario central en el Centro de administración de Microsoft 365. Ahí puedes ver qué agentes existen, quién los creó, en qué productos se soportan, quién tiene acceso y qué permisos requieren. Puedes anclar agentes clave para que aparezcan destacados en la experiencia de Copilot, asignarlos a usuarios o grupos concretos, desplegarlos directamente (instalación forzada) o, si dejan de ser adecuados, eliminarlos o bloquearlos para todo el inquilino.

La sección de “Agentes solicitados” te muestra los agentes que los creadores han enviado desde Copilot Studio para aprobación. Antes de publicarlos, puedes revisar con detalle sus funcionalidades, orígenes de datos y acciones personalizadas, y decidir si se alinean con las políticas internas sobre qué sitios y servicios pueden usarse desde Copilot.

En paralelo, el inventario te ayuda a detectar agentes que se han quedado sin propietario (por ejemplo, si el creador ha abandonado la organización) y valorar si debes retirarlos o reasignar su mantenimiento para evitar riesgos de abandono o falta de supervisión.

Privacidad, experiencias conectadas y control sobre el análisis de contenido

En las Aplicaciones de Microsoft 365, los controles de privacidad de experiencias conectadas influyen directamente en la disponibilidad de funcionalidades de Copilot. Si una organización desactiva las experiencias conectadas que analizan contenido, las características de Copilot dejarán de estar disponibles en Excel, OneNote, Outlook, PowerPoint y Word en la mayoría de dispositivos.

Existe además una opción global para desactivar todas las experiencias conectadas, incluidas las opcionales. Si se aplica este control, las características de Copilot que dependen de servicios conectados —como la búsqueda web o el acceso a ciertos sitios externos— no estarán disponibles para los usuarios. Es un mecanismo de corte contundente, pero útil en entornos que exigen un aislamiento muy estricto.

Para escenarios en los que sí se quiere usar Copilot, pero con cautela, se pueden combinar controles: permitir experiencias conectadas que no analicen contenido sensible, limitar el uso de servicios opcionales y aplicar directivas de DLP (prevención de pérdida de datos) que impidan que agentes y conectores publiquen o compartan información en canales no autorizados.

En resumen, todo este entramado de configuraciones —desde el navegador Edge y Copilot para Windows hasta Microsoft 365 Copilot, los agentes, las experiencias conectadas y las políticas de privacidad— está pensado para que puedas decidir, con bastante precisión, qué sitios, datos y acciones permites a Copilot y cuáles prefieres bloquear. Ajustando bien estos controles, es posible aprovechar al máximo la productividad y la asistencia inteligente de Copilot, manteniendo al mismo tiempo un nivel de seguridad, control y cumplimiento adecuado a las necesidades reales de cada organización y de cada usuario.