ÚLTIMAS NOTICIAS
Ligia Carolina Gorriño Castellar | Agrupar pólizas: ¡Ahorro y simplicidad al asegurarte!
José Leggio Cassara | La Tecnología del Futuro
7 Tips para Mantener la Seguridad Informática y Evitar el Robo de Información por Rafael Núñez Aponte
Hjalmar Gibelli Gómez: Qué cubre un seguro de accidentes personales ¿Cuándo deberías contratarlo?
El Secreto del Algoritmo: La Fórmula que Nos Mantiene Conectados (y Enganchados) por Oswaldo Karam
Bandai Namco y Google Cloud lanzan DRAGON BALL GEKISHIN SQUADRA
Actualizaciones críticas en Adobe Commerce, Magento y SAP ~ Segu-Info
PlayStation celebra los 30 años del lanzamiento de la consola en Norteamérica y Europa
Dictó charlas y operó en vivo en Congreso Mundial de Rinoplastia
Los significados de mirar hacia otro lado al hablar con alguien, según la psicología
Jue. Sep 11th, 2025

TecnoReportaje

Información actualizada sobre avances tecnológicos, consejos de ciberseguridad, tendencias en el mundo del gaming y otros temas relevantes de la tecnología.

Ciberseguridad

Tus datos se están fugando a través del uso de IA ¿Por qué es importante la visibilidad de la red? ~ Segu-Info

Por tecnoreportaje

Las plataformas de IA generativa como ChatGPT, Gemini, Copilot y Claude son
cada vez más comunes en las organizaciones. Si bien estas soluciones mejoran
la eficiencia en todas las tareas, también presentan nuevas herramientas de
prevención de fugas de datos para los desafíos de la IA generativa. La
información confidencial puede compartirse a través de mensajes de chat,
archivos subidos para su resumen basado en IA o complementos de navegador que
eluden los controles de seguridad habituales. Los productos DLP estándar a
menudo no registran estos eventos.

¿Por qué la prevención de fugas de datos debe evolucionar para GenAI?

La prevención de fugas de datos para la IA generativa requiere cambiar el
enfoque de los endpoints y los canales aislados a la visibilidad de toda la
ruta de tráfico. La preocupación crítica no es sólo quién creó los datos, sino
cuándo y cómo salen del control de la organización, ya sea a través de cargas
directas, consultas conversacionales o funciones de IA integradas en los
sistemas comerciales.

Monitoreo eficaz del uso de IA generativa

Las organizaciones pueden utilizar soluciones GenAI DLP basadas en la
detección de red mediante tres enfoques complementarios:

1. Indicadores basados ​​en URL y alertas en tiempo real

Los administradores pueden definir indicadores para plataformas GenAI
específicas, por ejemplo, ChatGPT. Estas reglas pueden aplicarse a múltiples
servicios y adaptarse a los departamentos o grupos de usuarios relevantes. La
monitorización puede realizarse a través de la web, el correo electrónico y
otros sensores.

Proceso:

  • Cuando un usuario accede a un endpoint GenAI, se genera una alerta.
  • Si se activa una política de DLP, la plataforma registra una captura
    completa de paquetes para su posterior análisis.
  • Los sensores web y de correo pueden automatizar acciones, como redirigir el
    tráfico de usuarios o aislar mensajes sospechosos.

Ventajas:

  • Las notificaciones en tiempo real permiten una respuesta de seguridad
    rápida.
  • Admite análisis forense exhaustivo según sea necesario.
  • Se integra con manuales de respuesta a incidentes y herramientas SIEM o SOC.

Consideraciones:

  • Mantener las reglas actualizadas es necesario a medida que cambian los
    endpoints y plugins de IA.
  • Un uso elevado de GenAI puede requerir la optimización de las alertas para
    evitar la sobrecarga.

2. Monitoreo de metadatos para entornos de auditoría y de bajo ruido #

No todas las organizaciones necesitan alertas inmediatas de toda la actividad
de GenAI. Las políticas de prevención de pérdida de datos basadas en la red
suelen registrar la actividad como metadatos, creando un registro de auditoría
con capacidad de búsqueda y mínimas interrupciones.

  • Se suprimen las alertas y se conservan todos los metadatos relevantes de la
    sesión.
  • Las sesiones registran la IP de origen y destino, el protocolo, los puertos,
    el dispositivo y las marcas de tiempo.
  • Los equipos de seguridad pueden revisar el historial de todas las
    interacciones de GenAI por host, grupo o periodo de tiempo.

Beneficios:

  • Reduce los falsos positivos y la fatiga operativa de los equipos del SOC.
  • Permite el análisis de tendencias a largo plazo y la generación de informes
    de auditoría o cumplimiento.

Límites:

  • Los eventos importantes pueden pasar desapercibidos si no se revisan
    periódicamente.
  • El análisis forense a nivel de sesión y la captura completa de paquetes solo
    están disponibles si una alerta específica se intensifica.
  • En la práctica, muchas organizaciones utilizan este enfoque como base,
    añadiendo la monitorización activa solo a los departamentos o actividades de
    mayor riesgo.

3. Detección y prevención de cargas de archivos peligrosas

Subir archivos a las plataformas GenAI supone un mayor riesgo, especialmente
al manejar información personal identificable (PII), información médica
protegida (PHI) o datos confidenciales. Una seguridad de IA y una protección
de datos eficaces implican una inspección rigurosa de estos movimientos.

Proceso:

  • El sistema reconoce cuándo se cargan archivos en los endpoints GenAI.
  • Las políticas de DLP inspeccionan automáticamente el contenido de los
    archivos en busca de información confidencial.
  • Cuando una regla coincide, se captura el contexto completo de la sesión,
    incluso sin que el usuario inicie sesión, y la atribución de dispositivos
    proporciona rendición de cuentas.

Ventajas:

  • Detecta e interrumpe eventos de salida de datos no autorizados.
  • Permite la revisión posterior al incidente con contexto transaccional
    completo.

Consideraciones:

  • La monitorización solo funciona para cargas visibles en rutas de red
    administradas.
  • La atribución se realiza a nivel de activo o dispositivo, a menos que exista
    autenticación de usuario.

Evaluando sus opciones: ¿Cuál funciona mejor?

Alertas de URL en tiempo real

  • Ventajas: Permite una intervención rápida y la investigación forense, admite
    la clasificación de incidentes y la respuesta automatizada.
  • Desventajas: Puede aumentar el ruido y la carga de trabajo en entornos de
    alto uso; requiere mantenimiento rutinario de las reglas a medida que los
    endpoints evolucionan.

Modo de solo metadatos

  • Ventajas: Baja sobrecarga operativa, eficaz para auditorías y revisión
    posterior al evento, mantiene la atención de seguridad centrada en las
    anomalías reales.
  • Desventajas: No es adecuado para amenazas inmediatas ni para investigación.
    Monitoreo de carga de archivos requerido a posteriori

Monitoreo de archivos

  • Ventajas: Identifica eventos reales de exfiltración de datos y proporciona
    registros detallados para cumplimiento normativo e investigación forense.
  • Desventajas: Mapeo a nivel de activos solo cuando no se inicia sesión, sin
    acceso a canales fuera de la red o sin monitoreo.

Protección integral de datos con IA

Un programa integral de soluciones GenAI DLP implica:

  • Mantener listas activas de endpoints GenAI y actualizar las reglas de
    monitorización periódicamente
  • Asignar modo de monitorización, alertas, metadatos o ambos, según el riesgo
    y las necesidades del negocio
  • Colaborar con los responsables de cumplimiento y privacidad en la definición
    de las reglas de contenido
  • Integrar los resultados de detección de red con la automatización del SOC y
    los sistemas de gestión de activos
  • Capacitar a los usuarios sobre el cumplimiento de las políticas y la
    visibilidad del uso de GenAI

Las organizaciones deben revisar periódicamente los registros de políticas y
actualizar sus sistemas para abordar los nuevos servicios y complementos de
GenAI, así como los nuevos usos empresariales impulsados ​​por la IA.

Mejores prácticas para la implementación

Una implementación exitosa requiere:

  • Una gestión clara del inventario de la plataforma y actualizaciones
    periódicas de las políticas
  • Enfoques de monitoreo basados ​​en riesgos adaptados a las necesidades de la
    organización
  • Integración con los flujos de trabajo del SOC y los marcos de cumplimiento
    existentes
  • Programas de capacitación de usuarios que promuevan el uso responsable de la
    IA
  • Monitoreo continuo y adaptación a las tecnologías de IA en evolución

Conclusiones clave

Las soluciones modernas de prevención de pérdida de datos basadas en red
ayudan a las empresas a equilibrar la adopción de la IA generativa con una
sólida seguridad de IA y protección de datos. Al combinar controles basados
​​en alertas, metadatos y carga de archivos, las organizaciones crean un
entorno de monitoreo flexible donde coexisten la productividad y el
cumplimiento. Los equipos de seguridad conservan el contexto y el alcance
necesarios para gestionar los nuevos riesgos de la IA, mientras que los
usuarios continúan beneficiándose del valor de la tecnología GenAI.

Fuente:
THN
|
Fidelis


Ver fuente

By tecnoreportaje

Related Post

Ciberseguridad

Actualizaciones críticas en Adobe Commerce, Magento y SAP ~ Segu-Info

tecnoreportaje Sep 10, 2025
Ciberseguridad

Actualizaciones de seguridad de septiembre para todas las empresas ~ Segu-Info

tecnoreportaje Sep 10, 2025
Ciberseguridad

Secuestran paquetes NPM con 2,6 mil millones de descargas semanales en un ataque a la cadena de suministro. ~ Segu-Info

tecnoreportaje Sep 8, 2025

Noticias destacadas

Actualidad

Ligia Carolina Gorriño Castellar | Agrupar pólizas: ¡Ahorro y simplicidad al asegurarte!

Actualidad

José Leggio Cassara | La Tecnología del Futuro

Actualidad

7 Tips para Mantener la Seguridad Informática y Evitar el Robo de Información por Rafael Núñez Aponte

Actualidad

Hjalmar Gibelli Gómez: Qué cubre un seguro de accidentes personales ¿Cuándo deberías contratarlo?

Copyright © All rights reserved | Newsair por Themeansar.