Netskope mejora la ciberseguridad de la IA con la incorporación de nuevas capacidades de DSPM a Netskope One

Los clientes de Netskope se benefician de la tecnología de seguridad con IA de Netskope, con más prestaciones disponibles ahora en la plataforma Netskope One

Madrid, 30 de abril de 2025 – Netskope, líder en seguridad y redes modernas, ha anunciado hoy la ampliación de la plataforma Netskope One para dar respuesta a más casos de uso de seguridad de IA, incluidas protecciones mejoradas para aplicaciones privadas y atributos de gestión de la postura de seguridad de datos (DSPM). Mientras que otros proveedores se enfocan en asegurar el acceso de los usuarios a las aplicaciones de IA, las funcionalidades de Netskope van mucho más allá al gestionar los nuevos riesgos que surgen al adoptar y crear aplicaciones de IA. Además, proporcionan un conocimiento profundo de los datos sensibles que se introducen en los modelos de lenguaje grande (LLM). Y también evalúan el riesgo de los modelos de IA para tomar decisiones informadas sobre la selección de aplicaciones y la configuración de políticas.

Basándose en las protecciones actuales y completas de Netskope para aplicaciones SaaS y de IA públicas, Netskope One, que cuenta con la tecnología de SkopeAI en toda la plataforma, cubre una amplia gama de casos de uso de seguridad de IA: protege y asegura el uso de la IA entre usuarios, agentes, datos y aplicaciones, con una visibilidad completa y controles contextuales en tiempo real.

La rápida adopción de la IA por parte de las empresas ha creado un ecosistema muy complejo, compuesto por aplicaciones genAI públicas, aplicaciones con funciones de IA integradas, aplicaciones de IA privadas, agentes de IA y otros, todas con diferentes niveles de usuarios y de acceso, y todas en constante interacción entre sí y con otras operaciones empresariales. A su vez, este ecosistema ha creado una amplia superficie de ataque que ha dado lugar a nuevos retos en materia de visibilidad y cumplimiento.

Según el Informe sobre amenazas y IA generativa en la nube para 2025 de Netskope Threat Labs, las empresas han experimentado un incremento de 30 veces en el volumen de datos enviados a aplicaciones de IA generativa por usuarios internos tan solo en el último año. Gran parte de este aumento se debe al uso de la «IA en la sombra», que consiste en que los empleados accedan a herramientas de IA generativa a través de cuentas personales. El informe ha revelado que el 72 % de los usuarios de genAI siguen utilizando cuentas personales para interactuar con aplicaciones como ChatGPT, Google Gemini y Grammarly en el trabajo. Las empresas necesitan ahora un enfoque unificado y completo para proteger todas las facetas de la IA en su negocio, desde la genAI hasta la IA agencial y mucho más, con el fin de minimizar los riesgos y mantener la productividad de sus empleados al utilizar la IA.

Las mejoras de Netskope One anunciadas hoy incluyen nuevas actualizaciones de Netskope One Data Security Posture Management (DSPM), que ofrece una visibilidad y un control integral sobre cómo se utilizan los diversos repositorios de datos para entrenar los modelos lingüísticos de inteligencia (LLM) públicos y privados. Con Netskope One, las organizaciones pueden:

• Promover una formación segura para evitar que los datos confidenciales o sujetos a normativa se introduzcan involuntariamente en los modelos de lenguaje largo (LLM), ya sea directamente o a través de la generación aumentada por recuperación (Retrieval-Augmented Generation – RAG) o del ajuste de modelos. DSPM desempeña un papel fundamental al identificar y señalar los datos estructurados y no estructurados que están en peligro en entornos SaaS, IaaS, PaaS y locales.
• Evaluar el riesgo de la IA en el contexto de los datos aprovechando la clasificación de estos últimos según el modelo DSPM, impulsada por el motor DLP y la información sobre exposición de Netskope, para evaluar mejor el riesgo de las diferentes actividades relacionadas con la IA. Esto permite a los equipos de seguridad priorizar los riesgos más importantes y adoptar decisiones más informadas sobre las políticas de IA.
• Activar una gobernanza de la IA basada en políticas mediante la automatización de la detección y la aplicación de políticas sobre los datos que se pueden utilizar para la IA en función de su clasificación, la fuente o el contexto de uso. Cuando se combina con controles en línea, DSPM ayuda a garantizar que solo se utilicen datos aprobados en la formación, la inferencia o las respuestas rápidas.

«Las empresas deben garantizar que los datos que alimentan cualquier parte de su ecosistema de IA están a salvo en todas las fases de la interacción y deben saber cómo se pueden utilizar esos datos en las aplicaciones, cómo pueden acceder a ellos los usuarios y cómo se incorporan a los agentes de IA», afirma Sanjay Beri, CEO de Netskope. «En conversaciones que he mantenido con directivos de todo el mundo, siempre me plantean la misma pregunta: “¿Cómo puede mi organización acelerar el desarrollo y la implementación de aplicaciones de IA para respaldar el negocio sin poner en peligro los datos de la empresa en ningún momento del proceso?”. Netskope One enseña cómo funciona la IA y ayuda a las empresas a empezar a trabajar con esta tecnología, teniendo en cuenta todas las formas en las que se usa y protegiendo los datos en todo momento».

Muchos clientes de Netskope ya utilizan la plataforma Netskope One para hacer que las aplicaciones de IA sean útiles para su negocio. Ahora, todos los clientes pueden acelerar sus planes para proteger la IA con casi cualquier tipo de uso en su camino hacia la IA. Con Netskope One, las organizaciones pueden:

• Crear una base sólida para la implementación de la IA: Comprender los datos que fluyen hacia los modelos de lenguaje grande (LLM), ya sea a través de aplicaciones de IA generativa públicas o modelos creados de forma privada, es esencial para mantener la seguridad y la confianza. Las prestaciones de Netskope One ayudan a garantizar que solo se utilicen los datos adecuados en la formación, identificando los datos confidenciales y evitando que se introduzca información maliciosa en los almacenes de datos. Esto proporciona protección contra el envenenamiento de datos y respalda la aplicación de sólidas políticas de DLP. Gracias a funciones avanzadas de detección, clasificación y etiquetado, las organizaciones pueden identificar y gestionar los datos que pueden interactuar con los LLM, las aplicaciones o los agentes de IA, lo que sienta las bases para un desarrollo seguro y responsable de la IA.
• Disponer de una visión completa de la IA en toda la empresa: Permite a los equipos de seguridad supervisar la actividad de los empleados, realizar un seguimiento de las instancias personales y corporativas y proteger los datos confidenciales en entornos gestionados y no gestionados. Gracias a las evaluaciones de riesgos del Netskope Cloud Confidence Index (CCI), que abarca más de 370 aplicaciones genAI y más de 82 000 aplicaciones SaaS, las organizaciones pueden identificar de forma proactiva los riesgos relacionados con la IA, incluido el uso de datos, la comunicación con terceros y el entrenamiento de modelos.
• Implementar una protección granular adaptada al contexto de riesgo: los equipos pueden ir más allá de los simples controles de permitir o bloquear aplicando políticas detalladas basadas en el comportamiento de los usuarios y la sensibilidad de los datos, y pueden gestionar y evitar la adopción de «IA en la sombra» guiando a los usuarios hacia herramientas aprobadas, como las versiones empresariales de Microsoft Copilot y ChatGPT. Los equipos también pueden controlar acciones específicas dentro de las aplicaciones de IA, como la carga, descarga, copia e impresión, entre otras, para reducir el riesgo. Con la prevención avanzada de pérdida de datos (DLP), Netskope supervisa no solo las solicitudes, sino también las respuestas generadas por la IA y aplica automáticamente políticas para evitar la exposición de información confidencial o regulada.