Los jefes de Seguridad de la Información (CISO) se enfrentan a un reto de enormes proporciones en su esfuerzo por integrar las herramientas de IA generativa en los flujos de trabajo empresariales.
Para evitar la filtración de datos a través de herramientas de inteligencia artificial generativa, es necesario poner en práctica medidas sólidas de protección de datos. Sin embargo, los CISO no pueden limitarse a bloquear por completo el acceso a estas herramientas. Deben encontrar la manera de permitir el acceso a los usuarios ya que estas herramientas aumentan la productividad e impulsan la innovación. Por desgracia, las herramientas tradicionales de prevención de pérdida de datos (DLP) no ayudan a alcanzar el delicado equilibrio entre seguridad y usabilidad.
El lanzamiento de Proofpoint DLP Transform cambia radicalmente el panorama. Ofrece una alternativa moderna a las herramientas DLP tradicionales en un paquete único y asequible. Sus innovadoras funciones ayudan a los CISO a alcanzar el equilibrio adecuado entre la protección de los datos y la usabilidad. Se trata de la última incorporación a nuestra galardonada solución DLP, que ha sido reconocida como opción preferida de los clientes, Gartner® Peer Insights™ Customers’ Choice 2024, en prevención de la pérdida de datos. Proofpoint fue el único proveedor situado en el cuadrante superior derecho de opción preferida de los clientes “Customers’ Choice”.
En este artículo de blog, profundizaremos en algunas de nuestras últimas investigaciones sobre IA generativa, y los riesgos de pérdida de datos relacionados. Asimismo, explicaremos cómo Proofpoint DLP Transform le ofrece un enfoque centrado en las personas para reducir esos riesgos.
La IA generativa aumenta los riesgos de pérdida de datos
Con ChatGPT y otras herramientas de IA generativa, los usuarios pueden aumentar de manera importante su productividad. Sin embargo, la IA generativa introduce nuevos canales de pérdida de datos. Los empleados suelen introducir datos confidenciales en estas herramientas, ya que las utilizan para agilizar sus tareas.
Los profesionales de seguridad también están preocupados. Una investigación reciente de Proofpoint muestra que:
- La inteligencia artificial generativa es el área de mayor crecimiento en términos de preocupación para los CISO.
- El 59 % de los miembros de los consejos de administración creen que inteligencia artificial generativa supone un riesgo para la seguridad de la empresa.
- La “navegación por sitios de IA generativa” es uno de los cinco principales escenarios de alerta configurados por las empresas que utilizan Proofpoint Information Protection
- Los datos empresariales valiosos como los documentos de fusiones y adquisiciones (M&A), los contratos con proveedores y las listas de precios figuran entre los principales datos que hay que proteger.
Un gran problema al que se enfrentan los CISO es que las herramientas DLP tradicionales no pueden capturar el comportamiento de los usuarios ni responder a las interfaces de usuario basadas en el procesamiento del lenguaje natural. Esto genera lagunas de seguridad. Por eso a menudo emplean medidas drásticas como el filtrado web para prohibir completamente a los empleados el uso de aplicaciones de IA generativa.
No se pueden aplicar correctamente las políticas de uso aceptable de IA generativa si no se conoce bien el contenido y cómo interactúan con él los empleados. Si quiere que sus empleados utilicen estas herramientas sin poner en peligro la seguridad de sus datos, debe adoptar un enfoque centrado las personas.
Un enfoque centrado en las personas previene la pérdida de datos
Con un enfoque centrado en las personas, puede detectar con rapidez el riesgo de pérdida de datos en endpoints y aplicaciones en la nube como Microsoft 365, Google Workspace y Salesforce. La información sobre la intención del usuario le permite actuar con rapidez y tomar las medidas adecuadas para responder a los riesgos para los datos.
Proofpoint DLP Transform adopta un enfoque centrado en las personas para resolver las lagunas de seguridad asociadas a la IA generativa. Comprende el comportamiento de los empleados, así como los datos que manipulan. Permite y deniega de manera selectiva a los empleados el uso de herramientas de IA generativa como OpenAI ChatGPT y Google Gemini según el comportamiento y el contenido que introducen, incluso si los datos han sido manipulados o han pasado por múltiples canales (correo electrónico, web, endpoints o nube) antes de llegar a él.
Proofpoint DLP Transform identifica con precisión el contenido sensible utilizando clasificadores de contenido clásicos y de datos impulsados por grandes modelos lingüísticos (LLM) y proporciona una visibilidad detallada del comportamiento de los usuarios. Este contexto añadido permite a los analistas llegar a veredictos de alta fidelidad sobre el riesgo para los datos en todos los canales clave, incluidos el correo electrónico, la nube y los endpoints gestionados y no gestionados.
Gracias una consola unificada y análisis avanzados, Proofpoint DLP Transform puede acelerar la resolución de incidentes de forma nativa o como parte del ecosistema de operaciones de seguridad (SOC). La solución está diseñada sobre una arquitectura nativa en la nube y cuenta con modernos controles de privacidad. Su agente en modo usuario, ligero y muy estable, es único en su capacidad para detectar la pérdida de datos, a la vez que proporciona una mayor visibilidad ante posibles amenazas internas.
Incluye las siguientes funciones:
Supervisión de las interacciones de los usuarios
Proofpoint DLP Transform supervisa cómo interactúan los usuarios con los datos en los endpoints gestionados y no gestionados y en la nube. Detecta y evita la filtración de datos sensibles, como cuando un usuario intenta copiar archivos a una llave USB no autorizada o subir archivos a una carpeta personal en la nube.
Nuestra solución proporciona visibilidad del uso de las aplicaciones de IA generativa en todos sus entornos y puede detectar, bloquear y alertar sobre muchos tipos de acciones. Esto incluye la carga de archivos de código fuente y el pegado de propiedad intelectual corporativa. Los usuarios también pueden recibir recordatorios o avisos de las políticas corporativas de uso aceptable para reforzar el cumplimiento de dichas políticas. En otras palabras, Proofpoint DLP Transform automatiza la adecuación del uso de datos con sus políticas de uso aceptable. Y eso significa que los empleados pueden utilizar las herramientas de IA generativa sin infringir accidentalmente sus medidas de seguridad.
Identificación de datos sensibles
Proofpoint DLP Transform utiliza métodos avanzados para identificar el contenido y proteger sus datos con mayor eficacia. Supongamos que su empresa es un proveedor de servicios de atención sanitaria. Puede utilizar la correspondencia exacta de datos y el reconocimiento óptico de caracteres en la nube para detectar números de historiales clínicas en las imágenes. Esto a su vez le ayuda a reducir los falsos positivos y negativos.
Con todo este contexto, sus analistas de seguridad pueden llegar a veredictos de alta fidelidad sobre el riesgo de los datos en todos los canales clave, el correo electrónico, la nube y los endpoints gestionados y no gestionados.
Aceleración de la resolución a incidentes
Proofpoint DLP Transform dispone de una consola unificada que ofrece análisis avanzados, que contribuyen a acelerar la resolución de incidentes. Está diseñada sobre arquitectura nativa en la nube y cuenta con modernos controles de privacidad. Además, su agente en modo usuario, ligero y muy estable, es único en su capacidad para detectar la pérdida de datos y mejorar la visibilidad de las posibles amenazas internas.
Los analistas de DLP pueden ver una lista de alertas en todos los canales en la aplicación de análisis de Proofpoint DLP Transform.
Los equipos de seguridad que utilizan herramientas de DLP tradicionales o aisladas suelen tener que investigar incidentes e infracciones durante largos períodos. Proofpoint DLP Transform recopila telemetría de la nube y los endpoints. A continuación, puede integrar esos datos con Proofpoint Email DLP para proporcionar visibilidad en todos los canales del riesgo de los datos en una única consola. Esto ayuda a sus equipos a agilizar la clasificación de alertas, las investigaciones y la respuesta en todos los canales.
Los analistas de DLP pueden profundizar para examinar los detalles de una alerta y revisar los indicadores de DLP.
Gestión proactiva de riesgos
Puede utilizar la consola de Proofpoint DLP Transform para construir exploraciones personalizadas que permitan a sus equipos gestionar los riesgos para los datos de forma proactiva. Asimismo, puede buscar la filtración de datos y otras actividades de riesgo asociadas a las nuevas herramientas de IA generativa. También ofrece una vista cronológica de las actividades de los usuarios que le ayuda a conocer todos los detalles (quién, qué, dónde, cuándo y porqué) de cada incidente de seguridad.
Innovación permanente
En las próximas semanas incluiremos varias mejoras a Proofpoint DLP Transform. Este es un adelanto:
Proofpoint DLP Transform aplica las políticas de uso aceptable de IA generativa permitiendo o denegando de manera selectiva determinadas interacciones de los usuarios.
Uso aceptable de la IA
Las extensiones de navegador de Proofpoint DLP Transform aplican reglas que controlan la capacidad de un usuario para pegar o cargar contenido sensible en herramientas como ChatGPT y Google Gemini. Analiza el contenido introducido en el chatbot en tiempo real y lo correlaciona con detectores y clasificadores de datos sensibles. Cuando un usuario pega datos sensibles en una herramienta de IA generativa:
- Se le pide que justifique la acción.
- Se le advierte sobre la necesidad de cumplir las políticas corporativas de uso aceptable.
- Se le impide enviar la solicitud.
Los clasificadores LLM pueden proteger el contenido recién creado sin clasificar el contenido sensible.
Clasificación impulsada por LLM
Puede crear políticas de DLP con grandes clasificadores de modelos lingüísticos (LLM) que protejan el contenido creado recientemente. Esto no solo le ayuda a proteger rápidamente el contenido sensible sin clasificación previa, sino que le ahorra tiempo. Y la combinación de los clasificadores LLM con la comparación de patrones permitirá reducir los falsos positivos.
Por ejemplo, puede utilizar Proofpoint DLP Transform para definir políticas que permitan a los miembros de un equipo compartir documentos sensibles. Pero cuando esos usuarios intenten compartir los mismos documentos con los miembros de otros equipos, puede asegurarse de que los permisos se corrijan automáticamente y se establezcan como privados.
En este ejemplo, un analista explora las actividades con contenido en la categoría empresarial “Client-Customer”.
Acelere la clasificación y las investigaciones de alertas DLP con clasificadores LLM
Proofpoint DLP Transform proporciona alertas enriquecidas con LLM que indican las categorías de contenido de los documentos, lo que ayuda a los analistas a acelerar la clasificación y las investigaciones. Por ejemplo, si se activa una alerta por comparación de patrones de números de la seguridad social, Proofpoint DLP Transform puede indicar si ese documento se refiere al impuesto sobre la renta, a un formulario para pacientes o a una solicitud de crédito. Los clasificadores LLM enriquecen las alertas incluso si la regla de detección se basa únicamente en la comparación de patrones.
Políticas dinámicas para disfrutar de visibilidad y control
Con Proofpoint DLP Transform, los administradores pueden definir cuándo ampliar o reducir la visibilidad y las políticas de control, ahorrando así tiempo a los analistas y reduciendo los falsos positivos. Cuando un usuario genere una situación de riesgo, el sistema se adaptará para aumentar la supervisión del usuario, incluida la captura visual. Si un usuario abre un navegador TOR, por ejemplo, se intensificará dinámicamente la supervisión de ese usuario. Esa supervisión puede incluir la visibilidad retroactiva de lo que el usuario estaba haciendo antes de incurrir en el comportamiento de riesgo.
Más información
Para obtener más información sobre Proofpoint DLP Transform y nuestro enfoque centrado en las personas para prevenir la pérdida de datos, consulte nuestro resumen de la solución. Proporciona más información sobre cómo podemos ayudarle a transformar su programa y arquitectura de DLP. Además, podrá ver las principales ventajas de adoptar un enfoque moderno de DLP.