miércoles, febrero 4, 2026

¿Puede su pila de seguridad ver chatgpt? Por qué es importante la visibilidad de la red

Tecnología¿Puede su pila de seguridad ver chatgpt? Por qué es importante la visibilidad de la red
¿Puede su pila de seguridad ver chatgpt? Por qué es importante la visibilidad de la red
Por Actualidadaldía

Las plataformas generativas de IA como ChatGPT, Gemini, Copilot y Claude son cada vez más comunes en las organizaciones. Si bien estas soluciones mejoran la eficiencia en todas las tareas, también presentan una nueva prevención de fugas de datos para desafíos generativos de IA. La información confidencial se puede compartir a través de las indicaciones de chat, los archivos cargados para resumir la IA o los complementos del navegador que evitan los controles de seguridad familiares. Los productos DLP estándar a menudo no registran estos eventos.

Soluciones como Red de fidelis® Detección y respuesta (NDR) introduce la prevención de pérdida de datos basada en la red que pone en control la actividad de IA. Esto permite a los equipos monitorear, hacer cumplir las políticas y auditar el uso de Genai como parte de una estrategia más amplia de prevención de pérdidas de datos.

Por qué la prevención de la pérdida de datos debe evolucionar para Genai

La prevención de la pérdida de datos para la IA generativa requiere un enfoque cambiante desde los puntos finales y los canales aislados hasta la visibilidad en toda la ruta del tráfico. A diferencia de las herramientas anteriores que se basan en escanear correos electrónicos o acciones de almacenamiento, tecnologías NDR como Fidelis Identifique las amenazas a medida que atraviesan la red, analizando los patrones de tráfico incluso si el contenido está encriptado.

La preocupación crítica no es solo quién creó los datos, sino cuándo y cómo deja el control de la organización, ya sea a través de cargas directas, consultas conversacionales o funciones de IA integradas en los sistemas comerciales.

Monitoreo del uso generativo de IA de manera efectiva

Las organizaciones pueden usar soluciones Genai DLP basadas en la detección de redes en tres enfoques complementarios:

Indicadores basados ​​en URL y alertas en tiempo real

Los administradores pueden definir indicadores para plataformas GENAI específicas, por ejemplo, CHATGPT. Estas reglas se pueden aplicar a múltiples servicios y adaptarse a departamentos o grupos de usuarios relevantes. El monitoreo puede cumplir con la web, el correo electrónico y otros sensores.

Proceso:

  • Cuando un usuario accede a un punto final de Genai, Fidelis NDR genera una alerta
  • Si se activa una política DLP, la plataforma registra una captura de paquetes completo para el análisis posterior
  • Los sensores web y de correo pueden automatizar acciones, como redirigir el tráfico de usuarios o aislar mensajes sospechosos

Ventajas:

  • Las notificaciones en tiempo real habilitan una respuesta de seguridad rápida
  • Apoya el análisis forense integral según sea necesario
  • Se integra con libros de jugadas de respuesta a incidentes y herramientas SIEM o SOC

Consideraciones:

  • Mantener las reglas actualizadas es necesario a medida que cambian los puntos finales de IA y los complementos
  • El uso alto de Genai puede requerir un ajuste de alerta para evitar la sobrecarga

Monitoreo de solo metadatos para entornos de auditoría y de bajo ruido

No todas las organizaciones necesitan alertas inmediatas para toda la actividad de Genai. Las políticas de prevención de pérdidas de datos basadas en la red a menudo registran la actividad como metadatos, creando una pista de auditoría de búsqueda con una interrupción mínima.

  • Se suprimen las alertas y se conservan todos los metadatos de sesión relevantes
  • Sesiones de registro de registro y destino IP, protocolo, puertos, dispositivos y marcas de tiempo
  • Los equipos de seguridad pueden revisar todas las interacciones de Genai históricamente por anfitrión, grupo o marco de tiempo

Beneficios:

  • Reduce falsos positivos y fatiga operativa para los equipos de SOC
  • Habilita el análisis de tendencias a largo plazo y los informes de auditoría o cumplimiento

Límites:

  • Los eventos importantes pueden pasar desapercibidos si no se revisan regularmente
  • Los forenses a nivel de sesión y la captura completa de paquetes solo están disponibles si se intensifica una alerta específica

En la práctica, muchas organizaciones usan este enfoque como línea de base, agregando monitoreo activo solo para departamentos o actividades de mayor riesgo.

Detectar y prevenir cargas de archivos riesgosos

La carga de archivos a las plataformas Genai introduce un mayor riesgo, especialmente al manejar datos PII, PHI o propietarios. Fidelis NDR puede monitorear tales cargas a medida que ocurren. La seguridad efectiva de la IA y la protección de datos significa inspeccionar de cerca estos movimientos.

Proceso:

  • El sistema reconoce cuándo se están cargando los archivos a los puntos finales de Genai
  • Las políticas de DLP inspeccionan automáticamente el contenido del archivo para obtener información confidencial
  • Cuando coincide una regla, se captura el contexto completo de la sesión, incluso sin inicio de sesión del usuario, y la atribución del dispositivo proporciona responsabilidad

Ventajas:

  • Detecta e interrumpe los eventos de salida de datos no autorizados
  • Habilita la revisión posterior al incidente con un contexto transaccional completo

Consideraciones:

  • El monitoreo funciona solo para cargas visibles en las rutas de red administradas
  • La atribución está a nivel de activo o dispositivo a menos que esté presente la autenticación del usuario

Sopesando sus opciones: lo que funciona mejor

Alertas de URL en tiempo real

  • Pros: Permite una intervención rápida e investigación forense, respalda el triaje de incidentes y la respuesta automatizada
  • Contras: Puede aumentar el ruido y la carga de trabajo en entornos de alto uso, necesita mantenimiento de reglas de rutina a medida que evolucionan los puntos finales

Modo de solo metadatos

  • Pros: La baja sobrecarga operativa, fuerte para auditorías y revisión posterior al evento, mantiene la atención de la seguridad enfocada en las verdaderas anomalías
  • Contras: No se adapta a las amenazas inmediatas, la investigación requirió después del factum

Monitoreo de carga de archivos

  • Pros: Se dirige a eventos reales de exfiltración de datos, proporciona registros detallados para el cumplimiento y el forense
  • Contras: Mapeo a nivel de activo solo cuando el inicio de sesión está ausente, ciego a los canales fuera de la red o no supervisados

Construyendo protección integral de datos de IA

Un programa integral de soluciones de Genai DLP implica:

  • Mantener listas en vivo de puntos finales de Genai y actualizar las reglas de monitoreo regularmente
  • Asignación del modo de monitoreo, alertas, metadatos o ambos, por riesgo y necesidad comercial
  • Colaborando con líderes de cumplimiento y privacidad al definir las reglas de contenido
  • Integrando salidas de detección de red con sistemas de gestión de activos y automatización de SOC
  • Educar a los usuarios sobre el cumplimiento de las políticas y la visibilidad del uso de Genai

Las organizaciones deben revisar periódicamente los registros de políticas y actualizar su sistema para abordar los nuevos servicios de Genai, complementos y usos comerciales emergentes impulsados ​​por la IA.

Las mejores prácticas para la implementación

La implementación exitosa requiere:

  • Gestión de inventario de plataforma clara y actualizaciones de políticas regulares
  • Enfoques de monitoreo basados ​​en el riesgo adaptados a las necesidades de la organización
  • Integración con flujos de trabajo de SOC existentes y marcos de cumplimiento
  • Programas de educación de usuarios que promueven el uso responsable de la IA
  • Monitoreo continuo y adaptación a las tecnologías de IA en evolución

Control de llave

Las soluciones modernas de prevención de pérdidas de datos basadas en la red, como lo ilustran Fidelis NDR, ayudan a las empresas a equilibrar la adopción de IA generativa con una fuerte seguridad de IA y protección de datos. Al combinar controles basados ​​en alertas, metadatos y archivos, las organizaciones crean un entorno de monitoreo flexible donde la productividad y el cumplimiento coexisten. Los equipos de seguridad conservan el contexto y el alcance necesario para manejar nuevos riesgos de IA, mientras que los usuarios continúan beneficiándose del valor de la tecnología Genai.

Artículos más populares

Sobre nosotras

Bienvenidos a actualidadaldía, tu fuente confiable de información actualizada y relevante. Nos dedicamos a mantenerte informado con las noticias más importantes y destacadas, ofreciendo contenido que refleja la realidad de nuestro mundo en constante cambio.

Temas

Últimas noticias

Los piratas informáticos aprovechan la falla de Metro4Shell RCE en el...

Tecnología 0
Se ha observado que los actores de amenazas explotan...

Intel (INTC) se acerca a Nvidia y anuncia desarrollo de GPU

Criptomonedas 0
Las acciones de Intel (INTC) subieron el martes después...

Movsar Evloev y Lerone Murphy encabezan la cartelera de UFC Londres...

Deporte 0
Un enfrentamiento de peso pluma entre Movsar Evloev y...

Noticias populares

Finales de la Copa Billie Jean King que se mudan a...

Deporte 0
Las finales de la Copa Billie Jean King se...

Brote de sarampión: España y EE. UU. Hit por brotes a...

Mundo 0

GP de México: Norris ‘gratamente sorprendido’ por su ritmo de clasificación

Deporte 0
Lando Norris ha admitido que la "increíble" vuelta que...

© 2026 Todos los derechos reservados | Desarrollado por Actualidadaldía