Navegando por el mundo de DSPM para IA y por qué es fundamental para las organizaciones empresariales.

La seguridad de la IA se ha convertido en una necesidad empresarial. Según Informe de IBM sobre el coste de una violación de seguridad de datosLa adopción de la IA está superando con creces la seguridad y la gobernanza de la IA, y el 97 % de las empresas que sufrieron una brecha de seguridad relacionada con la IA informaron que no contaban con los controles de acceso adecuados para la IA.
A medida que más organizaciones incorporan la IA en sus operaciones diarias, se enfrentan a riesgos crecientes relacionados con datos confidenciales, cumplimiento normativo y uso indebido de modelos. Un enfoque eficaz para proteger rápidamente estos entornos consiste en extender los sistemas de gestión de la postura de seguridad de datos (DSPM) existentes para que abarquen todos los flujos de trabajo de IA. DSPM es un marco de seguridad que proporciona a las empresas visibilidad continua sobre dónde se almacenan los datos confidenciales, quién puede acceder a ellos y cómo se utilizan.
En este artículo aprenderás por qué DSPM para IA Es muy importante conocer las capacidades básicas que necesitan las empresas, cómo están evolucionando soluciones como Microsoft Purview para abordar la seguridad de la IA, y mucho más.
Conclusiones clave
- La IA ha superado la seguridad de datos tradicional: Las herramientas convencionales no fueron diseñadas para la variedad y la velocidad de los datos que generan y consumen los sistemas de IA, lo que convierte al DSPM para IA en una necesidad.
- La IA en la sombra y la exposición incontrolada de datos se encuentran entre los mayores riesgos para las empresas: Los empleados que utilizan herramientas de IA autorizadas pueden exponer, sin saberlo, datos sensibles y regulados, creando puntos ciegos que solo un sistema DSPM diseñado específicamente para ello puede subsanar.
- Las obligaciones de cumplimiento ahora se extienden a los flujos de trabajo de IA: Marcos normativos como la Ley de IA de la UE, el Marco de Gestión de Riesgos de IA del NIST, el RGPD y la HIPAA requieren una gobernanza continua, y la DSPM es la forma más eficaz de hacerla cumplir.
- Una estrategia DSPM completa para la IA debe ir más allá del ámbito de Microsoft: Si bien Purview ofrece sólidas capacidades para entornos centrados en Microsoft, las empresas con necesidades de IA multi-nube, híbridas o de terceros requieren una plataforma como Cyera que proporcione cobertura universal en todos los entornos de datos.
¿Qué es DSPM?
Gestión de la postura de seguridad de los datos DSPM es un marco de seguridad que evalúa la vulnerabilidad de sus datos ante amenazas de seguridad en múltiples entornos de nube y analiza el riesgo de incumplimiento normativo. Proporciona visibilidad sobre dónde residen los datos, quién los utiliza, cómo se gestionan y si cumplen con las políticas y regulaciones de seguridad.
A medida que los entornos en la nube se vuelven más complejos, la necesidad de visibilidad de los datos crece exponencialmente. Según Informe de IBM sobre el coste de una filtración de datosEl 72% de las filtraciones de datos involucraron datos almacenados en entornos de nube, y el 30% de los datos filtrados abarcaron múltiples entornos informáticos.
¿Cómo funciona DSPM?
La mayoría de las soluciones DSPM siguen cinco pasos fundamentales: descubrimiento de datos, clasificación de datos, evaluación de riesgos, corrección y elaboración de informes de cumplimiento. A continuación, se explica cómo se desarrolla cada uno en la práctica:
- Descubrimiento: Analiza continuamente los entornos locales y en la nube para encontrar activos de datos confidenciales, incluidos los datos ocultos que existen fuera de los inventarios oficiales de TI.
- Clasificación: Etiqueta los datos en función de la sensibilidad, el alcance normativo (RGPD, HIPAA, PCI DSS, etc.), la propiedad y el contexto empresarial.
- Evaluación de riesgos: Evalúa los controles de acceso y las configuraciones para identificar vulnerabilidades antes de que provoquen brechas de seguridad.
- Remediación: Automatiza las correcciones de los problemas identificados a gran escala sin necesidad de agentes ni software adicional en cada activo monitorizado.
- Informes de cumplimiento: Genera registros de auditoría y parámetros de referencia de políticas vinculados a marcos regulatorios específicos.
Por qué DSPM para IA es fundamental
Según un Informe de KPMGEl 67% de los ejecutivos tiene previsto destinar presupuesto a medidas de protección para los modelos de IA. Este cambio demuestra que los líderes comprenden los nuevos riesgos que conllevan los sistemas de IA.
Estas son las principales razones por las que fortalecer seguridad de IA A través de DSPM se está convirtiendo en una prioridad máxima:
El desafío de la explosión de datos de la IA
El enorme volumen y la variedad de datos (a menudo no estructurados) generados y consumidos por los modelos de IA hacen imposible monitorearlos y gestionarlos con herramientas de seguridad convencionales. De hecho, los datos fueron la ataque empresarial de más rápido crecimiento Se prevé que en 2025 supere los 181 zettabytes. Además, estos conjuntos de datos pueden contener información confidencial.
Sin visibilidad sobre dónde residen estos datos o cómo se accede a ellos, las organizaciones se enfrentan a un mayor riesgo de fugas o uso indebido.
IA en la sombra y exposición incontrolada de datos
Impulsados por el deseo de ser más eficientes, los empleados pueden utilizar herramientas de IA no supervisadas y no autorizadas, creando “IA en la sombraEn el proceso, pueden introducir sin saberlo datos confidenciales o regulados en los sistemas de IA. La IA en la sombra crea puntos ciegos para sus equipos de seguridad.
Las consecuencias financieras son significativas. Las organizaciones con altos niveles de IA en la sombra se enfrentaron a un promedio de Costes adicionales por incumplimiento: 670.000 dólares en comparación con aquellos con poca o ninguna IA en la sombra, lo que lo convierte en uno de los factores de brecha más costosos.
DSPM para IA cierra estas brechas al extender el descubrimiento y la monitorización a los flujos de trabajo de IA.
Presión regulatoria y deficiencias en el cumplimiento normativo
Para abordar adecuadamente el riesgo de la IA, los reguladores están creando nuevas normas en torno a la privacidad y la seguridad de los datos. Muchas organizaciones tienen dificultades para mantenerse al día, especialmente cuando sus estrategias de gestión de la privacidad y la seguridad de los datos se diseñaron únicamente para entornos de datos tradicionales.
DSPM para IA cierra esta brecha al mapear los requisitos de cumplimiento directamente a los flujos de trabajo de IA, lo que ayuda a las organizaciones a adherirse a marcos como el Ley de IA de la UE, Marco de gestión de riesgos de IA del NIST, GDPR y HIPAA. Si está interesado en obtener más información sobre cómo evolucionan estas regulaciones, consulte nuestros análisis sobre La evolución de la seguridad de los datos y la IA en la UE.
Riesgos de los datos de entrenamiento de modelos de IA
Los datos utilizados para entrenar modelos de IA son un objetivo de gran valor para los ciberdelincuentes y una importante fuente de riesgo interno. Si se incluye información personal identificable (IPI) o datos comerciales confidenciales en los conjuntos de entrenamiento, esto puede provocar incumplimientos normativos, daños a la reputación y vulnerabilidades que convierten a los modelos en un objetivo atractivo para ataques de envenenamiento.
DSPM para IA reduce estos riesgos mediante el análisis de conjuntos de datos de entrenamiento, la clasificación de información confidencial y la aplicación de medidas de seguridad antes de que los datos se introduzcan en los modelos de IA.
Mitigación proactiva de riesgos
La seguridad reactiva ya no es viable en entornos de IA donde los datos se mueven rápidamente y las superficies de ataque se expanden con rapidez. DSPM para IA le ayuda a pasar de una postura reactiva a una proactiva mediante la monitorización continua de los flujos de datos, la aplicación de políticas en tiempo real y la detección de riesgos antes de que se conviertan en incidentes.
Las empresas con políticas sólidas de gobernanza de IA, que incluyen políticas de aprobación estrictas, auditorías regulares y pruebas adversarias, pueden reducir significativamente la exposición a violaciones relacionadas con la IA. Informe sobre el coste de una filtración de datos en 2025 Se constató que el 63% de las organizaciones afectadas por filtraciones de datos no contaban con una política de gobernanza de la IA o estaban desarrollando una.
DSPM para IA cubre esa brecha de gobernanza. Al establecer un ciclo de retroalimentación continua de descubrimiento, clasificación, evaluación de riesgos y remediación, las organizaciones pueden identificar accesos con permisos excesivos e infracciones de políticas antes de que lo hagan los atacantes. Para obtener más información sobre los riesgos que aborda DSPM, consulte nuestra guía sobre Riesgos críticos de seguridad en IA y cómo prevenirlos.
DSPM básico para las capacidades de IA que necesitan las organizaciones
No todas las herramientas DSPM están diseñadas para la complejidad de los entornos de IA. Las plataformas de seguridad de datos tradicionales se diseñaron para datos estáticos y estructurados. Lo que se necesita es una herramienta diseñada para conjuntos de datos dinámicos, de gran volumen y, a menudo, no estructurados, que los sistemas de IA generan y consumen.
Al evaluar un DSPM para una estrategia de IA, vaya más allá del descubrimiento básico de datos y asegúrese de que la solución que elija pueda abordar el ciclo de vida completo del riesgo de datos de IA, desde los procesos de entrenamiento hasta la interfaz en tiempo real. Las capacidades principales que lo hacen posible incluyen:
Descubrimiento y clasificación de datos mediante inteligencia artificial
A diferencia de las herramientas de descubrimiento tradicionales que analizan bases de datos estructuradas, DSPM para IA necesita comprender los datos únicos utilizados en el entrenamiento y la inferencia.
Esto significa que debería:
- Identificar información sensible en conjuntos de datos estructurados, semiestructurados y no estructurados.
- Clasifique los datos con etiquetas contextuales como propietario, propósito, impacto regulatorio y sensibilidad.
- Detectar combinaciones de conjuntos de datos aparentemente inofensivos que podrían generar problemas de cumplimiento al fusionarse.
- Lograr una alta precisión para minimizar los falsos positivos y reducir el ruido para los equipos de seguridad.
Monitorización de interacciones con IA en tiempo real
Los sistemas de IA procesan los datos de forma diferente a las aplicaciones tradicionales. Sin visibilidad de las entradas y salidas, los datos confidenciales pueden quedar expuestos a través de las indicaciones o respuestas.
Un DSPM eficaz para la IA debería:
- Realizar un seguimiento en tiempo real de las consultas de los usuarios y los resultados generados por la IA.
- Detectar cuándo se introduce información regulada o sensible en las solicitudes.
- Se deben marcar las entradas adversarias diseñadas para manipular el comportamiento del modelo, lo que puede conducir a la exfiltración de datos (por ejemplo, ataques de inyección de comandos).
Aplicación automatizada de políticas para cargas de trabajo de IA
La supervisión manual no es suficiente a gran escala. DSPM para IA debería aplicar automáticamente reglas que se ajusten a las políticas de gobernanza:
- Defina qué datos se pueden o no se pueden utilizar para el entrenamiento y la inferencia.
- Integrarse con los controles existentes, como por ejemplo: DLP, IAM y SIEM para extender la seguridad a través de la pila
- Aplicar el principio de mínimo privilegio a los conjuntos de datos y a los entornos de IA.
Mapeo y elaboración de informes de cumplimiento
Los auditores y los reguladores exigirán cada vez más pruebas del uso seguro de la IA.
Las herramientas DSPM para IA deben ser capaces de:
- Genera registros de auditoría que vinculan los conjuntos de datos con los modelos que entrenan.
- Mostrar los controles implementados para prevenir el acceso no autorizado o el uso indebido.
- Elaborar informes de cumplimiento alineados con RGPD, CCPA, HIPAA, PCI DSSSOC 2, NIST AI RMF y regulaciones emergentes sobre IA
Políticas de minimización y retención de datos
Los sistemas de IA consumen enormes cantidades de datos, pero recopilar más de lo necesario aumenta el riesgo. Artículo 5(1)(c) del RGPD Tanto la Ley de IA de la UE como la propia Ley establecen la minimización de datos como principio fundamental, exigiendo que los datos personales sean adecuados, pertinentes y limitados a lo necesario para la finalidad de su tratamiento.
En los entornos de IA, esto supone un verdadero desafío en materia de cumplimiento normativo. El RGPD exige que los datos personales se eliminen una vez que ya no sean necesarios para la finalidad para la que fueron recabados, mientras que la legislación de la UE exige un archivo prolongado de la documentación de los sistemas, lo que genera obligaciones contradictorias.
DSPM para IA ayuda a gestionar esta complejidad regulatoria, siempre que pueda:
- Marcar automáticamente los conjuntos de datos que contienen más datos personales de los necesarios para una carga de trabajo de IA determinada.
- Implementar calendarios de retención que activen la eliminación o anonimización una vez que los datos hayan cumplido su propósito.
- Mantenga registros auditables que demuestren el cumplimiento de las normas de almacenamiento y limitación del RGPD y los requisitos de documentación de la Ley de IA de la EI.
- Identificar datos que se han reutilizado más allá de su ámbito de recopilación original (una infracción común y a menudo involuntaria en entornos de IA).
DSPM frente a la protección de datos tradicional
Las herramientas tradicionales de seguridad de datos se diseñaron para una época en la que los datos residían en lugares predecibles y las redes tenían perímetros claros. Dichas herramientas se centraban en proteger sistemas y redes.
Sin embargo, los agentes de IA acceden, mueven y actúan sobre los datos de forma autónoma, a menudo más rápido de lo que la supervisión humana puede seguir el ritmo. Esto crea tres problemas interrelacionados que, en conjunto, representan el mayor riesgo de los datos de IA:
- Acceso excesivo: Los agentes de IA necesitan un amplio acceso a los datos para funcionar, pero este acceso rara vez está estrictamente controlado. Estos agentes suelen operar como "superusuarios" con altos privilegios. Esto significa que pueden acceder a datos confidenciales en entornos híbridos y en la nube con mucha menos supervisión que la que recibiría cualquier empleado humano.
- Uso de datos no controladoUna vez que un agente tiene acceso, no existen muchas salvaguardias sobre qué datos procesa y si debería haberlos tocado en primer lugar.
- Manipulación: Las técnicas de inyección rápida y jailbreak permiten a los atacantes engañar a los agentes para que actúen fuera de su ámbito previsto. Esto expone los datos de formas difíciles de detectar hasta que se produce un incidente.
Ninguna herramienta por sí sola resuelve las tres deficiencias. Sin embargo, una plataforma DSPM diseñada para entornos de IA se acerca bastante, ya que visibiliza el acceso a los datos y detecta anomalías antes de que se conviertan en incidentes.
A continuación, se muestra una comparación de dos enfoques en las dimensiones que más importan a los equipos de seguridad empresarial:

A diferencia de las herramientas tradicionales que funcionan de forma aislada, DSPM proporciona visibilidad unificada de los datos confidenciales en entornos de nube, locales, SaaS e híbridos a través de una única plataforma. Esto es especialmente importante para la IA, donde los datos se mueven rápidamente a través de demasiados puntos de contacto como para que las herramientas aisladas y basadas en perímetros puedan seguirles el ritmo.
Si desea obtener más información sobre cómo integrar DSPM en su pila de seguridad existente, diríjase a nuestra guía sobre Integración de DSPM con los marcos de seguridad existentes..
Microsoft Purview DSPM para IA: Capacidades y limitaciones
Para las empresas que ya operan dentro del ecosistema de Microsoft, la expansión de Purview hacia la seguridad de datos representa un avance significativo. En lugar de añadir una herramienta independiente, los equipos de seguridad pueden extender los controles de gobernanza y cumplimiento que ya tienen a los flujos de trabajo de IA sin aumentar la complejidad de la plataforma. Sin embargo, existen limitaciones que conviene comprender antes de asumir que Purview cubre todas las necesidades de su empresa.
Puntos fuertes de la integración nativa con Microsoft 365
Entre sus principales fortalezas se incluyen:
- Proporciona visibilidad de las actividades de IA, especialmente para Microsoft 365 Copilot, agentes y otras herramientas internas de IA.
- Ofrece políticas listas para usar, que permiten a los administradores activar rápidamente las protecciones sin tener que construir todo desde cero.
- Funciona a la perfección con Microsoft Security Copilot, Protección de la información, Gestión de riesgos internos, DLP, etc.
Lagunas en la cobertura y limitaciones empresariales
Purview hace muchas cosas bien, pero existen limitaciones y deficiencias que debes tener en cuenta:
- La integración profunda de Purview se limita en gran medida al ecosistema de Microsoft, aunque es posible monitorizar sitios de terceros mediante extensiones del navegador.
- Puede tener dificultades con diversos tipos de archivos, contenido multimedia o sistemas de almacenamiento que no estén completamente conectados a sus herramientas de escaneo, lo que hace que la clasificación sea menos precisa.
Ampliación de DSPM a plataformas de IA de terceros
Las herramientas de IA de terceros no autorizadas presentan riesgos graves si no se supervisan ni se regulan. Según Encuesta sobre el pulso tecnológico de EY de marzo de 2026El 45% de los ejecutivos del sector tecnológico informaron de una fuga de datos confidenciales confirmada o sospechada en los últimos 12 meses debido al uso por parte de empleados de herramientas de IA de terceros no autorizadas, y el 39% informó de fugas de propiedad intelectual propietarias confirmadas o sospechadas por el mismo motivo.
Dados estos desafíos, no es de extrañar que 75% de las organizaciones Se planeó adoptar DSPM el año pasado. Tras esta adopción generalizada, una estrategia completa de DSPM para IA va más allá de los sistemas internos. Considera cómo los empleados y las unidades de negocio interactúan con plataformas de IA externas, a menudo sin la aprobación de TI o seguridad.
Seguimiento del uso de ChatGPT para empresas y consumidores
La línea entre la vida personal y profesional de un usuario se difumina cuando se trata de herramientas como ChatGPT. Incluso cuando los empleados pueden tener acceso a ChatGPT Enterprise, pueden ingresar sin saberlo datos confidenciales de la empresa en su cuenta personal. Según Investigación de CyberhavenCasi el 40% de las interacciones de los empleados con las herramientas de IA implican datos confidenciales, y un tercio de los empleados acceden a las herramientas de Gen AI desde cuentas personales, fuera de cualquier supervisión corporativa.
Para abordar este riesgo, una estrategia de DSPM para IA debería:
- Detecta cuándo se introducen datos confidenciales en las solicitudes, incluso con una cuenta empresarial.
- Supervise las respuestas para identificar cuándo los resultados podrían contener datos compartidos en exceso o datos propietarios.
- Aplicar controles automatizados cuando se detecte un comportamiento inseguro.
Google Gemini, Claude y las plataformas de IA emergentes
Más allá de los másteres jurídicos (LLM) más conocidos, muchas empresas están adoptando aplicaciones de IA más pequeñas y específicas para cada sector.
Extender DSPM a estas plataformas significa:
- Escaneo de conexiones y tráfico de API vinculados a servicios de IA no autorizados
- Señalización de flujos de datos inusuales que sugieren que se está enviando información confidencial al exterior.
- Aplicar políticas coherentes en todas las plataformas, no solo en las "grandes marcas".
- Proporcionar a los departamentos de TI y seguridad visibilidad sobre quién está experimentando con nuevas herramientas y qué datos están manejando.
Aplicaciones de IA específicas para cada sector
En muchos casos, los datos de mayor riesgo no fluyen a través de chatbots de propósito general, sino a través de aplicaciones de IA específicas para cada sector, como por ejemplo:
- Inteligencia artificial aplicada a la atención médica que analiza los historiales médicos de los pacientes.
- La IA financiera ejecuta modelos de calificación crediticia o de detección de fraude.
- Procesamiento de datos de sensores IoT mediante IA industrial procedentes de infraestructuras críticas
Una estrategia DSPM completa para IA debe extenderse a estos entornos especializados mapeando los flujos de datos a través de modelos específicos de la industria y aplicando salvaguardias basadas en el sector específico. cumplimiento marcos.
Cómo Cyera resuelve las deficiencias de DSPM en IA
Cyera se diseñó para abordar los desafíos de seguridad de datos que plantean los entornos de IA modernos. Al automatizar la priorización y la corrección guiada, puede reducir el riesgo de datos empresariales en un 80 % en tan solo 3 meses, lo que permite a los equipos actuar con confianza.
En lugar de añadir capacidades de IA a una plataforma heredada, la arquitectura de Cyera está diseñada desde cero para brindar a las empresas la visibilidad y el control necesarios para adoptar la IA de forma segura y a gran escala. Así es como funciona:
Descubrimiento continuo sin agentes
Cyera se implementa en minutos gracias a su arquitectura sin agentes, lo que permite detectar la exposición de datos mucho antes de que las herramientas tradicionales finalicen su configuración. La plataforma descubre y analiza rápidamente datos en entornos SaaS, IaaS, DBaaS y locales, escalando sin problemas a medida que crecen los entornos.
Esto significa que su equipo de seguridad obtiene visibilidad inmediata de todos los datos, incluidos los datos no autorizados y las herramientas de IA no autorizadas, sin que ello afecte al rendimiento de las cargas de trabajo existentes.
Higiene del almacén de datos
Cyera te ayuda a mantener entornos de datos limpios y bien gestionados mediante el mapeo continuo de los almacenes de datos y la identificación de archivos obsoletos, categorizados por clasificación, antigüedad y fecha de última modificación. Esto facilita la identificación de lo que debe archivarse o eliminarse. En entornos de IA, en particular, donde los conjuntos de datos de entrenamiento se acumulan rápidamente y suelen contener información confidencial, este tipo de mantenimiento constante es una práctica de seguridad fundamental.
Clasificación impulsada por IA
Cyera utiliza un clasificador nativo de IA que se adapta a cada entorno y clasifica los datos automáticamente, logrando una precisión superior al 95 % en fuentes estructuradas y no estructuradas, incluyendo tipos de datos específicos de cada empresa. Esto elimina los falsos positivos y el trabajo manual que suelen afectar a las herramientas de clasificación tradicionales, garantizando que los equipos de seguridad se centren únicamente en los riesgos reales.
Modo SecOps
El centro de mando especializado SecOps Mode de Cyera ofrece a su equipo de seguridad información clave y recomendaciones para mejorar la seguridad de sus datos, todo en un mismo lugar. En lugar de obligar a los analistas a alternar entre herramientas y correlacionar manualmente las alertas, SecOps Mode reúne la sensibilidad de los datos, la actividad de acceso, el contexto de identidad y las señales de exposición en una única vista priorizada que le ayuda a tomar decisiones con mayor rapidez.
Cobertura de datos universal
Cyera proporciona una plataforma unificada para descubrir datos confidenciales y de propiedad exclusiva, y gestionar el acceso humano a la IA. Cubre todo tipo de herramientas de IA en la empresa: autorizadas y no autorizadas, comerciales y desarrolladas internamente. Esta cobertura universal garantiza que ningún flujo de datos ni integración con terceros quede fuera del perímetro de gobernanza.
Información unificada basada en datos
Cyera correlaciona la sensibilidad de los datos, el propósito comercial, las identidades, la actividad de acceso y la exposición para identificar el riesgo real y eliminar el ruido, proporcionando a su equipo puntuaciones de gravedad basadas en IA que evalúan los problemas en el contexto empresarial completo para que puedan centrarse en lo que realmente importa.
Estos análisis unificados no solo le indican qué datos existen, sino que también le explican por qué son importantes y qué medidas debe tomar, brindándole el contexto completo necesario para tomar decisiones sobre seguridad de datos con confianza.
Implementar DSPM para IA para proteger datos confidenciales
Empresa iniciativas de IA Solo pueden tener éxito si se basan en la seguridad y la confianza. Sin las salvaguardas adecuadas, los datos confidenciales pueden quedar expuestos, las obligaciones de cumplimiento pueden pasarse por alto y los modelos pueden ser vulnerables a un uso indebido.
DSPM para IA aborda estos desafíos al brindar a las organizaciones la visibilidad y la gobernanza necesarias para gestionar eficazmente los riesgos de los datos. Al integrar DSPM como parte fundamental de la estrategia de IA empresarial, las empresas pueden acelerar la adopción y, al mismo tiempo, garantizar que la innovación siga siendo segura, cumpla con las normativas y sea sostenible.
La plataforma DSPM nativa de IA de Cyera le brinda la velocidad y la precisión necesarias para proteger los datos confidenciales en todos los flujos de trabajo de IA, desde los procesos de entrenamiento hasta las inferencias en tiempo real.
Reserva una demostración hoy mismo. Descubra cómo Cyera puede ayudar a su organización a adoptar la IA de forma segura.
Preguntas frecuentes sobre DSPM para IA
¿Qué es DSPM para la IA?
DSPM para IA consiste en tomar los principios de DSPM, como el descubrimiento de datos, la clasificación y la supervisión del cumplimiento, y aplicarlos a los sistemas de IA. Esto implica:
- Seguimiento del flujo de datos confidenciales a través de los entornos de entrenamiento, inferencia y almacenamiento.
- Detección de proyectos de IA en la sombra que puedan operar al margen de la gobernanza oficial.
- Garantizar el acceso con privilegios mínimos para desarrolladores, científicos de datos y operadores de IA.
¿En qué se diferencia DSPM para IA de DSPM convencional?
DSPM estándar se centra en los datos en reposo, la supervisión de los activos de datos generales para detectar fallos de seguridad y la garantía del cumplimiento normativo. DSPM para IA se basa en esto para abordar los desafíos específicos de la IA mediante:
- Manejo de conjuntos de datos utilizados en el entrenamiento e inferencia de IA, que pueden ser grandes, no estructurados o confidenciales.
- Supervisión del uso, el acceso y el posible mal uso de los modelos de IA.
- Proporcionar una evaluación continua de los flujos de trabajo de IA en lugar de solo conjuntos de datos estáticos.
¿Es Microsoft Purview DSPM para IA suficiente para las necesidades empresariales?
En resumen: depende. La solución DSPM para IA de Purview ofrece sólidas capacidades, especialmente en entornos con predominio de Microsoft. Sin embargo, para empresas con necesidades de IA complejas, multinube o híbridas, es posible que no cubra todas las necesidades de forma predeterminada.
¿Podemos usar DSPM para proteger GenAI?
Sí, y cada vez más, es una de las formas más efectivas de hacerlo. La IA generativa introduce riesgos de datos únicos, tales como:
- Información confidencial ingresada en las indicaciones
- Datos de propiedad exclusiva utilizados en la formación.
- Resultados que pueden exponer inadvertidamente contenido confidencial
DSPM aborda estos riesgos al proporcionar visibilidad continua sobre a qué datos pueden acceder los sistemas GenAI, clasificar la información confidencial antes de que ingrese a un modelo, monitorear las entradas y salidas en tiempo real y aplicar políticas que evitan la exposición no autorizada de datos. Para obtener una visión más detallada de cómo funciona esto en la práctica, consulte nuestra guía sobre Por qué DSPM es la piedra angular de la seguridad de la IA.
¿Cuál es la diferencia entre CSPM y DSPM?
La gestión de la postura de seguridad en la nube (CSPM) y la gestión de la postura de seguridad en la nube (DSPM) son disciplinas complementarias pero distintas. La CSPM se centra en la seguridad de la infraestructura en la nube, lo que implica identificar infracciones de cumplimiento y vulnerabilidades a nivel del entorno, como depósitos de almacenamiento expuestos o configuraciones de red incorrectas. La DSPM, por el contrario, se centra en los datos en sí, descubriendo dónde se almacenan los datos confidenciales, quién puede acceder a ellos y cómo se utilizan, independientemente de la infraestructura subyacente.
En resumen, CSPM protege el entorno que aloja sus datos, mientras que DSPM protege los datos directamente. Para las empresas que ejecutan cargas de trabajo de IA en la nube, ambas son importantes, pero DSPM es esencial para comprender los riesgos de datos que CSPM por sí solo no puede detectar.
.avif)


