160 red seguridad primer trimestre 2026 sobre la mesa Patrocina Copatrocina La inteligencia artificial (IA) no solo almacena tus datos; aprende de ellos, los reconfigura y puede exponerlos de formas que las herramientas heredadas no detectan. En este sentido, la Gestión de la Postura de Seguridad de Datos (DSPM) para IA cubre ese vacío al descubrir, clasificar y controlar datos sensibles en prompts, modelos, canalizaciones y salidas. El DSPM tradicional muestra dónde viven los datos. El DSPM para IA, en cambio, muestra qué puede tocar la IA y cómo se mueve ese dato. Y esto importa porque el riesgo ya no depende solo del almacenamiento, sino también del uso. Sin un DSPM consciente de la IA, la información sensible puede atravesar sistemas sin ser detectada. Todo empieza con visibilidad y termina con control. Una plataforma de DSPM impulsada por IA escanea fuentes, clasifica contenido sensible con modelos de IA y correlaciona ese inventario con la actividad. El resultado es un mapa vivo de qué herramientas alcanzan qué conjuntos de datos, dónde crece la exposición y cómo aplicar barandillas antes de que se produzcan incidentes. La IA en la sombra es la nueva TI en la sombra. Asistentes, complementos y nuevas herramientas se prueban a gran velocidad, mientras datos oscuros y ROT acaban incorporándose a prompts y procesos de entrenamiento. Al mismo tiempo, lagos de datos, SaaS y LLM privados forman silos superpuestos. Ya no es evidente qué archivos alimentan prompts o RAG, ni si hay datos regulados en la mezcla. DSPM para IA restablece esa línea de visión. Los fundamentos no cambian. Hay que saber dónde viven los datos sensibles y quién puede acceder a ellos. Pero la IA añade movimiento. Los informes estáticos no capturan flujos dinámicos hacia prompts, plugins, agentes y entradas. DSPM para IA rastrea cómo los conjuntos de datos alimentan el finetuning y RAG, cómo las salidas pueden reintroducir detalles sensibles y dónde se concentra el riesgo en cada caso. Por eso requiere análisis casi en tiempo real y una puntuación de riesgo ligada a interacciones reales, no a fotos trimestrales. No se trata de abarcarlo todo, sino de centrarse en los riesgos que importan. Entre los casos de uso que más fácilmente consiguen presupuesto están evitar que datos regulados lleguen a herramientas no gestionadas, restringir qué repositorios pueden indexar los copilotos, ajustar privilegios en lagos de datos que alimentan modelos y documentar flujos para comités y auditores. La clave es demostrar resultados rápidos en reducción de exposición y, a partir de ahí, escalar. Gobernanza y cumplimiento La regulación avanza deprisa, por lo que no tiene sentido perseguir cada norma por separado. La clave es construir una gobernanza duradera. Un DSPM consciente de la IA aporta lo que esperan los reguladores: inventario de conjuntos relevantes y sus ubicaciones, trazabilidad de cómo los datos alimentan entrenamiento, ajuste fino o RAG, y evidencia de que los controles funcionan como DSPM para IA: proteger datos sensibles en la era de la GenAI Justo Uceta Senior Sales Engineer de Forcepoint No se trata de elegir entre ir rápido y estar seguro; DSPM para IA es precisamente la forma de conseguir ambas cosas
RkJQdWJsaXNoZXIy MTI4MzQz