La compañía especializada en ciberseguridad y cumplimiento normativo Proofpoint, Inc. ha presentado una nueva herramienta que promete transformar la manera en que las organizaciones gestionan la seguridad de su información. Se trata de la primera solución unificada del sector enfocada en la protección de datos, cuyo objetivo es abordar de forma sencilla y eficaz uno de los desafíos más complejos que enfrentan las empresas actuales: identificar, clasificar, gestionar accesos y supervisar el uso de los datos en todos los canales digitales, incluyendo terminales, correo electrónico, navegación web y servicios en la nube.
En la actualidad, el crecimiento descontrolado del volumen de datos —especialmente en plataformas cloud, aplicaciones colaborativas, dispositivos y entornos impulsados por inteligencia artificial— ha generado un entorno altamente vulnerable. Muchos de estos datos escapan del control de los departamentos de seguridad, lo que dificulta su protección efectiva.
A este reto se suma la fragmentación del mercado, con múltiples soluciones parciales que solo abordan aspectos concretos del problema, como herramientas de prevención de pérdida de datos (DLP) enfocadas en un único canal. Esta dispersión impide a los responsables de seguridad obtener una visión completa de los riesgos a los que están expuestos sus sistemas.
Además, la irrupción de la IA generativa está amplificando la complejidad de la situación. A medida que los empleados interactúan con herramientas de inteligencia artificial, lo hacen en muchos casos manejando información sensible sin una supervisión clara ni directrices definidas, lo que aumenta el riesgo de filtraciones o mal uso.
Según el informe “2024 Data Loss Landscape Report” de Proofpoint, el 85% de las empresas sufrió al menos un incidente relacionado con pérdida de datos durante el último año. Aún más preocupante es que más del 25% de las organizaciones no tiene conocimiento de dónde se encuentran sus datos confidenciales, lo que refleja una grave falta de visibilidad y control.
Con esta nueva solución, Proofpoint aspira a unificar la protección de datos en todos los entornos desde una única plataforma, facilitando a las empresas la capacidad de responder de forma más ágil, eficaz y coordinada ante las amenazas. Este enfoque integral no solo refuerza la seguridad, sino que también reduce la complejidad operativa y ayuda a las organizaciones a cumplir con los requisitos normativos actuales y futuros.
El nuevo enfoque unificado de seguridad de datos de Proofpoint aborda estos desafíos combinando la prevención de pérdida de datos (DLP), la gestión de la postura de seguridad de datos (DSPM) y la gestión de amenazas internas en una sola arquitectura unificada. Basada en Proofpoint Nexus —que combina modelos de IA, análisis de comportamiento e inteligencia sobre riesgos humanos en todos los puntos de control— y nuevos agentes de IA, esta solución permite a las organizaciones localizar sus datos confidenciales, comprender su naturaleza, controlar el acceso, evitar la mayoría de las pérdidas de datos y supervisar cualquier acción de riesgo que no pueda evitarse.
“La seguridad de los datos es fundamentalmente un problema humano, amplificado por la creciente proliferación de datos y el aumento de la complejidad”, declara Mayank Choudhary, vicepresidente ejecutivo y gerente general del Grupo de Seguridad de Datos de Proofpoint. “Con este anuncio, estamos redefiniendo la forma en que las organizaciones abordan la seguridad de los datos. Nuestra plataforma unificada converge DLP, DSPM y gestión de amenazas internas para eliminar el mosaico de soluciones puntuales que no logran satisfacer las demandas del mundo actual centrado en los datos y que prioriza la IA. Es adaptable, inteligente y está preparada para un futuro de IA agéntica”.
Una seguridad de datos transformada: inteligente, basada en agentes y adaptable
Como muchos otros retos de ciberseguridad, la seguridad de los datos es conceptualmente sencilla, pero ha demostrado ser muy difícil de aplicar a escala. Si los equipos de seguridad dispusieran de recursos y tiempo ilimitados, podrían clasificar fácilmente todos los documentos y almacenes de datos, garantizar que sólo las personas y cuentas adecuadas tuvieran acceso a ellos y supervisar las alertas de cualquier cosa que pareciera inusual. En el mundo real, sin embargo, pocos equipos disponen de los recursos que desearían aplicar a la protección de sus datos.
Para hacer realidad por fin la promesa de la seguridad unificada de los datos, es necesario que se produzcan dos tipos de transformaciones. En primer lugar, las capacidades básicas deben extenderse a todos los puntos de control clave en los que se accede a los datos y se trabaja con ellos. Para ello, la solución de seguridad de datos de Proofpoint incluye ahora dos nuevas capacidades clave en la plataforma:
Motor de políticas unificado: Proofpoint es el primero en ofrecer un motor de políticas unificado para la prevención de pérdida de datos, la gestión de la postura de seguridad de datos y la gestión de amenazas internas. Este enfoque innovador garantiza la aplicación coherente de las políticas de seguridad de datos para evitar la filtración de datos y reducir los riesgos de exposición de datos en el correo electrónico, los endpoints, SaaS y los almacenes de datos en la nube o en las instalaciones.
Linaje de datos Nexus: Proofpoint enriquece los controles basados en el comportamiento y centrados en el contenido con el linaje de datos entre canales, impulsado por un gráfico de actividad de datos Nexus altamente escalable y flexible. Esta capacidad innovadora no sólo proporciona visibilidad de extremo a extremo en los flujos de datos para la respuesta a incidentes, con un seguimiento de contenido desde su origen a través de todas las manipulaciones hasta los canales de salida, sino que también permite a los equipos de seguridad aplicar controles basados en la ubicación de un archivo y la inteligencia contextual.
La segunda transformación consiste en pasar de las tediosas actividades manuales a agentes de IA. Nunca habrá suficientes personas bien capacitadas para clasificar los datos de una organización típica, y mucho menos para decidir quién y qué debe acceder a ellos. Los agentes de IA son un factor clave, capaces de escalar infinitamente para clasificar los datos y aprender cómo las organizaciones desean protegerlos. El enfoque unificado de Proofpoint para la seguridad de datos no sólo refuerza la protección contra las amenazas actuales, sino que establece además la arquitectura necesaria para escalar de forma segura la seguridad de los datos en un futuro preparado para la IA con agentes.
Las nuevas capacidades clave basadas en agentes para la solución unificada de seguridad de datos de Proofpoint incluyen:
Clasificación de datos impulsada por IA en tiempo real: Proofpoint transforma la clasificación de datos sensibles con los clasificadores de datos de IA Nexus. Los clasificadores LLM preentrenados, disponibles hoy en día, identifican con precisión datos sensibles, como la propiedad intelectual de la empresa, con una precisión inigualable, descubriendo información que antes permanecía oculta y desprotegida debido a las limitaciones de los enfoques tradicionales. Partiendo de esta base, Proofpoint introducirá capacidades de autoaprendizaje de IA con agentes que desarrollan dinámicamente los esquemas de clasificación en función de los datos confidenciales únicos de cada organización.
Controles DSPM adaptativos y automatizados para una mayor eficiencia: Proofpoint ofrece funciones de remediación con un solo clic para eliminar privilegios excesivos y evitar la exposición de datos en almacenes de datos locales y en la nube, lo que reduce el esfuerzo manual de los equipos de seguridad de datos. Estas capacidades aprovechan la clasificación de datos impulsada por la IA Nexus de Proofpoint para identificar con precisión los datos confidenciales y los riesgos.
Estas capacidades se unen a los controles de Proofpoint para la pérdida de datos con reconocimiento de intención y el acceso a información privilegiada para permitir a las organizaciones prevenir la gran mayoría de las pérdidas de datos, a la vez que implementan controles adicionales de forma adaptativa para los usuarios que ponen sus datos en riesgo.
Empresas líderes del sector, como la empresa de IA en la nube de datos Snowflake, trabajan con Proofpoint para reducir con seguridad el riesgo de los datos en su ecosistema global y mejorar el cumplimiento normativo del usuario final a gran escala. Gracias a la plataforma de Proofpoint, Snowflake puede implementar controles de gobernanza más granulares, lo que proporciona una mejor visión del panorama de datos y capacidades de clasificación.
“La plataforma DSPM de Proofpoint proporciona a nuestros equipos la visibilidad y la inteligencia que necesitamos para gestionar y comprender mejor nuestra postura de seguridad de datos”, afirma Sandeep Chandana, director sénior de aprendizaje automático de Snowflake. “Su clasificación de datos y su conocimiento del riesgo nos permiten aplicar el acceso con privilegios mínimos y fortalecer la gobernanza en todo nuestro entorno para ayudar a los clientes a garantizar que sus datos sean fáciles, estén conectados y sean confiables”.
Disponibilidad
La solución también está diseñada para respaldar la reciente integración de Normalyze por parte de Proofpoint, lo que refuerza nuestro compromiso de ayudar a las organizaciones a escalar sus estrategias de seguridad de datos sin comprometer la eficiencia operativa.
Se espera que las nuevas capacidades estén disponibles globalmente para finales de agosto de 2025.
Únete a nosotros en RSAC 2025 y visite el stand 6345 para conocer de primera mano estas innovaciones y cómo Proofpoint está revolucionando la seguridad de los datos.
Para obtener más información sobre este anuncio, regístrate en nuestro próximo seminario web el 7 de mayo de 2025.
