La Data Loss Prevention (DLP) aplicada a la IA es un conjunto de tecnologías y políticas diseñadas para evitar que los datos organizativos sensibles queden expuestos a través de las interacciones con las herramientas de inteligencia artificial. Las soluciones de DLP tradicionales se centran en el correo electrónico, las transferencias de archivos y los endpoints de red, pero la DLP específica para la IA aborda el reto particular de los datos introducidos en las solicitudes de IA, cargados en servicios de IA o procesados por API de IA.
La DLP para IA funciona mediante varios mecanismos: la inspección de contenido, que analiza el texto enviado a las herramientas de IA en busca de patrones que coincidan con datos personales, financieros o de propiedad intelectual; el bloqueo contextual, que impide que determinados tipos de datos se envíen a servicios de IA no aprobados; la supervisión mediante proxy en línea, que intercepta las llamadas a las API de IA a nivel de red; y los controles mediante extensión de navegador, que supervisan en tiempo real las interacciones con las herramientas de IA.
Las principales categorías de datos sensibles que la DLP para IA debe proteger incluyen la información de identificación personal (PII) como nombres, correos electrónicos y números de identificación nacional; los datos financieros, incluidos los números de cuenta, los registros de transacciones y las previsiones; la información sanitaria regida por la HIPAA; el código fuente y la documentación técnica; los documentos y comunicaciones jurídicos; y la información estratégica de la empresa.
Según el informe IBM Cost of a Data Breach 2024, el coste medio de una filtración de datos que afecta a sistemas de IA es de 4,88 millones de dólares. Las organizaciones que carecen de controles de DLP para IA están considerablemente más expuestas a medida que los empleados utilizan cada vez más herramientas de IA para tareas laborales sensibles. Un estudio de 2024 reveló que 1 de cada 3 empleados había compartido de forma inadvertida información confidencial de la empresa con herramientas de IA externas.
Una implementación eficaz de la DLP para IA requiere la integración con las herramientas de IA que los empleados utilizan realmente (entre ellas ChatGPT, Copilot, Claude y Gemini), una aplicación en tiempo real en lugar de un análisis a posteriori, controles fáciles de usar que eduquen en vez de limitarse a bloquear, y paneles de dirección que muestren la postura de riesgo de los datos de IA en toda la organización.