DLP para ChatGPT y
la IA generativa
To prevent data leakage to ChatGPT, organisations need DLP that operates at the browser or endpoint layer, not the network layer. ChatGPT traffic is HTTPS encrypted, so network DLP cannot see it. Endpoint tools like Aona inspect the prompt before it leaves the device, then block or redact sensitive content in real time. 1 in 4 employees paste data into AI tools they should not. Aona stops it, across every AI tool your team uses.
de los empleados ha pegado datos confidenciales de clientes en un chatbot de IA público, donde el proveedor puede retenerlos y utilizarlos para entrenar modelos.
Qué se acaba filtrando a la IA
Estos cuatro tipos de datos son los que más aparecen en los prompts y los que más riesgo competitivo y de cumplimiento generan.
PII de clientes
Nombres, direcciones de correo electrónico, números de teléfono, datos de cuentas, pegados en herramientas de IA durante tareas de atención al cliente, ventas o análisis de datos.
Registros financieros
Datos de ingresos, previsiones, informes de resultados, números de tarjetas de pago y documentos presupuestarios compartidos con herramientas de IA antes de su divulgación pública.
Código fuente
Algoritmos propietarios, claves de API, credenciales de bases de datos y bases de código internas enviados a asistentes de IA para programación sin restricción alguna.
Documentos de estrategia interna
Actas del consejo, información sobre fusiones y adquisiciones, estrategia competitiva y correspondencia jurídica utilizados como contexto para la IA en tareas de redacción o resumen.
Cómo funciona el DLP de Aona
Tres pasos, del prompt a la protección, en tiempo real y antes de que los datos salgan de su entorno.
Inspección de prompts en tiempo real
Aona intercepta cada prompt antes de que se envíe a una herramienta de IA. El contenido se inspecciona en milisegundos, sin impacto en la latencia ni en la experiencia del empleado.
Clasificación
Aona clasifica el contenido del prompt según sus políticas de datos, identificando PII, datos financieros, código fuente y tipos de datos personalizados mediante reconocimiento de patrones nativo de IA.
Bloquear, enmascarar o alertar
Según su política, Aona bloquea el prompt, enmascara automáticamente la parte sensible o alerta al empleado y a su equipo de seguridad, todo en tiempo real.
Herramientas de IA compatibles
El DLP de Aona cubre todas las grandes herramientas de IA que usa su equipo, también las que usan sin avisarle.
ChatGPT
OpenAI
Microsoft Copilot
Microsoft
Google Gemini
Claude
Anthropic
Perplexity
Buscar IA
Mistral
Mistral AI
DeepSeek
DeepSeek AI
+ 5.000 más
Todas las herramientas de IA
Cómo funciona el DLP de Aona para ChatGPT
Inspección de cada prompt en tiempo real, para proteger los datos antes de que salgan de su organización.
Implementación en minutos
La extensión de navegador de Aona se despliega mediante MDM en menos de 5 minutos. Sin agentes en los endpoints, sin VPN, sin cambios en el firewall. Funciona en ChatGPT, Copilot, Gemini, Claude y más de 5.000 herramientas de IA desde el primer día.
Inspeccione cada prompt
Aona intercepta los prompts antes de que se envíen a los modelos de IA. Cada prompt se analiza en busca de PII, datos financieros, código fuente, registros sanitarios y tipos de datos personalizados, en tiempo real y sin impacto alguno en la latencia.
Bloquear, enmascarar o alertar
Según su política, Aona bloquea los prompts sensibles, enmascara automáticamente la parte sensible y deja pasar el resto, o alerta al empleado y a su equipo de seguridad. Se registra un historial de auditoría completo de cada evento.
de los empleados utiliza herramientas de IA no autorizadas por TI o seguridad
Microsoft WorkLab, 2025
coste medio de una filtración de datos
IBM Cost of a Data Breach Report, 2024
Centro de formación sanitaria australiano
Un centro de formación sanitaria australiano había aprobado Microsoft Copilot, pero el personal seguía pegando contenido en herramientas de IA de consumo sin visibilidad ni registro de auditoría. Las barreras de protección en tiempo real de Aona reorientaron al personal hacia la herramienta aprobada y redujeron los prompts de Shadow AI en un 92,9 % en tres meses, al tiempo que mantenían disponible la IA aprobada para quienes la necesitaban.
«Aona nos dio visibilidad sobre qué plataformas de IA se estaban utilizando en todo el centro y nos ayudó a desincentivar de forma proactiva el uso de herramientas no aprobadas, al tiempo que reforzaba Copilot como nuestra opción aprobada. Ha sido fácil de implementar, ligero para los usuarios finales y una valiosa incorporación a nuestra política de IA.»Administrador sénior de sistemas y seguridad, centro de formación sanitaria australiano
ChatGPT Enterprise, Team y la versión gratuita tratan sus datos de forma muy distinta
El plan en el que un empleado inicia sesión cambia cómo se tratan sus datos. La mayoría de las empresas tienen los tres en uso a la vez, y ahí es donde empieza la exposición.
Free y Plus
Cuentas de consumo. De forma predeterminada, las conversaciones pueden utilizarse para entrenar y mejorar los modelos, a menos que el usuario lo desactive manualmente en los ajustes. Nada impide que un empleado inicie sesión con una cuenta personal en un dispositivo de trabajo y pegue en ella datos de clientes.
ChatGPT Team
Plan empresarial en el que, según OpenAI, las conversaciones y el contenido no se utilizan para entrenar modelos de forma predeterminada. Es útil, pero solo cubre el espacio de trabajo que la empresa controla. No hace nada respecto a los empleados que utilizan ChatGPT gratuito o personal en paralelo.
ChatGPT Enterprise
Añade SSO, contexto más amplio y controles de administración, con el contenido excluido del entrenamiento de forma predeterminada. Sólido en cuanto a gobernanza dentro del tenant, pero no puede ver ni detener lo que el personal pega en cuentas de ChatGPT ajenas a ese tenant.
Aona aplica una única política coherente con independencia del plan. Tanto si un empleado utiliza Enterprise, Team, una cuenta personal Plus o ChatGPT gratuito, el prompt se inspecciona al enviarse y los datos sensibles se bloquean o redactan antes de que lleguen a OpenAI.
Los GPT personalizados y la memoria: los dos ajustes que casi todos pasan por alto
El riesgo en ChatGPT no está solo en el cuadro de chat. Tanto los GPT personalizados como la memoria abren su propia vía para que los datos salgan de su organización.
GPT personalizados
Los empleados crean y comparten GPT personalizados para automatizar tareas repetitivas, y con frecuencia pegan registros reales de clientes, hojas de cálculo o documentos internos como instrucciones o archivos de conocimiento. Esos datos quedan dentro del GPT y pueden quedar expuestos a cualquiera con quien se comparta. Aona inspecciona el contenido que entra en un GPT personalizado igual que inspecciona un prompt normal, de modo que los datos sensibles se detectan antes de quedar integrados.
Ajustes de memoria y entrenamiento
La memoria de ChatGPT puede conservar detalles entre conversaciones, y en los planes de consumo el historial de chat puede alimentar el entrenamiento de los modelos a menos que el empleado lo haya desactivado. No puede confiar en que cada empleado configure correctamente esos ajustes. Aona elimina esa dependencia al detener los datos sensibles en el momento del envío, de modo que nunca se almacenan, recuerdan ni se utilizan para el entrenamiento en primer lugar.
DLP para otros asistentes de IA
Aona aplica el mismo DLP en tiempo real, desde el servidor, en todos los grandes asistentes que usa su equipo. Explore las guías de cada herramienta.
DLP para Microsoft Copilot
Cubra Microsoft 365 Copilot, Copilot en el navegador y la aplicación de escritorio de Copilot, interceptada por el endpoint nativo de Aona.
DLP para Google Gemini
Cubra Gemini en la web, Gemini en todo Google Workspace y la búsqueda con IA de Google con una única política coherente.
DLP para Claude
Cubra Claude en la web y la aplicación de escritorio de Claude, interceptada de forma nativa, incluidos Projects y los conectores MCP.
Lleve su política de DLP a un programa real de gobernanza de IA
Use estas plantillas y recursos para definir qué datos pueden llegar a la IA, documentar los controles y dejar el rastro de auditoría que esperan los revisores de seguridad.
Lista de verificación para auditorías de seguridad de IA
Audite el uso de herramientas de IA, los flujos de datos, los controles de prompts y las brechas de gobernanza antes de que los datos sensibles salgan de su organización.
Manual de respuesta ante incidentes de IA
Ofrezca a los equipos de seguridad un proceso repetible para investigar fugas de datos de IA, uso indebido de prompts e incumplimientos de políticas.
Encuentre su solución de gobernanza de IA ideal
Responda 5 preguntas rápidas para descubrir qué herramientas de seguridad y gobernanza de IA se adaptan mejor a su stack, el tamaño de su equipo y sus requisitos de cumplimiento.
Preguntas frecuentes
Detenga hoy las fugas de datos hacia la IA
Inicie su prueba gratuita de 90 días. Sin VPN. Sin agentes. Cobertura completa de DLP para ChatGPT, Copilot, Gemini y más de 5.000 herramientas de IA, en menos de 5 minutos.