Cada prompt que sus empleados escriben en ChatGPT, Gemini, Claude, Mistral o DeepSeek sale de su red. Observe, en tiempo real, en qué países acaba y bajo qué leyes.
Cada entrada enlaza con la información original. Utilícelos en su próximo informe al CISO.
Las prácticas de IA prohibidas (puntuación social, reconocimiento de emociones en el lugar de trabajo, extracción no selectiva de imágenes faciales) están en vigor. Las sanciones llegan hasta el 7 % de la facturación global, el techo más alto de cualquier normativa digital existente.
Fuente: European CommissionEl Comisionado de Información publica una guía de aplicación que aclara que introducir datos personales en herramientas de IA de terceros sin una base legal es una violación del UK GDPR, lo que sitúa en su ámbito cada prompt de ChatGPT no gestionado.
Fuente: ICOLas obligaciones de transparencia, derechos de autor y riesgo sistémico para los modelos de IA de propósito general (ChatGPT, Claude, Gemini, Llama) pasan a ser vinculantes para los proveedores que dan servicio a la UE.
Fuente: European CommissionPocos días después de la revelación de Wiz, los reguladores nacionales y los gobernadores estatales de EE. UU. bloquean DeepSeek en los dispositivos gubernamentales por la exposición a la Ley de Seguridad de Datos de la RPC. El Garante italiano ordena la suspensión total del tratamiento.
Fuente: Al JazeeraLa autoridad italiana de protección de datos impide que DeepSeek trate los datos de los usuarios italianos, el primer regulador en actuar ante las pruebas emergentes, alegando fallos de transparencia y de base legal del RGPD.
Fuente: Garante (IT DPA)Los investigadores de Wiz encuentran una instancia ClickHouse de DeepSeek accesible públicamente que filtra el historial de chat, las claves de API y los metadatos operativos, descubierta a los pocos minutos de sondearla.
Fuente: Wiz ResearchLa primera ley horizontal de IA del mundo entra en vigor. Las prohibiciones del Artículo 5 surtieron efecto en febrero de 2025, las normas de GPAI en agosto de 2025 y la aplicación plena en febrero de 2026. Hay en juego hasta el 7 % de la facturación global.
Fuente: European CommissionUn tribunal de Columbia Británica dictamina que Air Canada debe respetar un reembolso que inventó su chatbot de atención al cliente, el primer gran precedente sobre la responsabilidad empresarial por las salidas generadas por IA.
Fuente: BBCTres incidentes internos en tres semanas: código confidencial de semiconductores y notas de reuniones pegados en ChatGPT. Samsung impuso una prohibición en toda la empresa, y sigue siendo el caso de estudio de referencia citado en cada informe al CISO.
Fuente: The VergeLos bloqueos de red empujan al personal hacia dispositivos personales, móviles y las siguientes 5000 herramientas de IA de las que nunca ha oído hablar. La gobernanza soluciona lo que las prohibiciones no pueden.
Una vez que un prompt o archivo sale de su red, aterriza en un centro de datos regido por leyes extranjeras. Estos son los destinos que Aona ve con más frecuencia.
Una nota sobre las ubicaciones. Los países y jurisdicciones reflejan la huella de infraestructura pública de cada proveedor (por ejemplo, OpenAI se aloja en regiones de Microsoft Azure de EE. UU.; DeepSeek en infraestructura ubicada en la RPC; YandexGPT en infraestructura rusa). Los marcadores a nivel de ciudad son regiones por defecto representativas extraídas de la propia documentación de cada proveedor: listados de regiones de Azure/AWS/Google Cloud, el portal de confianza de OpenAI, la documentación del EU Data Boundary de Microsoft y el centro de confianza de Anthropic. El enrutamiento real por solicitud varía según la carga, la región del tenant y la selección de residencia del nivel Empresarial: cambie el nivel de suscripción sobre el globo para ver cómo los niveles Empresariales reenrutan a los proveedores occidentales hacia regiones de la UE.
Aona inspecciona la salida de datos en tiempo real y mapea cada herramienta de IA con la que interactúa su plantilla, autorizada u oculta.
Los controles en línea enmascaran la PII, los secretos y los archivos confidenciales antes de que salgan del dispositivo.
Los empleados reciben un aviso contextual, no un ticket de soporte, en el instante en que intentan pegar datos regulados.
El descubrimiento de riesgos de IA generativa de Aona le muestra cada herramienta, cada prompt y cada exportación. No se requieren agentes en los dispositivos de los usuarios para empezar.