La gran idea: las aplicaciones de IA y SaaS ponen en peligro los datos
A medida que las empresas adoptan ecosistemas de nube y herramientas impulsadas por IA, los incidentes de pérdida de datos están aumentando a una escala nunca antes vista. Las aplicaciones impulsadas por IA como ChatGPT y las plataformas SaaS están surgiendo como fuentes importantes de fuga de datos confidenciales, mientras que los servicios de correo electrónico y de intercambio de archivos como Google Drive y Dropbox continúan amplificando los riesgos.
Para proteger datos confidenciales en todos los entornos digitales, las organizaciones necesitan adoptar estrategias unificadas y proactivas impulsadas por IA avanzada y Zero Trust.
Infracciones de pérdida de datos en todos los canales en 2024
Más de 3,2 millones
infracciones de GenAI
Más de 872 millones
infracciones de aplicaciones SaaS
Más de 100 millones
infracciones en correos electrónicos
Los datos confidenciales se filtran a través de canales confiables
El equipo de ThreatLabz analizó más de 1200 millones de incidentes de pérdida de datos bloqueados por la plataforma Zscaler a lo largo de 2024, con estas conclusiones clave:
- El riesgo de los datos generados por IA generativa está aumentando. Solo ChatGPT y Microsoft Copilot detectaron casi 3,2 millones de infracciones relacionadas con números de la Seguridad Social, información médica protegida y más.
- Las aplicaciones SaaS necesitan una prevención de pérdida de datos (DLP) más robusta. Se produjeron más de 872 millones de infracciones de seguridad en más de 3000 aplicaciones, principalmente en herramientas importantes como Salesforce y OneDrive.
- El correo electrónico sigue siendo un importante causante de pérdida de datos. De más de 100 millones de correos electrónicos con infracciones, la mayoría contenía datos confidenciales como información financiera, código fuente y PHI.
- Equilibrar la colaboración y la seguridad es fundamental. Aplicaciones para compartir archivos como Google Drive y OneDrive registraron cientos de miles de millones de infracciones en 212 millones de transacciones.
| Nombres completos, datos de tarjetas de pago, códigos fuente y más están en riesgo en infracciones de pérdida de datos en todo el mundo. Descubra los principales puntos críticos de pérdida de datos del mundo en el Informe Data@Risk de 2025 completo. |
Las herramientas de IA son una nueva e importante frontera para la pérdida de datos
En todas las aplicaciones de IA, incluidas muchas con un amplio uso empresarial como Claude, Gemini y Grammarly, encontramos 4,2 millones de infracciones de pérdida de datos, y solo ChatGPT y Copilot registraron más de tres cuartas partes (3,2 millones) del total de infracciones.
Los números de seguridad social se filtraron a aplicaciones de inteligencia artificial 1,3 millones de veces, encabezando la lista de tipos de datos por delante de otra información de identificación personal (PII) y el código fuente.
Analice más de cerca las infracciones de DLP en aplicaciones de IA en el Informe de seguridad de IA de ThreatLabz 2025.
Las principales aplicaciones SaaS plantean desafíos críticos de seguridad de datos
Solo siete aplicaciones importantes, incluidas Webex, Salesforce y Google Drive, vieron casi la mitad de todos los incidentes de pérdida de datos relacionados con SaaS (~416 millones). Los datos más filtrados fueron datos confidenciales como números de seguridad social, datos de tarjetas de crédito y registros médicos.
Solo los archivos GZIP comprimidos fueron responsables de más de 100 millones de infracciones, mientras que plataformas como Webex vieron 45,4 millones de casos de exposición de datos no estructurados. Herramientas como Datadog y Salesforce revelaron vulnerabilidades a través de flujos de trabajo mal configurados, lo que destaca la necesidad de una protección de datos en la nube más inteligente y proactiva.
El correo electrónico es una herramienta vital, pero un importante vector de pérdida de datos
Casi 104 millones de transacciones de correo electrónico incluyeron infracciones de pérdida de datos en Microsoft Exchange (97 millones) y Gmail (6,3 millones), exponiendo datos médicos confidenciales, registros financieros y código fuente.
El código fuente se filtró en 20 millones de correos electrónicos, pero esos mismos correos electrónicos provocaron 3200 millones de infracciones masivas, lo que subraya cuán críticas son las soluciones DLP en línea para detener la pérdida de datos.
Las aplicaciones para compartir archivos aumentan los riesgos de seguridad de los datos
Aplicaciones populares como Google Drive, OneDrive y Dropbox fueron responsables de 212 millones de transacciones que contenían infracciones de pérdida de datos, filtraciones de identificadores personales, registros médicos, código fuente y datos financieros. Los principales tipos de archivos filtrados incluyen documentos de Excel y Word, archivos PDF y archivos ZIP.
Este equilibrio entre productividad y seguridad resalta una necesidad urgente de protecciones sólidas para prevenir riesgos de incumplimiento normativo e infracciones de datos.
Es hora de repensar la estrategia de seguridad de datos de su empresa
Con un análisis detallado de los riesgos emergentes, sus impulsores y estrategias para proteger la información confidencial, este informe ofrece una guía esencial para el panorama actual impulsado por la IA.
Descargue el informe completo Data@Risk de Zscaler ThreatLabz 2025 para obtener información más detallada, recomendaciones prácticas y un desglose de las tendencias clave en seguridad de datos, que incluyen:
- Principales tipos de archivos y geografías involucradas en incidentes de exposición de datos confidenciales
- Mejores prácticas para proteger datos en aplicaciones de IA y SaaS sin perder sus beneficios de productividad
- Las cinco principales predicciones de nuestros expertos sobre el futuro de los riesgos de datos y las medidas de seguridad
- Cómo implementar una seguridad de datos unificada para todos los tipos de datos, en todos los canales