La gran idea: las aplicaciones de IA y SaaS ponen en peligro los datos
A medida que las empresas adoptan ecosistemas de nube y herramientas impulsadas por la IA, los incidentes de pérdida de datos aumentan a una escala nunca antes vista. Las aplicaciones impulsadas por la IA como ChatGPT y las plataformas SaaS están surgiendo como fuentes importantes de fuga de datos confidenciales, mientras que los servicios de correo electrónico y de intercambio de archivos como Google Drive y Dropbox continúan amplificando los riesgos.
Para proteger datos confidenciales en todos los entornos digitales, las organizaciones necesitan adoptar estrategias unificadas y proactivas impulsadas por la IA avanzada y Zero Trust.
Violaciones de pérdida de datos en todos los canales en 2024
Más de 3,2 millones
de violaciones de GenAI
Más de 872 millones
de violaciones de aplicaciones SaaS
Más de 100 millones
de violaciones en correos electrónicos
Los datos confidenciales se filtran a través de canales confiables
El equipo de ThreatLabz analizó más de 1.200 millones de incidentes de pérdida de datos bloqueados por la plataforma Zscaler a lo largo de 2024, y aportó las siguientes conclusiones clave:
- El riesgo de los datos generados por IA generativa está aumentando. Solo ChatGPT y Microsoft Copilot detectaron casi 3,2 millones de violaciones relacionadas con números de la Seguridad Social, información médica protegida, etc.
- Las aplicaciones SaaS necesitan una prevención de pérdida de datos (DLP) más robusta. Se produjeron más de 872 millones de infracciones de seguridad en más de 3000 aplicaciones, principalmente en herramientas importantes como Salesforce y OneDrive.
- El correo electrónico sigue siendo un factor importante de la pérdida de datos. De más de 100 millones de correos electrónicos que contenían violaciones, la mayoría se trataba de datos confidenciales como información financiera, código fuente e información médica protegida.
- Equilibrar la colaboración y la seguridad es fundamental. Aplicaciones para compartir archivos como Google Drive y OneDrive registraron cientos de miles de millones de violaciones en 212 millones de transacciones.
| Nombres completos, datos de tarjetas de pago, códigos fuente y más están en riesgo debido a violaciones de pérdida de datos en todo el mundo. Descubra los principales puntos mundiales de la pérdida de datos en el Informe de Data@Risk@Risk completo. |
Las herramientas de IA son una frontera nueva e importante para la pérdida de datos
En todas las aplicaciones de IA, incluidas muchas con un amplio uso empresarial como Claude, Gemini y Grammarly, encontramos 4,2 millones de violaciones de pérdida de datos, y solo ChatGPT y Copilot registraron más de tres cuartas partes (3,2 millones) del total de las violaciones.
Los números de seguridad social se fugaron a aplicaciones de IA 1,3 millones de veces, encabezando la lista de tipos de datos por delante de otra información de identificación personal (PII) y el código fuente.
Analice más de cerca las violaciones de DLP en aplicaciones de IA en el Informe de seguridad de la IA de ThreatLabz 2025.
Las principales aplicaciones SaaS plantean desafíos críticos de seguridad de datos
Solo siete aplicaciones importantes, incluidas Webex, Salesforce y Google Drive, vieron casi la mitad de todos los incidentes de pérdida de datos relacionados con SaaS (~416 millones). Los datos más fugados fueron los datos confidenciales como números de seguridad social, tarjetas de crédito y registros médicos.
Solo los archivos GZIP comprimidos fueron responsables de más de 100 millones de violaciones, mientras que plataformas como Webex vieron 45,4 millones de casos de exposición de datos no estructurados. Herramientas como Datadog y Salesforce revelaron vulnerabilidades a través de flujos de trabajo mal configurados, lo que destaca la necesidad de una protección de datos en la nube más inteligente y proactiva.
El correo electrónico es una herramienta vital, pero un importante vector de pérdida de datos
Casi 104 millones de transacciones de correo electrónico incluyeron violaciones de pérdida de datos en Microsoft Exchange (97 millones) y Gmail (6,3 millones), exponiendo datos médicos confidenciales, registros financieros y código fuente.
El código fuente se fugó en 20 millones de correos electrónicos, pero esos mismos correos electrónicos provocaron 3,200 millones de violaciones masivas, lo que subraya a gran importancia de las soluciones DLP en línea para detener la pérdida de datos.
Las aplicaciones para compartir archivos aumentan los riesgos de seguridad de los datos
Aplicaciones populares como Google Drive, OneDrive y Dropbox fueron responsables de 212 millones de transacciones que contenían violaciones de pérdida de datos, fugas de identificadores personales, registros médicos, código fuente y datos financieros. Los principales tipos de archivos fugados incluyen documentos de Excel y Word, archivos PDF y archivos ZIP.
Este equilibrio entre productividad y seguridad resalta una necesidad urgente de protecciones sólidas para prevenir riesgos de incumplimiento normativo y violaciones de datos.
Es hora de repensar la estrategia de seguridad de datos de su empresa
Con un análisis detallado de los riesgos emergentes, sus impulsores y estrategias para proteger la información confidencial, este informe ofrece una guía esencial al panorama actual impulsado por la IA.
Descargue el informe completo de Data@Risk@Risk de ThreatLabz 2025 de Zscaler para obtener información más detallada, recomendaciones prácticas y un desglose de las tendencias clave en seguridad de datos, que incluyen:
- Principales tipos de archivos y geografías involucradas en incidentes de exposición de datos confidenciales
- Mejores prácticas para proteger datos en aplicaciones de IA y SaaS sin perder sus beneficios de productividad
- Las cinco principales predicciones de nuestros expertos sobre el futuro de los riesgos de datos y las medidas de seguridad
- Cómo implementar una seguridad de datos unificada para todos los tipos de datos, en todos los canales