Por Jesse Grindeland - Vicepresidente de Canales y Alianzas Globales
18 de diciembre de 2025 2 Minutos de lectura
Hace poco hablé con un CISO que descubrió algo alarmante:
Sus desarrolladores llevaban meses copiando datos de clientes de producción, incluida información de identificación personal, en herramientas como ChatGPT y CoPilot.
Sin visibilidad.
Sin controles.
Su primera pregunta: «¿Ya estamos incumpliendo la normativa?».
La respuesta, cada vez más, es «potencialmente sí».
Las regulaciones están evolucionando rápidamente para hacer frente a la explosión de la IA generativa:
- La Ley de IA de la UE, cuyas disposiciones principales ya están en vigor y cuya aplicación plena se intensificará en 2026, impone obligaciones estrictas en torno al tratamiento de datos de alto riesgo en los sistemas de IA, con multas que pueden alcanzar decenas de millones en caso de infracciones graves.
- En Estados Unidos, estados como Colorado, California e Illinois están reforzando las normas específicas sobre privacidad e inteligencia artificial, lo que convierte el flujo incontrolado de datos hacia modelos públicos de GenAI en un problema denunciable y punible.
¿Cuál es el problema principal? La mayoría de las organizaciones no tienen ni idea de dónde van a parar sus datos confidenciales dentro de las herramientas de GenAI en la actualidad.
No puede responder a las tres preguntas que pronto le harán todos los reguladores:
- ¿Quién utiliza qué aplicaciones GenAI?
- ¿Qué datos confidenciales se están cargando?
- ¿Existen las garantías adecuadas?
En toda nuestra base de clientes de Skyhigh Security, vemos más de 1200 millones de transacciones GenAI al mes.
La inquietante realidad: entre el 5 % y el 7 % suelen contener información personal identificable (PII), información médica protegida (PHI), código fuente o datos financieros confidenciales.
No se trata de un riesgo futuro, está ocurriendo ahora mismo.
La buena noticia: puede resolverlo sin acabar con la innovación.
Con la plataforma unificada DSPM + DLP de Skyhigh, obtendrá:
- Visibilidad completa del uso de datos ocultos y GenAI en toda su infraestructura, tanto local como en la nube.
- Políticas precisas y contextuales que bloquean las cargas riesgosas, orientan a los usuarios en tiempo real o censuran de forma segura el contenido confidencial, todo desde una sola consola.
- Sin necesidad de sustituir nada: impleméntelo rápidamente y aplique la misma política desde los buckets de S3 hasta Slack y Copilot.
Los clientes que implementan esto duermen mejor por las noches, sabiendo que no están a un solo aviso descuidado de sufrir un incidente grave.
Se trata del mayor cambio en materia de protección de datos desde la entrada en vigor del RGPD, pero, a diferencia de este, puede adelantarse fácilmente.
Su innovación no debe ir en detrimento del cumplimiento normativo.
Asegurémonosasegurarnos de que sus datos permanezcan seguros, mientras sus equipos siguen avanzando rápidamente.
Sobre el autor
Jesse Grindeland
Vicepresidente de Canales y Alianzas Globales
Jesse Grindeland ha desarrollado una carrera que solo puede describirse como diversa y dedica sus días a poner en práctica todas estas experiencias. Jesse tiene un espíritu emprendedor respaldado por 20 años de experiencia en la creación y dirección de empresas en los sectores de la tecnología, el software, el SaaS y los servicios, tanto en empresas privadas de alto crecimiento como en corporaciones cotizadas en bolsa valoradas en miles de millones de dólares. Jesse tiene una experiencia demostrada en impulsar transformaciones empresariales, tecnológicas y de clientes a escala global, liderando un alto crecimiento de los ingresos, una innovación exitosa y equipos de ventas, canales, marketing e ingeniería de alto rendimiento a nivel mundial.
Volver a Blogs