{"id":1524308,"date":"2025-01-09T17:34:52","date_gmt":"2025-01-09T17:34:52","guid":{"rendered":"https:\/\/teknomers.com\/es\/revision-del-producto-como-reco-descubre-la-ia-en-la-sombra-en-saas\/"},"modified":"2025-01-09T17:34:56","modified_gmt":"2025-01-09T17:34:56","slug":"revision-del-producto-como-reco-descubre-la-ia-en-la-sombra-en-saas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/revision-del-producto-como-reco-descubre-la-ia-en-la-sombra-en-saas\/","title":{"rendered":"Revisi\u00f3n del producto: C\u00f3mo Reco descubre la IA en la sombra en SaaS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Revision-del-producto-Como-Reco-descubre-la-IA-en-la.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>A medida que los proveedores de SaaS se apresuran a integrar la IA en sus ofertas de productos para seguir siendo competitivos y relevantes, ha surgido un nuevo desaf\u00edo en el mundo de la IA: la IA en la sombra. <\/p>\n<p>Shadow AI se refiere al uso no autorizado de herramientas de IA y copilotos en las organizaciones. Por ejemplo, un desarrollador que utiliza ChatGPT para ayudar a escribir c\u00f3digo, un vendedor que descarga una herramienta de transcripci\u00f3n de reuniones basada en IA o una persona de atenci\u00f3n al cliente que utiliza Agentic AI para automatizar tareas, sin pasar por los canales adecuados. Cuando estas herramientas se utilizan sin el conocimiento de TI o del equipo de seguridad, a menudo carecen de controles de seguridad suficientes, lo que pone en riesgo los datos de la empresa.<\/p>\n<h2>Desaf\u00edos de detecci\u00f3n de IA en la sombra<\/h2>\n<p>Debido a que las herramientas de IA en la sombra a menudo se integran en aplicaciones comerciales aprobadas a trav\u00e9s de asistentes, copilotos y agentes de IA, son incluso m\u00e1s dif\u00edciles de descubrir que la TI en la sombra tradicional. Si bien las aplicaciones ocultas tradicionales se pueden identificar a trav\u00e9s de metodolog\u00edas de monitoreo de red que buscan conexiones no autorizadas basadas en direcciones IP y nombres de dominio, estos asistentes de inteligencia artificial pueden pasar desapercibidos porque comparten una direcci\u00f3n IP o un dominio con aplicaciones aprobadas.<\/p>\n<p>Adem\u00e1s, algunos empleados utilizan herramientas de inteligencia artificial independientes vinculadas a cuentas personales, como instancias personales de ChatGPT, para ayudar con las tareas relacionadas con el trabajo. Si bien estas aplicaciones de IA no est\u00e1n conectadas a la infraestructura corporativa, a\u00fan existe el riesgo de que los empleados ingresen datos confidenciales en ellas, lo que aumenta la posibilidad de fugas de datos.<\/p>\n<h2>Riesgos de seguridad de la IA en la sombra<\/h2>\n<p>Como cualquier aplicaci\u00f3n oculta, las aplicaciones ocultas de IA ampl\u00edan la superficie de ataque a trav\u00e9s de integraciones y API no supervisadas. A menudo est\u00e1n configurados con configuraciones d\u00e9biles como permisos excesivos, contrase\u00f1as duplicadas y sin identificaci\u00f3n multifactor (MFA), lo que aumenta el riesgo de explotaci\u00f3n y movimiento lateral dentro de la red.<\/p>\n<p>Sin embargo, las herramientas de IA en la sombra son incluso m\u00e1s peligrosas que las aplicaciones en la sombra tradicionales debido a su capacidad para ingerir y compartir informaci\u00f3n. <a rel=\"noopener nofollow\" href=\"https:\/\/www.infosecurity-magazine.com\/news\/third-employees-sharing-work-info\/\" target=\"_blank\">un estudio<\/a> descubri\u00f3 que hasta el 15% de los empleados publican datos de la empresa en herramientas de inteligencia artificial. Dado que los modelos GenAI aprenden de cada interacci\u00f3n, existe el riesgo de que expongan informaci\u00f3n confidencial a usuarios no autorizados o difundan informaci\u00f3n err\u00f3nea. <\/p>\n<h2>C\u00f3mo Reco descubre la IA en la sombra en SaaS<\/h2>\n<p><a rel=\"noopener nofollow\" href=\"https:\/\/www.reco.ai\/\" target=\"_blank\">recojo<\/a>una soluci\u00f3n de seguridad SaaS, utiliza tecnolog\u00eda de gr\u00e1ficos basada en IA para descubrir y catalogar la IA oculta. As\u00ed es como funciona Reco:<\/p>\n<ol>\n<li><strong>Integraci\u00f3n de Directorio Activo:<\/strong> Reco comienza integr\u00e1ndose con el Active Directory de su organizaci\u00f3n, como Microsoft Azure AD u Okta, para recopilar una lista de aplicaciones y herramientas de IA aprobadas y conocidas.<\/li>\n<li><strong>An\u00e1lisis de metadatos de correo electr\u00f3nico:<\/strong> Reco analiza los metadatos del correo electr\u00f3nico de plataformas como Gmail y Outlook para detectar comunicaciones con herramientas no autorizadas. Filtra aplicaciones internas y correos electr\u00f3nicos de marketing y se centra en indicadores de uso, como confirmaciones de cuenta y solicitudes de descarga.<\/li>\n<li><strong>Coincidencia de m\u00f3dulos GenAI:<\/strong> Utilizando un modelo patentado y perfeccionado basado en interacciones y PNL, Reco consolida y limpia la lista, haciendo coincidir las identidades con las aplicaciones y herramientas de inteligencia artificial correspondientes. Luego, crea una lista de todas las aplicaciones SaaS y herramientas de inteligencia artificial que se utilizan, qui\u00e9n las usa y qu\u00e9 mecanismos de autenticaci\u00f3n se utilizan.<\/li>\n<li><strong>Detecci\u00f3n de aplicaciones en la sombra:<\/strong> Al comparar esta lista con una lista de aplicaciones y herramientas de inteligencia artificial conocidas, Reco produce una lista de aplicaciones no autorizadas y herramientas de inteligencia artificial en la sombra.<\/li>\n<\/ol>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Revision-del-producto-Como-Reco-descubre-la-IA-en-la.gif\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Revision-del-producto-Como-Reco-descubre-la-IA-en-la.gif\" alt=\"\" border=\"0\" data-original-height=\"900\" data-original-width=\"1500\"\/><\/a><\/div>\n<h2>Lo que Reco puede decirle sobre las herramientas Shadow AI<\/h2>\n<p>Despu\u00e9s de que Reco produzca la lista de herramientas y aplicaciones de IA en la sombra, Reco puede responder preguntas como:<\/p>\n<h3><strong>\u00bfQu\u00e9 aplicaciones SaaS se utilizan actualmente en su organizaci\u00f3n? De estas aplicaciones, \u00bfcu\u00e1les utilizan asistentes y copilotos de IA? <\/strong><\/h3>\n<p>Reco realiza un inventario de todas las aplicaciones que se ejecutan en su entorno y que est\u00e1n asociadas con su correo electr\u00f3nico empresarial. Crea una lista de qui\u00e9n usa qu\u00e9, c\u00f3mo se autentica y produce registros de actividad para comprender su comportamiento. De esa manera, puede alertar sobre actividades sospechosas, como descargas excesivas, uso compartido de archivos externos o cambios de permisos. Tambi\u00e9n proporciona una puntuaci\u00f3n de riesgo del proveedor para que los equipos de seguridad puedan priorizar las aplicaciones m\u00e1s riesgosas.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Revision-del-producto-Como-Reco-descubre-la-IA-en-la.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Revision-del-producto-Como-Reco-descubre-la-IA-en-la.png\" alt=\"\" border=\"0\" data-original-height=\"1024\" data-original-width=\"1554\"\/><\/a><\/div>\n<h3><strong>\u00bfQu\u00e9 conexiones de aplicaci\u00f3n a aplicaci\u00f3n existen?<\/strong><\/h3>\n<p>Las aplicaciones SaaS no funcionan como islas. Debe comprender c\u00f3mo interact\u00faan con otras aplicaciones para gestionar el riesgo de forma eficaz. Reco le muestra todas las integraciones de aplicaci\u00f3n a aplicaci\u00f3n descubiertas dentro de su entorno. Por ejemplo, puede ver si una herramienta de IA se ha conectado a una aplicaci\u00f3n cr\u00edtica para el negocio como Gmail o Snowflake, y qu\u00e9 permisos tiene cada aplicaci\u00f3n de IA.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1736444090_92_Revision-del-producto-Como-Reco-descubre-la-IA-en-la.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1736444090_92_Revision-del-producto-Como-Reco-descubre-la-IA-en-la.png\" alt=\"\" border=\"0\" data-original-height=\"512\" data-original-width=\"777\"\/><\/a><\/div>\n<h3><strong>\u00bfQu\u00e9 identidades utilizan cada herramienta de IA? \u00bfQu\u00e9 permisos tienen y c\u00f3mo se autentican?<\/strong><\/h3>\n<p>Uno de los principales desaf\u00edos en la seguridad de SaaS es la falta de centralizaci\u00f3n: la gesti\u00f3n de identidades se distribuye en m\u00faltiples aplicaciones. Reco consolida identidades en todas las aplicaciones SaaS para que puedas administrarlas desde una \u00fanica consola. Puede profundizar en qu\u00e9 permisos tiene cada identidad, c\u00f3mo se autentica y si tiene o no privilegios de administrador. \u00bfQui\u00e9n no tiene MFA habilitado? \u00bfQui\u00e9n tiene permisos excesivos? Puede crear roles y aplicar pol\u00edticas que abarquen m\u00faltiples aplicaciones.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1736444090_500_Revision-del-producto-Como-Reco-descubre-la-IA-en-la.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1736444090_500_Revision-del-producto-Como-Reco-descubre-la-IA-en-la.png\" alt=\"\" border=\"0\" data-original-height=\"512\" data-original-width=\"777\"\/><\/a><\/div>\n<h3><strong>\u00bfQu\u00e9 acciones ha tomado cada identidad en aplicaciones SaaS y de IA y cu\u00e1ndo sucedi\u00f3 esto?<\/strong><\/h3>\n<p>La tecnolog\u00eda de gr\u00e1ficos de conocimiento basada en IA de Reco mapea todas las aplicaciones SaaS descubiertas, incluidas las aplicaciones autorizadas y en la sombra, con identidades asociadas tanto de humanos como de m\u00e1quinas, sus niveles de permiso y acciones. Luego, el gr\u00e1fico de conocimiento busca cambios en estos vectores a lo largo del tiempo. Si el gr\u00e1fico indica un cambio dram\u00e1tico, Reco alerta sobre una anomal\u00eda. Por ejemplo, si hay una disminuci\u00f3n en la participaci\u00f3n del usuario, Reco puede predecir que el empleado planea dejar la organizaci\u00f3n.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1736444091_258_Revision-del-producto-Como-Reco-descubre-la-IA-en-la.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1736444091_258_Revision-del-producto-Como-Reco-descubre-la-IA-en-la.png\" alt=\"\" border=\"0\" data-original-height=\"742\" data-original-width=\"1381\"\/><\/a><\/div>\n<p>Descubra qu\u00e9 aplicaciones de IA acceden a datos confidenciales y qui\u00e9n las utiliza. Luego, implemente pol\u00edticas de gesti\u00f3n de acceso y gobernanza a trav\u00e9s de la plataforma Reco.<\/p>\n<h2>Lo que Reco no puede hacer por la seguridad de la IA en la sombra<\/h2>\n<p>Dado que Reco opera con una capacidad de solo lectura y sin agentes, existen ciertas limitaciones en sus capacidades de seguridad de IA en la sombra. Esto es lo que Reco no puede hacer:<\/p>\n<ul>\n<li><strong>Evitar la entrada de datos<\/strong>: Reco no puede impedir que los usuarios introduzcan datos confidenciales en herramientas o aplicaciones de IA no autorizadas.<\/li>\n<li><strong>Bloquear herramientas de IA en la sombra<\/strong>: Reco no bloquea ni desactiva directamente las herramientas o integraciones de Shadow AI, ya que no interfiere con la funcionalidad de la aplicaci\u00f3n.<\/li>\n<li><strong>Restringir el comportamiento del usuario<\/strong>: Reco no puede hacer cumplir pol\u00edticas ni impedir que los usuarios accedan a herramientas no aprobadas; solo puede detectar y alertar sobre actividad.<\/li>\n<li><strong>Modificar permisos<\/strong>: Reco no puede cambiar los permisos de usuario ni revocar el acceso a las herramientas de IA oculta, ya que solo tiene acceso de solo lectura a los datos y no tiene acceso de escritura a las aplicaciones SaaS.<\/li>\n<li><strong>Detener integraciones API<\/strong>: Reco no puede evitar que las herramientas de inteligencia artificial ocultas de terceros se conecten a trav\u00e9s de API, pero puede identificar y alertar sobre estas conexiones.<\/li>\n<\/ul>\n<p>En definitiva, Reco es una herramienta de visibilidad y detecci\u00f3n. No puede tomar medidas por s\u00ed solo, pero puede dotar a los equipos de seguridad del conocimiento necesario para tomar las medidas adecuadas en el momento adecuado para reducir los riesgos.<\/p>\n<h2>C\u00f3mo Reco protege continuamente las aplicaciones SaaS y las herramientas de inteligencia artificial<\/h2>\n<p>Despu\u00e9s de que Reco descubre todas sus aplicaciones ocultas y herramientas de inteligencia artificial, realiza un inventario y las clasifica, Reco proporciona seguridad continua durante todo el ciclo de vida de SaaS. Reco ofrece:<\/p>\n<ul>\n<li><strong>Manejo y cumplimiento de la postura: <\/strong>Reco identifica configuraciones err\u00f3neas que pueden poner en riesgo sus datos, como usuarios con permisos excesivos, archivos expuestos p\u00fablicamente, cuentas obsoletas y mecanismos de autenticaci\u00f3n d\u00e9biles. La funci\u00f3n &#8220;C\u00f3mo solucionarlo&#8221; ofrece instrucciones sobre c\u00f3mo eliminar los riesgos. Supervisa continuamente los cambios de configuraci\u00f3n que podr\u00edan provocar la exposici\u00f3n de los datos a trav\u00e9s de SaaS Security Posture Management (SSPM).<\/li>\n<li><strong>Identidades y gobernanza del acceso<\/strong>: Reco unifica identidades en sus aplicaciones SaaS, lo que permite la administraci\u00f3n centralizada de permisos y roles. Al analizar los niveles de permiso de los usuarios y los comportamientos dentro de su ecosistema SaaS, Reco brinda visibilidad de las brechas de exposici\u00f3n cr\u00edticas que podr\u00edan conducir a una infracci\u00f3n.<\/li>\n<li><strong>Detecci\u00f3n y respuesta a amenazas<\/strong>: Reco ofrece alertas en tiempo real sobre actividades inusuales que pueden indicar intenciones maliciosas, como viajes imposibles, descargas inusuales, cambios de permisos sospechosos o repetidos intentos fallidos de inicio de sesi\u00f3n. Se integra con su SIEM o SOAR para que las organizaciones puedan remediar los riesgos de SaaS de manera eficiente dentro de los flujos de trabajo existentes.<\/li>\n<\/ul>\n<p>Para obtener m\u00e1s informaci\u00f3n sobre Reco, puedes ver el <a rel=\"noopener nofollow\" href=\"https:\/\/www.reco.ai\/watch-a-pre-recorded-demo-of-reco\" target=\"_blank\">demostraci\u00f3n pregrabada aqu\u00ed<\/a>. O visite reco.ai para programar una demostraci\u00f3n en vivo.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/01\/product-review-how-reco-discovers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A medida que los proveedores de SaaS se apresuran a integrar la IA en sus ofertas de productos<\/p>\n","protected":false},"author":1,"featured_media":1524309,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,440,4664,38,439,201033,4654,201031,4659,4653,4655,2433,271592,8009,23105,246983,255454,246984,201032,9870,246982,4660],"class_list":["post-1524308","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como","tag-como-hackear","tag-del","tag-descubre","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-producto","tag-reco","tag-revision","tag-saas","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-sombra","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1524308","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1524308"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1524308\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1524309"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1524308"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1524308"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1524308"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}