{"id":714903,"date":"2023-04-21T00:25:36","date_gmt":"2023-04-21T00:25:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-puntos-ciegos-de-la-proteccion-de-datos-de-chatgpt-y-como-los-equipos-de-seguridad-pueden-resolverlos\/"},"modified":"2023-04-21T00:25:39","modified_gmt":"2023-04-21T00:25:39","slug":"los-puntos-ciegos-de-la-proteccion-de-datos-de-chatgpt-y-como-los-equipos-de-seguridad-pueden-resolverlos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-puntos-ciegos-de-la-proteccion-de-datos-de-chatgpt-y-como-los-equipos-de-seguridad-pueden-resolverlos\/","title":{"rendered":"Los puntos ciegos de la protecci\u00f3n de datos de ChatGPT y c\u00f3mo los equipos de seguridad pueden resolverlos"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>20 de abril de 2023<\/span>\ue804<\/i>Las noticias del hacker<\/span><\/span>Inteligencia artificial \/ Seguridad de datos<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

En el corto tiempo transcurrido desde su creaci\u00f3n, ChatGPT y otras plataformas de IA generativa se han ganado leg\u00edtimamente la reputaci\u00f3n de ser los mejores impulsores de la productividad. Sin embargo, la misma tecnolog\u00eda que permite la producci\u00f3n r\u00e1pida de texto de alta calidad bajo demanda puede, al mismo tiempo, exponer datos corporativos confidenciales. Un reciente incidente<\/a>, en el que los ingenieros de software de Samsung pegaron un c\u00f3digo propietario en ChatGPT, demuestra claramente que esta herramienta puede convertirse f\u00e1cilmente en un canal potencial de fuga de datos. Esta vulnerabilidad presenta un desaf\u00edo exigente para las partes interesadas en la seguridad, ya que ninguna de las herramientas de protecci\u00f3n de datos existentes puede garantizar que ChatGPT no exponga datos confidenciales. En este art\u00edculo, exploraremos este desaf\u00edo de seguridad en detalle y mostraremos c\u00f3mo las soluciones de seguridad del navegador pueden proporcionar una soluci\u00f3n. Todo mientras permite a las organizaciones aprovechar al m\u00e1ximo el potencial de productividad de ChatGPT y sin tener que comprometer la seguridad de los datos. <\/p>\n

El punto ciego de la protecci\u00f3n de datos de ChatGPT: \u00bfC\u00f3mo puede controlar la inserci\u00f3n de texto en el navegador?<\/h2>\n

Cada vez que un empleado pega o escribe texto en ChatGPT, el texto ya no est\u00e1 controlado por las herramientas y pol\u00edticas de protecci\u00f3n de datos de la empresa. No importa si el texto se copi\u00f3 de un archivo de datos tradicional, un documento en l\u00ednea u otra fuente. Ese, de hecho, es el problema. Las soluciones de prevenci\u00f3n de fugas de datos (DLP), desde agentes locales hasta CASB, son todas orientado a archivos<\/strong>. Aplican pol\u00edticas sobre los archivos en funci\u00f3n de su contenido, al tiempo que evitan acciones como modificar, descargar, compartir y m\u00e1s. Sin embargo, esta capacidad es de poca utilidad para la protecci\u00f3n de datos de ChatGPT. No hay archivos involucrados en ChatGPT. M\u00e1s bien, el uso implica pegar fragmentos de texto copiados o escribir directamente en una p\u00e1gina web, lo que est\u00e1 m\u00e1s all\u00e1 del gobierno y control de cualquier producto DLP existente.<\/p>\n

C\u00f3mo las soluciones de seguridad del navegador evitan el uso inseguro de datos en ChatGPT<\/h2>\n

LayerX lanz\u00f3 su plataforma de seguridad del navegador para monitoreo continuo, an\u00e1lisis de riesgos y protecci\u00f3n en tiempo real de las sesiones del navegador. Entregado como una extensi\u00f3n del navegador, LayerX tiene visibilidad granular de cada evento que tiene lugar dentro de la sesi\u00f3n. Esto permite que LayerX detecte comportamientos de riesgo y configure pol\u00edticas para evitar que se lleven a cabo acciones predefinidas.<\/p>\n

En el contexto de la protecci\u00f3n de datos confidenciales para que no se carguen en ChatGPT, LayerX aprovecha esta visibilidad para identificar eventos de inserci\u00f3n de texto intentados, como “pegar” y “escribir”, dentro de la pesta\u00f1a de ChatGPT. Si el contenido del texto en el evento ‘pegar’ viola las pol\u00edticas corporativas de protecci\u00f3n de datos, LayerX evitar\u00e1 la acci\u00f3n por completo. <\/p>\n

Para habilitar esta capacidad, los equipos de seguridad que utilizan LayerX deben definir las frases o expresiones regulares que desean proteger de la exposici\u00f3n. Luego, deben crear una pol\u00edtica de LayerX que se activa cada vez que hay una coincidencia con estas cadenas. <\/p>\n

Vea c\u00f3mo se ve en acci\u00f3n:<\/p>\n\n\n\n\n
\"Panel<\/td>\n<\/tr>\n
Configuraci\u00f3n de la pol\u00edtica en el panel de control de LayerX<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n
\"ChatGPT\"<\/td>\n<\/tr>\n
Un usuario que intenta copiar informaci\u00f3n confidencial en ChatGPT es bloqueado por LayerX<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Adem\u00e1s, las organizaciones que deseen evitar que sus empleados usen ChatGPT por completo, pueden usar LayerX para bloquear el acceso al sitio web de ChatGPT o a cualquier otro generador de texto en l\u00ednea basado en IA, incluidas las extensiones de navegador similares a ChatGPT. <\/p>\n

Obtenga m\u00e1s informaci\u00f3n sobre la protecci\u00f3n de datos de LayerX ChatGPT aqu\u00ed.<\/b><\/a><\/p>\n

Uso de la plataforma de seguridad del navegador de LayerX para obtener una protecci\u00f3n completa de SaaS <\/h2>\n

La diferencia que hace de LayerX la \u00fanica soluci\u00f3n que puede abordar de manera efectiva la brecha de protecci\u00f3n de datos de ChatGPT es su ubicaci\u00f3n en el propio navegador,<\/strong> con visibilidad en tiempo real y aplicaci\u00f3n de pol\u00edticas en la sesi\u00f3n real del navegador. Este enfoque tambi\u00e9n lo convierte en una soluci\u00f3n ideal para protegerse de cualquier amenaza cibern\u00e9tica que tenga como objetivo los datos o la actividad del usuario en el navegador, como es el caso de las aplicaciones SaaS.<\/p>\n

Los usuarios interact\u00faan con las aplicaciones SaaS a trav\u00e9s de sus navegadores. Esto facilita que LayerX proteja tanto los datos dentro de estas aplicaciones como las propias aplicaciones. Esto se logra aplicando los siguientes tipos de pol\u00edticas sobre las actividades de los usuarios a lo largo de las sesiones web:<\/p>\n

Pol\u00edticas de protecci\u00f3n de datos:<\/strong> Adem\u00e1s de la protecci\u00f3n est\u00e1ndar orientada a archivos (prevenci\u00f3n de copiar\/compartir\/descargar\/etc.), LayerX brinda la misma protecci\u00f3n granular que proporciona para ChatGPT. De hecho, una vez que la organizaci\u00f3n ha definido qu\u00e9 entradas proh\u00edbe pegar, las mismas pol\u00edticas se pueden expandir para evitar exponer estos datos a cualquier sitio web o SaaS.<\/p>\n

Mitigaci\u00f3n de compromiso de cuenta<\/strong>: LayerX supervisa las actividades de cada usuario en las aplicaciones SaaS de la organizaci\u00f3n. La plataforma detectar\u00e1 cualquier comportamiento an\u00f3malo o interacci\u00f3n de datos que indique que la cuenta del usuario est\u00e1 comprometida. Las pol\u00edticas de LayerX activar\u00e1n la finalizaci\u00f3n de la sesi\u00f3n o deshabilitar\u00e1n cualquier capacidad de interacci\u00f3n de datos para el usuario en la aplicaci\u00f3n.<\/p>\n

Obtenga m\u00e1s informaci\u00f3n sobre la protecci\u00f3n de datos de LayerX ChatGPT aqu\u00ed<\/b><\/a>.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n