Proofpoint: Protegiendo la colaboración entre humanos y agentes de IA con Proofpoint

El coste medio de una filtración de datos en 2025 alcanzó los 4,44 millones de dólares.

¿Su estrategia de ciberseguridad sigue enfocada exclusivamente en el firewall y el comportamiento del empleado? Si la respuesta es afirmativa, está ignorando el 62% de su superficie de ataque operativa.

En 2026, las organizaciones no solo gestionan personas; sino un entorno de trabajo agéntico donde asistentes y agentes autónomos colaboran, consumen y generan información a velocidad de máquina.

La seguridad centrada en las personas ha sido el estándar. Sin embargo, Proofpoint ha evolucionado esta visión: si un agente de IA tiene capacidad para borrar una base de datos de producción en segundos, ese agente es, técnicamente, un usuario con privilegios que debe ser auditado, protegido y, si es necesario, bloqueado.

El email como vector de inyección ¿Hackear al agente de IA o al humano?

Históricamente, el correo electrónico ha sido el punto de entrada para el Phishing y el Ransomware. En la era agéntica, el objetivo ha cambiado. Los ciberdelincuentes ahora utilizan el correo para lanzar ataques de inyección de prompts indirectos.

Imagine que un asistente analiza un hilo de correos para resumirlo a un ejecutivo. Si uno de esos mensajes contiene una instrucción maliciosa oculta, el asistente puede obedecerla ciegamente, filtrando datos sensibles o ejecutando código sin que el humano haga un solo clic.

Protección avanzada de Proofpoint en el canal de correo

Para neutralizar esta amenaza, la protección de Proofpoint trasciende el filtrado de spam convencional:

• Bloqueo de exploits de IA antes de la entrega: La plataforma detecta prompts ocultos diseñados para manipular asistentes de IA, deteniendo el ataque antes de que llegue al buzón del usuario.

  
  

• Autenticación de identidad de agentes: Del mismo modo que autenticamos dominios (DMARC), Proofpoint autentica la identidad de los agentes de IA en las comunicaciones por correo, reduciendo el riesgo de suplantación en flujos automatizados.

  
  

• Visibilidad de la intención: Los modelos de detección de Proofpoint, entrenados con billones de puntos de datos, ahora identifican la intención maliciosa dirigida específicamente a las herramientas de IA corporativas.

Proofpoint DLP: Del endpoint al prompt de la IA.

El 85% de las organizaciones sufrió una pérdida de datos en los últimos 12 meses. El problema no es solo el ex-empleado con un USB; es el empleado negligente que introduce código propietario o datos financieros en herramientas de IA generativa pública para "ahorrar tiempo".

La respuesta técnica de Proofpoint Data Security Complete

Proofpoint ha consolidado el DLP (Data Loss Prevention), el DSPM (Data Security Posture Management) y el ITM (Insider Threat Management) en una arquitectura única.

• Monitoreo de Shadow AI: La solución supervisa la actividad en más de 600 herramientas de IA, bloqueando cargas de archivos o acciones de "copiar y pegar" que infrinjan las políticas de seguridad.

  
  

• Protección de flujos RAG y entrenamiento: Mediante DSPM, Proofpoint detecta si se están utilizando datos sensibles o regulados en procesos de entrenamiento de modelos personalizados o flujos de Generación Aumentada por Recuperación (RAG).

  
  

• Enmascaramiento dinámico: La tecnología de Proofpoint bloquea o enmascara datos sensibles (PII, PCI, PHI) antes de que sean compartidos con humanos o con otros agentes.

Ciberseguridad Tradicional vs. Seguridad Centrada en Humanos y Agentes

Secure Agent Gateway: El control del protocolo MCP

Usted no permitiría que un contratista externo caminara por sus oficinas sin supervisión. Sin embargo, muchas aplicaciones de IA personalizadas utilizan API y complementos de terceros con privilegios excesivos. El Proofpoint Secure Agent Gateway es la pieza arquitectónica diseñada para este desafío. Basado en el protocolo Model Context Protocol (MCP), actúa como un intermediario que:

• Supervisa y controla la actividad de los agentes de IA en tiempo real.

  
  

• Aplica políticas de mínimo privilegio posibles, limitando el acceso de los agentes solo a datos no sensibles autorizados.

  
  

• Bloquea conexiones de servidores MCP no autorizados que intenten realizar ataques de intermediario (man-in-the-middle).

  
  

Satori™ y Nexus®: Inteligencia a escala de IA para el CISO

Un equipo de operaciones de seguridad humano no puede competir con ataques automatizados. Proofpoint utiliza la IA como un multiplicador de fuerza mediante los agentes Satori™. Estos agentes de seguridad integrados pueden clasificar incidentes de DLP, analizar correos denunciados por usuarios y detectar anomalías en el comportamiento de los empleados.

Esta capacidad se apoya en Nexus®, el motor de inteligencia de amenazas que analiza billones de mensajes y archivos para reconocer no solo el contenido malicioso, sino la intención detrás del ataque.

Hacia una comprensión holística del compromiso transversal

Para Proofpoint la implementación de la IA no es un proyecto de innovación aislado; es una reestructuración de su superficie de riesgo. El coste de incidentes relacionados con usuarios internos maliciosos promedió los 4,92 millones de dólares en 2025. En un entorno agéntico, un agente mal configurado o un asistente comprometido mediante un correo malicioso es, a efectos prácticos, un usuario interno comprometido.

La plataforma unificada de Proofpoint permite que su organización adopte la IA con confianza, garantizando que la protección que usted ya confía para sus personas se extienda a sus nuevos colaboradores digitales. No espere a que un agente "entre en pánico" y borre meses de trabajo en segundos. La seguridad debe ser proactiva, multicapa y, sobre todo, centrada en quienes (humanos o agentes) interactúan con sus datos más valiosos.