Marc Sureda
Los asistentes automatizados operan en la actualidad dentro de los procesos organizacionales habituales, accediendo a datos sensibles y a sistemas de colaboración que hasta hace poco estaban limitados exclusivamente a los trabajadores humanos. El informe sobre «el panorama de riesgos vinculados a la inteligencia artificial y los usuarios«, publicado por Proofpoint en el año 2026, refleja que casi 9 de cada 10 empresas a nivel global han superado la fase piloto en el uso de asistentes virtuales. Lo que ha derivado en que un 42% de ellas haya sufrido ya incidentes de seguridad confirmados o sospechosos. A medida que las organizaciones implementan estas herramientas a gran escala, los agentes virtuales leen archivos, redactan correos e influyen en las decisiones operativas diarias.
Esta evolución en las dinámicas de trabajo requiere que los programas de defensa corporativa se adapten para monitorizar no solo la actividad del personal, sino también la de los sistemas automatizados, obteniendo así una visión integral de las amenazas. Los responsables de desarrollo de productos de protección en cloud de Proofpoint señalan que las empresas no pueden mantener un modelo de gobernanza para las personas y otro distinto para los algoritmos, dado que ambos operan sobre la misma información comercial. Para dar respuesta a esta situación, Proofpoint ha anunciado la integración de sus sistemas de protección con la interfaz de cumplimiento normativo de Claude.
Mayank Choudhary, vicepresidente ejecutivo y director general del grupo de productos de protección de la información, seguridad en cloud y cumplimiento de Proofpoint declara: “Las organizaciones no pueden tener éxito con un modelo de gobernanza para las personas y otro para la IA. Los humanos y los agentes de IA operan en los mismos flujos de trabajo, acceden a los mismos datos sensibles y dan forma a las mismas decisiones comerciales. Requieren una capa de control. Al extender nuestras soluciones de seguridad de datos, riesgo interno y gobernanza de comunicaciones a Claude, estamos permitiendo a los clientes gestionar la actividad de la IA a través de la misma plataforma en la que ya confían para proteger el resto de su empresa. Estamos entusiasmados de integrarnos con la API de cumplimiento de Claude, lo que hace que la integración de controles sea segura y escalable”.
El objetivo principal de este desarrollo es evitar la creación de infraestructuras de seguridad separadas y específicas para la inteligencia artificial. Gracias a esta unificación tecnológica, se extienden funciones críticas como la seguridad de datos, la prevención de pérdida de información, la gestión del riesgo interno y la gobernanza de las comunicaciones digitales de forma directa al asistente virtual. La primera fase de esta vinculación tecnológica incorpora el contenido de las conversaciones corporativas y los registros de actividad de la plataforma en la solución global de riesgos de la firma de ciberseguridad. Esta vinculación hace posible que las compañías apliquen sus actuales clasificadores y políticas de prevención de pérdida de datos directamente a las consultas, respuestas y archivos gestionados por la herramienta de Anthropic.
Al evaluar las interacciones automatizadas utilizando la misma lógica de detección que ya protege los terminales, el correo electrónico y la nube, las organizaciones pueden detectar comportamientos anómalos de forma unificada. Por otro lado, la simple captura de transcripciones resulta insuficiente para satisfacer los requerimientos legales o realizar investigaciones internas, ya que es necesario comprender el contexto y la intención detrás de las decisiones automatizadas. La solución conjunta incorpora también la gobernanza de comunicaciones digitales al flujo de trabajo automatizado, permitiendo aplicar procesos de descubrimiento electrónico y supervisión regulatoria a las conversaciones generadas. El sistema analiza los patrones de interacción para extraer el contexto más allá del texto en bruto, garantizando una reconstrucción fiable de los hechos.
Estas nuevas capacidades se encuentran ya operativas para los usuarios que utilizan los entornos alojados por el desarrollador del asistente, siempre que tengan implementadas las versiones empresariales y de plataforma de esta tecnología de inteligencia artificial generativa.
