Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Sin categorizar > Microsoft 365 Copilot SearchLeak (CVE-2026-42824): Cuando tu asistente de IA se convierte en una herramienta de exfiltración

Microsoft 365 Copilot SearchLeak (CVE-2026-42824): Cuando tu asistente de IA se convierte en una herramienta de exfiltración

by Patrick Spencer updated junio 23, 2026 Gestión de Riesgos de Ciberseguridad
Reading Time: 12 minutes

Investigadores de seguridad han demostrado que un asistente de IA empresarial puede convertirse en una herramienta de exfiltración de datos de alta precisión usando solo un enlace manipulado, y la propia pila DLP de la empresa no detecta nada. CVE-2026-42824, conocido ampliamente como «SearchLeak» por el componente Bing SSRF en su núcleo, es una cadena de vulnerabilidades de tres etapas en Microsoft 365 Copilot que permite a un atacante extraer documentos, correos electrónicos y mensajes de Teams de una organización objetivo sin necesidad de acceso directo al entorno. Microsoft corrigió la vulnerabilidad y le asignó una puntuación CVSS de 9.1, reflejando la combinación de baja complejidad de ataque, sin privilegios requeridos y la amplitud de los datos accesibles.

La divulgación de SearchLeak es relevante más allá de su gravedad técnica. Resalta un riesgo que los arquitectos de seguridad han advertido desde que las herramientas de IA empresariales entraron en producción: cuando das a un modelo de lenguaje amplio acceso de lectura a los datos organizacionales y lo expones a entradas externas, creas una superficie de ataque que los controles de seguridad convencionales nunca fueron diseñados para cubrir. Las herramientas en las que las organizaciones confían para prevenir la pérdida de datos —DLP de red, CASB, puertas de enlace de correo electrónico— fueron creadas para un mundo donde los humanos inician las transferencias de archivos. No tienen referencia para un asistente de IA que recupera y codifica archivos silenciosamente en respuesta a una instrucción oculta en una página web.

El momento también es significativo. El Informe Anual de Pronóstico de Seguridad y Riesgo de Datos 2026 de Kiteworks identificó la gobernanza de datos de IA como el desafío de seguridad clave del año, señalando que las organizaciones estaban implementando herramientas de productividad de IA más rápido de lo que aplicaban controles de gobernanza. SearchLeak es el primer CVE de alta gravedad que valida esa preocupación a escala. No será el último.

Este artículo explica exactamente cómo funciona la cadena de ataque, qué contenido está en riesgo, por qué fallan los controles existentes y cómo debe ser una postura de seguridad de IA defendible tras el CVE-2026-42824.

Puntos Clave

1. Tres debilidades se combinan en una cadena de explotación devastadora

CVE-2026-42824 no es una sola falla: encadena una vulnerabilidad de inyección de instrucciones, una condición de carrera en el renderizado HTML y una evasión CSP basada en SSRF de Bing en un ataque fluido que no requiere más interacción del usuario que hacer clic en un enlace malicioso.

2. Los controles de detección convencionales no detectan el ataque

Como el canal de exfiltración pasa por la propia infraestructura de Bing de Microsoft, las herramientas estándar de prevención de pérdida de datos, los proxies de red y las soluciones CASB no marcan la solicitud saliente como sospechosa: el tráfico parece telemetría legítima de Copilot.

3. Todo inquilino de Microsoft 365 con Copilot habilitado está potencialmente expuesto

La vulnerabilidad existe en la capa de renderizado compartida por Copilot para Microsoft 365, lo que significa que la exposición no se limita a un módulo o nivel de licencia específico: cualquier organización con Copilot habilitado debe tratar esto como un riesgo prioritario.

4. Documentos sensibles, correos electrónicos y mensajes de Teams están en riesgo

El amplio índice de contenido organizacional de Copilot —incluyendo archivos de SharePoint, buzones de Exchange e historial de conversaciones de Teams— permite que un exploit exitoso exponga y exfiltre prácticamente cualquier contenido al que el usuario objetivo tenga acceso.

5. Implementar el parche no es protección suficiente

Aunque Microsoft ha publicado un parche, las organizaciones deben combinar el parcheo inmediato con una revisión de su postura de gobernanza de datos de IA, incluyendo qué contenido puede acceder Copilot, quién puede acceder y si las salidas generadas por IA están sujetas a los mismos requisitos de trazabilidad que las transferencias de archivos iniciadas por humanos.

Confías en que tu organización es segura. Pero ¿puedes verificarlo?

Leer ahora

Cómo Funciona la Cadena de Ataque SearchLeak

Comprender SearchLeak requiere entender cómo Microsoft 365 Copilot procesa entradas externas y muestra respuestas. Copilot está diseñado para recuperar información de todo el entorno Microsoft 365 de un usuario —SharePoint, OneDrive, Exchange, Teams— y sintetizarla en respuestas en lenguaje natural. Para ello, necesita un acceso de lectura amplio al contenido organizacional. Ese acceso amplio es lo que le da valor, y también lo que lo hace peligroso cuando un atacante puede inyectar instrucciones en el contexto del modelo.

Etapa 1: Inyección de Parámetros a Instrucción

La primera debilidad es una vulnerabilidad de inyección de parámetros a instrucción en la forma en que Copilot maneja ciertos parámetros de URL cuando un usuario navega a una página o hace clic en un enlace compartido por Teams o correo electrónico. Cuando se procesa una URL manipulada, el texto controlado por el atacante en el parámetro de la URL se pasa al contexto de instrucciones de Copilot sin suficiente saneamiento. Esto permite que el atacante incluya instrucciones ocultas en un enlace —instrucciones que ordenan a Copilot recuperar documentos específicos, resumir correos electrónicos o buscar en el historial de Teams— y que esas instrucciones se ejecuten como si el usuario las hubiera escrito.

La inyección de instrucciones es una clase conocida de riesgo de IA: es el equivalente en IA de un ataque de cross-site scripting, donde contenido no confiable se trata como una instrucción confiable. Lo que hace que la implementación de SearchLeak sea especialmente dañina es que la inyección no requiere que el usuario interactúe con la ventana de chat de Copilot. Las instrucciones maliciosas se entregan pasivamente cuando el navegador del usuario carga la página.

Etapa 2: Condición de Carrera en el Renderizado HTML

La segunda debilidad es una condición de carrera en el renderizado HTML en la superficie de respuesta de Copilot. Cuando Copilot genera una respuesta que incluye salida renderizada en HTML —una capacidad usada para tarjetas enriquecidas en ciertas integraciones de Copilot— existe una ventana temporal durante el renderizado en la que el HTML controlado por el atacante puede ejecutarse en un contexto que aún no ha sido sometido a todas las restricciones de la Política de Seguridad de Contenidos (CSP). Los investigadores lograron aprovechar esta ventana para inyectar una etiqueta cuyo atributo src codifica los datos exfiltrados como parámetros de consulta.

La CSP es el control a nivel de navegador que debería evitar precisamente este tipo de exfiltración, restringiendo qué dominios externos puede contactar una página. Aquí es donde la tercera etapa de la cadena se vuelve esencial.

Etapa 3: Evasión de CSP mediante Bing SSRF

La tercera debilidad es una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en la forma en que Copilot enruta solicitudes a través de la infraestructura de Bing de Microsoft. Copilot se comunica legítimamente con Bing para ciertas búsquedas y operaciones de grounding, y el endpoint de Bing está en la lista permitida de la CSP. Los investigadores descubrieron que, al enrutar la solicitud de exfiltración a través de una URL de Bing especialmente manipulada, podían hacer que la solicitud saliente transportara los datos robados por un endpoint que las reglas CSP permiten explícitamente.

El resultado: la etiqueta del atacante se activa, codifica el contenido recuperado como parámetros de URL y la solicitud pasa por Bing, pareciendo para cualquier monitor de red como tráfico normal de Copilot a Bing. Los datos salen de la organización sin ser detectados.

Qué Datos Están en Riesgo

El alcance de lo que SearchLeak puede exfiltrar está definido por lo que Copilot puede acceder; para organizaciones que no han limitado explícitamente el índice de Copilot, es esencialmente todo a lo que el usuario objetivo tiene acceso en Microsoft 365.

Los investigadores demostraron la recuperación de contenidos de bibliotecas de documentos de SharePoint, cuerpos de correos electrónicos de Exchange incluyendo adjuntos, mensajes directos y conversaciones de canal de Teams, y archivos de OneDrive. En un entorno real, eso significa propiedad intelectual almacenada en SharePoint, información personal identificable/información de salud protegida en hilos de correo electrónico con pacientes o clientes, comunicaciones legales, documentos de fusiones y adquisiciones en salas de datos virtuales y contenido regulado sujeto a HIPAA, GDPR o CMMC.

El ataque es dirigido de forma significativa: como la instrucción inyectada puede incluir búsquedas específicas, un atacante que conozca algo del entorno de su objetivo —por ejemplo, por LinkedIn o una fase previa de reconocimiento— puede ordenar a Copilot recuperar documentos que coincidan con ciertos términos. «Buscar correos sobre objetivos de adquisición en los últimos 90 días» o «recuperar los contratos más recientes en el sitio Legal de SharePoint» son instrucciones que puede llevar una instrucción inyectada. El ataque no se limita a exfiltración masiva indiscriminada; puede ser quirúrgico.

Por eso la cuestión de DSPM es tan urgente. Las organizaciones que no han inventariado qué contenido sensible existe en su entorno Microsoft 365 y a qué puede acceder un usuario —o Copilot actuando como ese usuario— operan con una exposición desconocida. La gobernanza de datos, los controles de acceso y la delimitación de acceso no son ejercicios abstractos de cumplimiento en este contexto; son requisitos directos para entender y limitar el radio de impacto.

Por Qué Fallan los Controles de Seguridad Existentes Frente a SearchLeak

El ataque SearchLeak está diseñado específicamente para evadir las categorías de control en las que la mayoría de las organizaciones confían para prevenir la exfiltración de datos. No es casualidad: refleja un conocimiento sofisticado de dónde existen brechas en las herramientas de seguridad empresarial cuando interviene la IA.

Limitaciones de DLP de red y CASB.

DLP y CASB inspeccionan el tráfico saliente en busca de patrones reconocibles de datos sensibles —números de Seguridad Social, tarjetas de crédito, coincidencias de estructuras de documentos conocidas. Pero en SearchLeak, los datos exfiltrados se codifican como parámetros de URL en lo que parece ser una solicitud legítima de Copilot a Bing. La mayoría de las herramientas DLP no están configuradas para inspeccionar profundamente parámetros de URL en tráfico de Microsoft permitido. Incluso aquellas que inspeccionan ese tráfico tendrían que descifrar el esquema de codificación para identificar que se está transmitiendo un documento, lo que requiere conocer previamente cómo es el ataque.

Limitaciones de puertas de enlace de correo electrónico y proxies.

El ataque no utiliza el correo electrónico como canal de exfiltración. No requiere ninguna transferencia de archivos saliente que un proxy pueda marcar. Todo el camino de exfiltración es una solicitud HTTP GET a una URL de Bing, iniciada por el navegador al renderizar una respuesta de Copilot. Las herramientas proxy estándar ven una solicitud de Microsoft a Microsoft y la permiten.

Limitaciones de DLP en endpoint.

Los agentes en endpoint que monitorizan el acceso a archivos y la actividad del portapapeles no marcarían este ataque porque ningún archivo es abierto, copiado o transferido por el usuario a través de canales que el agente monitoriza. El acceso al archivo ocurre completamente en la capa de servicio de Copilot.

Limitaciones de SIEM y análisis de comportamiento.

Las plataformas de SIEM y análisis de comportamiento buscan patrones anómalos en la actividad del usuario. Una sesión de Copilot que recupera una docena de documentos y envía una solicitud GET a Bing se ve idéntica al uso normal de Copilot desde el punto de vista del comportamiento. Sin una regla de detección específica para el patrón SearchLeak, las herramientas de comportamiento no generan ninguna alerta.

La conclusión es incómoda: las organizaciones que implementaron Microsoft 365 Copilot con controles de seguridad empresariales estándar tienen una brecha. Cerrarla requiere inversiones en seguridad diseñadas específicamente para el acceso a datos mediado por IA, no solo extensiones de controles pensados para actividades iniciadas por humanos.

El Problema de Gobernanza que Expone SearchLeak

SearchLeak sería una vulnerabilidad grave incluso si se hubiera descubierto en una aplicación tradicional. En Microsoft 365 Copilot, revela algo más relevante: la infraestructura de gobernanza que las organizaciones necesitan para implementar IA de forma responsable en entornos regulados no ha avanzado al ritmo de la adopción de IA.

La brecha principal de gobernanza es de ABAC y delimitación de datos. La mayoría de las organizaciones que implementan Microsoft 365 Copilot lo hacen con configuraciones predeterminadas, lo que da a Copilot acceso a todo lo que el usuario puede ver. Para un directivo con permisos amplios en SharePoint, eso significa que Copilot —y cualquier atacante que pueda inyectar instrucciones— puede acceder al mismo volumen de contenido sensible. Una gobernanza de datos adecuada exige que las herramientas de IA operen bajo el principio de minimización de datos: acceder solo a lo necesario para la tarea específica, no a todo lo que el usuario puede ver.

La segunda brecha de gobernanza es la auditabilidad. Cuando un empleado accede a un documento sensible, ese acceso queda registrado en los registros de auditoría de SharePoint y las plataformas DLP pueden correlacionarlo con otras actividades. Cuando Copilot accede al mismo documento en nombre de un usuario —especialmente si ese acceso fue provocado por una instrucción inyectada y no por una acción deliberada— la trazabilidad queda fragmentada en varias fuentes de registro que la mayoría de las organizaciones no correlacionan. Un atacante que use SearchLeak para exfiltrar 50 documentos puede dejar rastros en los registros de sesión de Copilot, registros de solicitudes de Bing y registros de auditoría de SharePoint, pero conectar esos rastros requiere una capa de visibilidad unificada que la mayoría de las empresas no tiene.

La tercera brecha de gobernanza es la aplicación de políticas en la capa de IA. Las políticas de DLP en la mayoría de las organizaciones se aplican en el sistema de archivos, la puerta de enlace de correo electrónico y el endpoint. No existe una capa equivalente de aplicación en la interacción con IA: ningún control que diga «Copilot no puede recuperar documentos etiquetados como confidenciales e incluir su contenido en una respuesta que se renderizará como HTML». Ese tipo de capacidad de gobernanza de datos de IA requiere infraestructura de seguridad de IA diseñada para ese fin. Lograrlo exige el mismo rigor que las organizaciones aplican al cumplimiento normativo: sistemático, auditable y continuamente aplicado.

Cómo Debe Ser una Respuesta Defendible

Aplicar el parche CVE-2026-42824 es el primer paso obligatorio, pero no es suficiente como respuesta completa. Las organizaciones que solo aplican el parche cierran este vector de ataque específico pero dejan abiertas las brechas de gobernanza subyacentes para el siguiente. Una respuesta defendible tiene cuatro componentes.

  1. Aplica el parche de inmediato. El parche de Microsoft para CVE-2026-42824 debe implementarse como prioridad. Las organizaciones que usan Microsoft 365 Copilot en entornos regulados —contratistas de defensa con obligaciones de cumplimiento CMMC 2.0, organizaciones de salud bajo cumplimiento HIPAA, firmas de servicios financieros bajo GDPR o FINRA— deben tratar esto como una respuesta a un ataque de día cero aunque el parche ya esté disponible, dada la gravedad y la probabilidad de explotación antes de la divulgación.
  2. Delimita el acceso de Copilot a los datos. Revisa las etiquetas de sensibilidad de SharePoint, las estructuras de permisos y las configuraciones de acceso de Copilot en tu inquilino de Microsoft 365. Aplica el principio de minimización de datos: Copilot solo debe poder acceder al contenido que el usuario necesita para su función, no al máximo contenido que sus permisos de Microsoft 365 le permitan. La clasificación de datos es un requisito previo: las organizaciones que no han etiquetado el contenido sensible en SharePoint y Exchange no pueden delimitar eficazmente lo que Copilot puede mostrar. La documentación de gobernanza de datos de Copilot de Microsoft ofrece orientación específica sobre cómo delimitar. Si las etiquetas de sensibilidad no se aplican de forma consistente, este es el momento de acelerar ese trabajo.
  3. Implementa visibilidad y aplicación de políticas en la capa de IA. Las herramientas de gobernanza de datos de IA diseñadas para este propósito —como la Puerta de Enlace de Datos IA de Kiteworks— proporcionan la capa de aplicación y visibilidad que las soluciones DLP y CASB generales no tienen. La Puerta de Enlace de Datos IA aplica políticas de acceso a datos en el punto donde los modelos de IA interactúan con el contenido organizacional, aplica controles ABAC sobre qué contenido pueden mostrar las herramientas de IA y registra el acceso mediado por IA en la misma trazabilidad unificada que la actividad iniciada por humanos. Esta es la respuesta arquitectónica a las brechas de gobernanza que expone SearchLeak, no solo un parche táctico para este CVE específico.
  4. Realiza una revisión post-incidente para detectar posible explotación. Dado que CVE-2026-42824 era explotable antes de la publicación del parche, las organizaciones deben revisar los registros de sesión de Copilot, registros de auditoría de SharePoint y registros de proxy de Bing para el periodo previo a la implementación del parche. Busca específicamente sesiones de Copilot que hayan recuperado un volumen inusual de documentos, sesiones iniciadas por clics en enlaces externos y solicitudes salientes a Bing con parámetros de URL anormalmente grandes. Desarrollar un plan de respuesta a incidentes documentado que cubra escenarios de exfiltración mediada por IA asegurará que la organización esté preparada para responder rápidamente si se confirma la explotación. Esto no garantiza detectar la explotación —el ataque fue diseñado para evadir la detección— pero es un paso responsable de diligencia, especialmente para organizaciones con obligaciones regulatorias de reporte.

La Lección General: La Seguridad de IA No Es una Extensión de la Seguridad Existente

CVE-2026-42824 debe servir como catalizador para una conversación que la industria de la seguridad ha estado posponiendo. Las herramientas y arquitecturas diseñadas para proteger los datos organizacionales de exfiltración iniciada por humanos no son adecuadas para proteger esos mismos datos cuando un asistente de IA puede acceder a ellos y cuando atacantes externos pueden inyectar instrucciones en ese asistente de IA.

El problema no es que Microsoft haya creado un producto vulnerable —todo sistema de software complejo tiene vulnerabilidades, y la respuesta de Microsoft fue adecuada—. El problema es que los controles de seguridad implementados junto a Copilot fueron diseñados para un modelo de amenazas fundamentalmente distinto. Asumen que los datos salen de las organizaciones por acciones iniciadas por humanos —descargas de archivos, adjuntos de correo, USB, cargas web—. No están diseñados para detectar o prevenir que un asistente de IA recupere y codifique contenido en respuesta a una instrucción inyectada.

Lo que las organizaciones necesitan es un modelo de Red de Contenido Privado para el acceso a contenido mediado por IA: uno que aplique los principios de arquitectura de confianza cero a cada interacción entre una herramienta de IA y los datos organizacionales. Eso significa aplicar minimización de datos en la capa de IA, registrar cada evento de acceso mediado por IA en un registro de auditoría unificado, aplicar controles de política basados en sensibilidad sobre qué pueden recuperar y mostrar las herramientas de IA y construir capacidades de detección específicamente para patrones de ataque mediados por IA.

Las organizaciones que traten SearchLeak como un ejercicio de parcheo puntual enfrentarán la misma exposición con el próximo CVE de la misma clase. Las que lo usen como catalizador para construir una infraestructura de gobernanza de IA adecuada —incluyendo marcos de IA conformes que apliquen políticas en la capa de interacción con el modelo— estarán mucho mejor posicionadas, tanto frente a futuras vulnerabilidades como ante los reguladores y auditores que cada vez más examinarán el acceso a datos de IA como un dominio de cumplimiento propio.

Para saber más sobre cómo proteger datos sensibles de la exfiltración por IA, solicita una demo personalizada hoy mismo.

Preguntas Frecuentes

CVE-2026-42824 es una vulnerabilidad crítica (CVSS 9.1) en Microsoft 365 Copilot que encadena tres debilidades distintas: una falla de inyección de parámetros a instrucción que permite que instrucciones controladas por el atacante se pasen al contexto de Copilot mediante una URL manipulada, una condición de carrera en el renderizado HTML que crea una ventana para que el HTML inyectado se ejecute antes de que apliquen las restricciones de la Política de Seguridad de Contenidos y una vulnerabilidad de falsificación de solicitudes del lado del servidor que permite que el canal de exfiltración pase por la infraestructura de Bing de Microsoft, un dominio que está en la lista permitida de CSP de toda organización. La combinación significa que un usuario que hace clic en un enlace malicioso puede tener documentos, correos y mensajes de Teams recuperados silenciosamente por Copilot y exfiltrados a un endpoint controlado por el atacante, todo sin interacción visible con Copilot y sin activar controles convencionales de DLP o CASB. Comprender esta clase de ataque exige que las organizaciones replanteen cómo evalúan la administración de riesgos de seguridad en entornos habilitados con IA.

Cualquier organización que haya habilitado Microsoft 365 Copilot y no haya aplicado el parche está en riesgo. La exposición es especialmente crítica para organizaciones que almacenan grandes volúmenes de contenido sensible en Microsoft 365: incluyendo organizaciones de salud con información de salud protegida en Exchange y SharePoint, contratistas de defensa con CUI sujeto a NIST 800-171 y requisitos de CMMC, firmas de servicios financieros con datos de clientes regulados y organizaciones legales con comunicaciones privilegiadas. Para estas organizaciones, un evento de explotación exitoso puede activar obligaciones regulatorias de respuesta a incidentes y notificación de brechas, haciendo que el parche sea tanto una prioridad de seguridad como de cumplimiento. Las organizaciones sujetas a la Ley de IA de la UE enfrentan exposición adicional, ya que esa regulación cada vez más trata las vulnerabilidades de sistemas de IA como una falla de gobernanza que requiere remediación documentada.

El ataque está diseñado para parecer tráfico legítimo de Copilot a Bing. La exfiltración ocurre mediante una solicitud HTTP GET a una URL de Bing, iniciada por el navegador al renderizar una respuesta de Copilot; es una transacción que es indistinguible del uso normal de Copilot para búsquedas desde el punto de vista de la red. Las herramientas estándar de DLP que inspeccionan el tráfico saliente en busca de patrones de datos sensibles no están configuradas para inspeccionar profundamente los parámetros de consulta de URL en tráfico de Microsoft permitido, y aun aquellas que lo hacen necesitarían conocer el esquema de codificación específico que usa SearchLeak para identificar los datos robados. La lección no es que DLP y CASB sean inútiles —proporcionan protección genuina ante muchos escenarios de exfiltración— sino que se necesitan controles de gobernanza de datos de IA diseñados para abordar vectores de ataque específicos de IA. Esta brecha también afecta a las obligaciones de privacidad de datos: las organizaciones no pueden demostrar que los datos regulados permanecieron protegidos si sus herramientas de monitoreo no detectaron el canal de exfiltración.

La prioridad inmediata es aplicar el parche de Microsoft para CVE-2026-42824. Más allá del parcheo, las organizaciones deben revisar el alcance de acceso de Copilot a los datos: específicamente, a qué sitios de SharePoint, buzones y canales de Teams puede acceder Copilot para cada usuario y si ese alcance responde a una necesidad real o a una permisividad por defecto. También deben revisar los registros de auditoría de Microsoft 365 del periodo previo a la implementación del parche, buscando sesiones anómalas de Copilot o solicitudes salientes consistentes con el patrón de exfiltración SearchLeak. Aquellas con obligaciones regulatorias de reporte bajo HIPAA, GDPR o CMMC deben consultar con sus equipos legales y de cumplimiento si el periodo de posible exposición genera obligaciones de notificación o documentación. Se debe completar una evaluación de riesgos específica sobre el alcance de acceso a datos de IA antes de volver a habilitar o ampliar el uso de Copilot.

La Puerta de Enlace de Datos IA de Kiteworks aborda las brechas de gobernanza que CVE-2026-42824 expone a nivel arquitectónico. Aplica políticas de ABAC y minimización de datos en el punto donde las herramientas de IA interactúan con el contenido organizacional, asegurando que los modelos solo puedan acceder a contenido coherente con la función del usuario y el contexto de la tarea, no a todo lo que el usuario puede ver. Cada evento de acceso mediado por IA queda registrado en el registro de auditoría unificado de Kiteworks, creando la visibilidad que las organizaciones necesitan para detectar actividad anómala de IA, demostrar cumplimiento e investigar posibles incidentes. El Panel CISO proporciona visibilidad en tiempo real sobre qué contenido están accediendo las herramientas de IA en toda la organización, permitiendo la administración de riesgos de seguridad que SearchLeak demuestra que es innegociable en una empresa habilitada con IA. Las organizaciones que deseen extender estas protecciones a flujos de trabajo de IA personalizados también pueden aprovechar el Servidor MCP Seguro de Kiteworks para aplicar las mismas políticas de gobernanza en las integraciones de modelos.

Recursos adicionales

  • Artículo del Blog
    Estrategias Zero‑Trust para una Protección de Privacidad de IA Asequible
  • Artículo del Blog
    Cómo el 77% de las Organizaciones Falla en la Seguridad de Datos de IA
  • eBook
    Brecha de Gobernanza de IA: Por Qué el 91% de las Pequeñas Empresas Juega a la Ruleta Rusa con la Seguridad de Datos en 2025
  • Artículo del Blog
    No existe un «–dangerously-skip-permissions» para tus datos
  • Artículo del Blog
    Los reguladores ya no preguntan si tienes una política de IA. Quieren pruebas de que funciona.

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo

Table of Contents

Table of Content
Compartir
Twittear
Compartir
Explore Kiteworks