Proofpoint, Inc., líder en ciberseguridad y cumplimiento normativo, anunció nuevas innovaciones en sus soluciones de Collaboration Security y Data Security con el objetivo de reforzar la protección dentro del espacio de trabajo agéntico: un entorno donde personas y agentes de IA colaboran e interactúan con comunicaciones y datos para ejecutar tareas críticas del negocio.
A medida que las organizaciones adoptan asistentes de IA y agentes autónomos, también delegan autoridad a gran escala. Estos sistemas son capaces de redactar comunicaciones, acceder a información sensible y realizar acciones a velocidad de máquina. Sin embargo, a diferencia de los sistemas deterministas basados en reglas fijas, la IA produce resultados mediante predicciones, no certezas. Esto transforma el modelo de riesgo empresarial, donde verificar identidades y aplicar controles de acceso estáticos ya no es suficiente. Los equipos de seguridad necesitan comprender cómo fluyen las comunicaciones, cómo se accede a los datos y si el comportamiento de los agentes se alinea con la intención legítima del negocio.
El correo electrónico continúa siendo la vía principal de entrada para los ciberataques, permitiendo a los atacantes obtener acceso inicial para desplazarse por los sistemas y alcanzar datos sensibles. Con los agentes de IA aumentando la velocidad y el volumen de interacciones con datos, las organizaciones enfrentan mayores desafíos para mantener visibilidad y control. Ante esto, Proofpoint integra una defensa por capas del correo electrónico, una gobernanza del acceso a datos impulsada por IA y una visibilidad híbrida del entorno de datos en una única plataforma. Esta combinación ayuda a reducir puntos ciegos, mejorar la comprensión del comportamiento y gestionar el riesgo con mayor precisión y menor fricción operativa.
Fortalecer la seguridad de la colaboración a través del correo electrónico
Proofpoint une sus dos enfoques líderes del mercado en seguridad del correo electrónico —Secure Email Gateway (SEG) y protección basada en API— en una arquitectura única e integrada. Cada uno es una solución completa y de nivel empresarial por derecho propio. Juntos crean un modelo de protección coordinado en el que el SEG asegura el tráfico norte-sur en el perímetro, mientras que la protección basada en API extiende la defensa a la actividad de correo electrónico interna este-oeste. La inteligencia de amenazas compartida y las señales de comportamiento fluyen a través de los controles previos y posteriores a la entrega para mejorar la detección con el tiempo, mientras que la plataforma de trabajo unificada proporciona a los clientes un único lugar para gestionar la protección en el correo electrónico entrante, saliente e interno.
Las organizaciones obtienen una cobertura ampliada para el compromiso interno-interno y las vulnerabilidades de envío directo, una ruta de ataque cada vez más explotada en entornos de nube. Correlacionar los conocimientos de detección entre capas proporciona una visibilidad más profunda de la actividad anómala, ya sea de cuentas comprometidas o de agentes automatizados que operan dentro de los sistemas de colaboración. Una experiencia administrativa integrada agiliza la gestión de políticas, la investigación y la respuesta, reduciendo el cambio de consola y la fatiga del analista.
“El correo electrónico sigue siendo la puerta de entrada a la empresa, especialmente en entornos donde las personas y los agentes de IA actúan sobre información compartida”, afirma Tom Corn, vicepresidente ejecutivo y director general del grupo de protección contra amenazas de Proofpoint. “A medida que las organizaciones delegan más decisiones operativas a los sistemas de IA, la seguridad debe conectar señales a través de las capas de detección para comprender no solo eventos aislados, sino también patrones de comportamiento y la intención subyacente. Estamos haciendo avanzar la seguridad en la colaboración para reflejar cómo se realiza el trabajo, protegiendo tanto a los usuarios humanos como a los agentes de IA que operan dentro de la misma estructura de comunicación. Solamente Proofpoint ofrece este nivel de seguridad del correo electrónico integrada y de extremo a extremo al mercado para brindar una eficacia de detección del 99.999 %”.
Gobernar el acceso a datos de humanos y agentes de IA
Las capacidades de Proofpoint en gobernanza del acceso a datos con IA proporcionan una visibilidad unificada de quién y qué puede acceder a datos sensibles en entornos SaaS, en la nube y locales, abarcando usuarios humanos, cuentas de servicio y agentes de IA. Los equipos de seguridad pueden identificar derechos caducados, cuentas huérfanas y acceso con permisos excesivos, mientras que los flujos de trabajo de remediación automatizados reducen la exposición sin procesos manuales basados en tickets.
Al correlacionar la actividad de identidad, la sensibilidad de los datos, los patrones de acceso, las señales de prevención de pérdida de datos (DLP) y los indicadores de riesgo dentro del Data Security Graph, las organizaciones van más allá del descubrimiento estático hacia una reducción continua del riesgo, priorizando las decisiones de gobernanza basadas en el contexto conductual y la intención inferida en lugar de solo listas de derechos.
Ampliar la DSPM nativa de IA en entornos híbridos
A medida que la IA se integra en los procesos de negocio, los datos sensibles fluyen cada vez más entre sistemas heredados y aplicaciones en la nube. Sin modelos consistentes de descubrimiento y clasificación, los equipos de seguridad carecen del contexto necesario para gobernar cómo interactúan las personas y los agentes de IA con esos datos.
Para abordar los persistentes puntos ciegos híbridos, Proofpoint está ampliando sus capacidades de Data Security Posture Management (DSPM) nativa de IA a entornos locales, ofreciendo un descubrimiento y una clasificación inteligente de datos en todo el entorno empresarial. Las organizaciones obtienen una visibilidad consistente de los datos sensibles, independientemente de dónde residan. Esta expansión permite una priorización de riesgos más precisa y reduce la exposición creada por herramientas fragmentadas en sistemas de nube y locales.
“El riesgo de los datos ya no reside en un solo lugar. Se mueve a través de servicios en la nube, sistemas locales, usuarios humanos y agentes de IA”, declara Mayank Chaudhary, vicepresidente ejecutivo y director general del grupo de seguridad de datos en Proofpoint. “Estamos uniendo la gobernanza del acceso a datos y la DSPM híbrida dentro de una única plataforma para que las organizaciones puedan ver dónde residen los datos sensibles, comprender quién y qué puede acceder a ellos, y tomar medidas basadas en señales de comportamiento significativas. En la era de la IA, la gobernanza de datos depende en última instancia de comprender no solo el acceso, sino también la intención detrás de este”.
Disponibilidad
Se prevé que estas capacidades estén disponibles en el segundo trimestre de 2026, con un calendario sujeto a las consideraciones estándar de lanzamiento de productos y la disponibilidad regional.
