## El punto ciego del DLP moderno Históricamente, la prevención de la pérdida de datos sensibles se ha tratado como un problema de endpoint o de red. Despliega un agente, inspecciona archivos, monitoriza el tráfico y tienes cobertura, o eso crees. Nuestro análisis reciente muestra que el 46% de las cargas de archivos sensibles a aplicaciones web se envían a cuentas no autorizadas, lo que expone una brecha significativa en cómo las organizaciones monitorean y controlan el flujo de datos que se mueve a través de su ecosistema digital. Los equipos de seguridad creen que tienen una cobertura DLP significativa, pero en realidad carecen de visibilidad y control sobre dónde se mueven los datos hoy en día: en el navegador. ## Por qué falla el DLP: El trabajo en el navegador está oculto Los flujos de trabajo empresariales han pasado del software en el endpoint a aplicaciones basadas en el navegador. Hoy en día, los empleados utilizan comúnmente **Google Workspace**, **Microsoft 365** o **Salesforce**; los desarrolladores utilizan **GitHub**, **Jira** y aplicaciones web internas; y muchos departamentos ahora adoptan herramientas de IA como **ChatGPT** y copilotos. En lugar de descargar, modificar y volver a cargar archivos en aplicaciones web autorizadas, los usuarios interactúan con los datos directamente en el navegador, copiando datos desde o entre aplicaciones, cargando archivos a diversas herramientas e introduciendo datos en formularios web y prompts de IA. Para agravar los riesgos de estas actividades está el simple hecho de que los empleados a menudo utilizan cuentas personales e instancias no autorizadas sin restricciones. En otras palabras, los controles DLP tradicionales en los que se basa tu equipo no están instrumentados donde ocurre gran parte de la actividad moderna. ## Cómo los datos sensibles salen realmente del navegador Para entender por qué las implementaciones DLP existentes se quedan cortas, es importante observar cómo ocurre realmente la fuga de datos en los entornos modernos. Dentro de las sesiones del navegador, los usuarios pueden escribir, pegar y cargar datos en páginas web y aplicaciones, tanto autorizadas como no. **Copiar y Pegar:** Los usuarios copian rutinariamente datos sensibles (registros de clientes, credenciales, código fuente) de sistemas internos y los pegan en correos electrónicos personales, aplicaciones SaaS y herramientas de IA. El portapapeles se ha convertido en un canal de alto riesgo que la mayoría de las soluciones DLP tradicionales no pueden inspeccionar ni controlar con contexto. **Entradas de Formularios y Prompts de IA:** Los datos sensibles no siempre se mueven como un archivo o pegados desde el contenido del portapapeles. A menudo se escriben directamente en formularios web, aplicaciones SaaS o incluso prompts de IA. Operando únicamente dentro de la sesión del navegador, los controles DLP de endpoint y red nunca se activan.  *Un evento de Pegado, como se muestra en la Consola de **Keep Aware**, indica que un usuario pegó código en una cuenta de ChatGPT vinculada a su organización.* **Cargas de Archivos a Herramientas SaaS y de IA:** Las cargas de archivos siguen siendo un vector importante de pérdida de datos, y uno que parece actividad normal en la superficie. Los empleados cargan código fuente, datos financieros y registros de clientes. Pero como se mencionó anteriormente, hasta la mitad de estas cargas pueden ir a destinos no autorizados, incluidas cuentas personales o herramientas no aprobadas. **Cuentas e Instancias Sombra:** Incluso dentro de dominios y aplicaciones aprobados, persisten las brechas de riesgo y visibilidad. Un usuario puede cargar registros PHI a un prompt de IA utilizando una cuenta personal, almacenar archivos sensibles en un **Google Drive** personal u otra herramienta SaaS, en lugar de una corporativa. Desde la perspectiva DLP tradicional, esta actividad a menudo parece indistinguible del uso normal en ese dominio.  *Un evento de Carga, como se muestra en la Consola de **Keep Aware**, indica que un empleado cargó un documento potencialmente sensible a su cuenta personal de ChatGPT.* La pérdida de datos en el navegador a menudo parece un comportamiento normal del usuario, pero en el contexto equivocado. ## Un ejemplo del mundo real: Exposición de datos sensibles en el navegador Considere un flujo de trabajo común: un desarrollador accede al repositorio privado de **GitHub** de la empresa, copia un bloque de código fuente propietario y luego abre una sesión personal de **ChatGPT** para solucionar un problema. Cuando pega ese código en el prompt de IA, los datos sensibles han salido efectivamente de la organización. No se descargó ni se cargó ningún archivo. La empresa permite el tráfico a **ChatGPT**, por lo que no se activó ninguna protección basada en red. Ningún control DLP tradicional marcó la acción de pegar. Toda esta secuencia de eventos parece actividad benigna del usuario y del navegador a pesar de introducir un riesgo real para los datos sensibles de la empresa. Con DLP nativo del navegador, esta interacción se vuelve completamente visible y aplicable. Una solución DLP basada en navegador, como **Keep Aware**, detecta los datos sensibles, comprende que se originaron en una aplicación autorizada y reconoce que se están enviando a una herramienta de IA no autorizada vinculada a una cuenta personal. Una política puede entonces bloquear la acción del usuario o advertir al equipo de seguridad sobre la acción, mientras captura una línea de tiempo completa de eventos, convirtiendo lo que de otro modo sería invisible en una señal de seguridad clara y procesable.  *Línea de tiempo de un desarrollador copiando y pegando código propietario de un repositorio privado en una cuenta personal de ChatGPT.* ## La brecha del DLP tradicional en el navegador Las soluciones DLP tradicionales fueron diseñadas para un modelo de riesgo diferente, uno que se enfoca en prevenir la fuga de datos desde endpoints, redes e incluso entornos en la nube. El DLP de endpoint carece de visibilidad de los datos que se copian y pegan dentro del navegador, la aplicación web en sí misma y el tipo de cuenta de usuario utilizada, todos puntos de datos contextuales cruciales necesarios para gobernar eficazmente los datos sensibles. De manera similar, el DLP de red carece del mismo contexto crítico, incluso cuando las soluciones de proxy permiten la inspección del tráfico del navegador cifrado, mientras que las fuerzas de trabajo remotas y distribuidas pueden aumentar el problema subyacente de visibilidad. El DLP en la nube es como una combinación de soluciones DLP de endpoint y de red, pero proporciona visibilidad y control sobre una instancia SaaS específica o un entorno en la nube, uno que ya está autorizado y gobernado por la seguridad de TI. El DLP tradicional examina los archivos en reposo y los datos en movimiento, pero no fue diseñado para inspeccionar, y mucho menos controlar, las actividades del usuario y el contexto de la sesión dentro de la aplicación más utilizada en la fuerza laboral actual. ## DLP nativo del navegador: Cerrando la brecha en la protección de datos moderna El DLP nativo del navegador opera directamente dentro de las sesiones de navegación de los usuarios, posicionado de manera única con la visibilidad que permite a las organizaciones: * **Inspeccionar datos en tiempo real** (actividades de copiar y pegar, entradas de formularios y prompts, cargas de archivos) * **Comprender el contexto** (qué aplicación se está utilizando, si la cuenta o instancia es corporativa o personal, qué tipo de datos se están manejando) * **Aplicar controles en línea** (bloquear o advertir sobre acciones de riesgo, aplicar políticas condicionales basadas en el contexto, permitir flujos de trabajo seguros sin interrumpir la productividad) Este enfoque no reemplaza la pila DLP existente de su organización. La complementa, llenando una brecha de visibilidad flagrante que las herramientas a nivel de red y de endpoint simplemente no fueron diseñadas para abordar. **Keep Aware** trae esta capacidad directamente al navegador. En lugar de depender de señales de movimiento de archivos o tráfico de red, opera en el punto de interacción del usuario, analizando datos en tiempo real a través de entradas escritas, actividades de copiar/pegar y cargas, con el contexto de la aplicación, instancia y cuenta involucradas. Las políticas de aplicación en línea empoderan la seguridad