Definición
DLP IA
La DLP IA (Data Loss Prevention para IA) es software que detecta, bloquea o anonimiza datos sensibles antes de que salgan de la organización hacia un servicio de IA generativa como ChatGPT, Claude, Gemini o Copilot.
A diferencia de la DLP clásica — que inspecciona adjuntos de correo, uploads SaaS y carpetas SMB — la DLP IA intercepta el prompt mismo, en el navegador, escritorio, CLI o agente MCP. Las categorías que importan son: tarjetas, claves API, contraseñas, código fuente, PII de clientes y datos sujetos a RGPD / EU AI Act / NIS2 / DORA. Una DLP IA moderna opera en dos modos: Alert (avisa al usuario, anonimiza opcionalmente) y Block (redacta silenciosamente la subcadena sensible antes del envío).
Por qué importa
- ✓Más del 60 % de los trabajadores del conocimiento pegan datos de producción en ChatGPT al menos una vez al mes.
- ✓Una vez en los logs del proveedor del modelo, los datos están fuera del alcance del derecho de acceso RGPD.
- ✓La DLP clásica no ve el tráfico de prompts — inspecciona fronteras de archivo, no flujos de texto.
- ✓EU AI Act + NIS2 + DORA exigen explícitamente demostrar control sobre flujos de datos hacia la IA.
Preguntas frecuentes
¿Es la DLP IA lo mismo que un filtro de contenido?
No. Un filtro de contenido bloquea categorías de sitios o palabras clave. La DLP IA inspecciona la estructura de lo que el usuario va a enviar a un modelo IA y anonimiza o bloquea solo la subcadena sensible.
¿Dónde se ejecuta la DLP IA?
En cada capa por la que pasa el prompt: extensión de navegador, agente de escritorio, CLI para desarrolladores y MCP guard para sistemas agentivos.