Asegurando la empresa con agentes

Las empresas se encuentran en un punto de inflexión. A medida que la inteligencia artificial transforma la manera en la que los equipos colaboran, los líderes de TI se enfrentan a un reto crucial: fomentar la innovación al mismo tiempo que mantener los estándares de seguridad que protegen los datos de la organización a gran escala.

Si estás evaluando plataformas de colaboración, es probable que te enfrentes a preguntas complejas sobre la seguridad de los datos, la gobernanza y los riesgos emergentes que conlleva el trabajo impulsado por IA. Las decisiones que tomes hoy determinarán si tu organización puede aprovechar de forma segura los aumentos de productividad de la IA.

El reto del exceso de permisos

Hoy en día, muchas organizaciones están descubriendo que los modelos actuales de acceso a datos no se crearon para un mundo impulsado por IA. Cuando los empleados tenían acceso amplio a los archivos y canales, los riesgos se contenían mediante el juicio humano y procesos manuales. Ahora, los sistemas de IA heredan esos mismos permisos, mientras procesan información a una escala sin precedentes.

Aquí es donde Slack se diferencia de las suites de productividad tradicionales. No consideramos la seguridad de la IA como un asunto secundario. Hemos creado un modelo de seguridad que llamamos “exceso de permisos a la vanguardia” que asume que la IA amplificará las estructuras de permisos existentes y actúa para abordar estos riesgos conforme se identifican en tiempo real.

En qué se diferencia la arquitectura de seguridad de Slack

Controles de acceso en tiempo real que funcionan

A diferencia de los sistemas de permisos estáticos, nuestra API de búsqueda en tiempo real (RTS) garantiza que los cambios en el acceso a los datos se puedan reflejar de inmediato. Los sistemas de IA seguros siempre reflejan los permisos de la fuente más actualizados.

No se trata de sincronizar permisos cada hora. Se trata de mantener los límites de seguridad en tiempo real a medida que las necesidades de acceso de tu organización evolucionan. Cuando revocas el acceso de alguien a un documento confidencial, ese cambio se refleja en la siguiente consulta del usuario en todos los sistemas de IA que puedan interactuar con esos datos. No esperas a procesos de sincronización nocturnos que dejan brechas de seguridad.

Cumplimiento de la privacidad en múltiples plataformas

Otra ventaja importante de Slack es nuestra capacidad para coordinar los ajustes de control de acceso en todo el ecosistema de datos de tu empresa. Mientras que otras plataformas se centran en sus propios almacenes de datos, la búsqueda empresarial garantiza que los controles de acceso más actualizados se reflejen en todas tus fuentes de datos empresariales integradas, no solo en las conversaciones de Slack. Además, obtienes:

• Más de 2600 integraciones, incluidos servicios populares como Google Drive, GitHub, Box, Microsoft, Asana y mucho más.
• Agentes de IA integrados (como Claude, OpenAI, Perplexity entre otros) con acceso seguro a los datos de tus conversaciones de Slack a través de la API RTS y el servidor MCP.
• Cuando las funciones de IA de Slack realizan búsquedas en estas plataformas, respetan las estructuras de permisos individuales de cada sistema a la vez que proporcionan un marco de gobernanza coherente.

Gobernanza de la IA que va más allá de la política

La mayoría de las plataformas de colaboración ofrecen políticas básicas de IA, pero Slack proporciona controles operativos que hacen que la gobernanza sea accionable y segura por diseño. Nuestro enfoque integral combina controles administrativos granulares, protección de seguridad en tiempo real y una arquitectura de seguridad de nivel empresarial, para garantizar que la implementación de IA cumpla con los más altos estándares de seguridad.

Controles operativos para la gestión empresarial

Nuestra consola de administración proporciona a los líderes de TI un control granular sobre todos los aspectos de la implementación de IA:

• Gestión de fuentes de datos: decide exactamente a qué aplicaciones empresariales pueden acceder los sistemas de IA y qué pueden buscar en todo tu ecosistema de datos
• Permisos a nivel de usuario: controla quién puede usar qué funciones de IA y con qué fuentes de datos, permitiendo un acceso basado en roles que se ajuste a la estructura de tu organización
• Supervisión en tiempo real: haz un seguimiento de los patrones de uso de la IA y detecta posibles riesgos de seguridad a medida que ocurren
• Controles a nivel de función: las capacidades individuales de IA pueden activarse o desactivarse por espacio de trabajo, con ajustes configurables para fuentes de datos y comportamiento de funciones según las necesidades de tu organización
• Investigación de incidencias: analiza con detalle quién solicitó qué a los sistemas de IA durante eventos de seguridad.

Límites de IA de Slack: marco de seguridad de múltiples capas

Las interacciones con la IA en Slack están protegidas por los límites de IA de Slack, nuestro marco de seguridad y protección de nivel empresarial. Ofrece protección en varias capas en cada solicitud y respuesta, combinando medidas de seguridad fundamentales con defensas en tiempo real para garantizar un uso seguro y responsable de la IA a gran escala.

Estas protecciones incluyen umbrales de contenido para evitar alucinaciones, solicitudes que refuerzan un comportamiento seguro, mitigaciones a nivel de proveedor, ingeniería de contexto para reducir vulnerabilidades por inyección de solicitudes, filtrado de URL para reducir el riesgo de intentos de phishing y validación de salidas para mantener los resultados fiables.

Como parte de este marco integral, nuestros filtros de seguridad ofrecen una protección específica y adicional para las funciones de IA con interacción de usuarios activos, como la IA de Slackbot y la búsqueda con IA. Estos filtros en tiempo real analizan las consultas de los usuarios con gran precisión para identificar y mitigar ataques de seguridad (inyección de solicitudes, intentos de jailbreak), amenazas a la seguridad (discursos de odio, violencia, conducta indebida), contenido dañino (autolesiones, extremismo, sustancias ilegales) y riesgos en el lugar de trabajo (discriminación, juicios dirigidos). El sistema utiliza una clasificación basada en la confianza que permite respuestas matizadas, lo que garantiza que tus equipos se mantengan productivos mientras disfrutan de una protección práctica que va mucho más allá de las políticas de contenido básicas.

Arquitectura segura por diseño

Uno de los principios fundamentales de Slack es que tus datos nunca se usan para entrenar LLM. Este principio ha guiado varias decisiones arquitectónicas para la implementación de IA de Slack, incluidas:

• Aplicación de límites de confianza: todo el procesamiento de IA sucede dentro de la infraestructura en la nube segura de Slack, utilizando modelos alojados en el límite de confianza de Slack
• Garantía de cero entrenamiento: utilizamos modelos base configurados sin acceso saliente a la red, lo que garantiza que los proveedores de modelos no puedan inspeccionar ni retener tus datos
• Herencia de permisos: la IA solo puede acceder a contenido que los usuarios ya están autorizados a ver, con comprobaciones de acceso en tiempo real para garantizar permisos actualizados
• Procesamiento sin estado: los modelos procesan cada solicitud de manera independiente, sin aprender ni retener datos, lo que asegura un aislamiento completo entre interacciones

Este enfoque te permite implementar controles matizados que se ajusten a la tolerancia al riesgo y los requisitos de cumplimiento de tu organización, al mismo tiempo que mantiene la inteligencia contextual que tus equipos necesitan para mantenerse productivos.

Búsqueda empresarial que entiende el contexto

La búsqueda empresarial en Slack es un sistema de IA seguro que entiende el contexto y los permisos de todo tu ecosistema de datos. Cuando los empleados buscan en las conversaciones, datos conectados y aplicaciones de terceros, obtienen resultados que respetan todos los límites de seguridad subyacentes.

Esto es un cambio fundamental respecto al paradigma tradicional que a menudo se basaba en la “seguridad por oscuridad”; la esperanza de que los datos confidenciales no fueran descubiertos por usuarios que no sabían de su existencia, en vez de garantizar que no se pueda acceder de manera indebida.

Protocolo de contexto de modelo: integración segura de la IA

El próximo servidor del protocolo de contexto de modelo (MCP) simplificará la forma en que los modelos grandes de lenguaje, las aplicaciones de IA y los agentes acceden de manera segura a los datos de Slack. Al igual que todas las funciones de IA de Slack, el servidor del MCP se ha creado con la seguridad como prioridad:

• Aplica permisos de acceso a datos a nivel de usuario para cada solicitud, lo que asegura que los modelos de IA solo puedan acceder a la información que los usuarios están autorizados a ver.
• Enriquece los modelos de IA con contexto de las conversaciones, archivos y datos de canvas a la vez que mantiene la seguridad.
• Proporciona control administrativo sobre a qué datos y herramientas puede acceder cada asistente de IA.
• Incluye registros completos para que los administradores puedan ver exactamente a qué datos ha accedido cada asistente de IA y qué acciones se han llevado a cabo en nombre de un usuario.
• Simplifica el desarrollo a la vez que mantiene los estándares de seguridad de nivel empresarial.

La API de búsqueda en tiempo real: algo revolucionario para los desarrolladores

A principios de 2026, la API de búsqueda en tiempo real permitirá a las organizaciones crear aplicaciones de IA personalizadas que mantengan los estándares de seguridad empresarial. Esta API ofrece:

• Acceso a búsquedas en tiempo real que permite a los usuarios interactuar con los datos directamente donde se encuentran, sin duplicación ni movimiento entre sistemas.
• Acceso instantáneo y seguro a datos de las conversaciones que cumple con los controles de privacidad y gobernanza de cada organización.
• Resultados conscientes del contexto que proporcionan información relevante a los agentes para respuestas más precisas.
• Herencia de permisos que asegura que las aplicaciones respeten los mismos controles de acceso que los usuarios humanos.
• Cero sobrecarga de infraestructura para las organizaciones que crean soluciones de IA.

La ventaja del ecosistema abierto

Slack Marketplace incluye más de 2600 aplicaciones únicas y hay 1,7 millones de aplicaciones integradas que se utilizan cada semana en nuestra plataforma. Este ecosistema abierto incluye soluciones impulsadas por IA de Anthropic, Google Agentspace y Perplexity, todas operando bajo el modelo de seguridad unificado de Slack.

Esta es una ventaja fundamental frente a las suites de colaboración cerradas: puedes elegir las mejores herramientas de IA a la vez que mantienes una seguridad y gobernanza coherentes en todas ellas.

El camino a seguir

El futuro pertenece a las organizaciones que puedan aprovechar el potencial transformador de la IA a la vez que mantienen estándares de seguridad firmes. Esto requiere un socio que entienda que la seguridad no es una función que se añade después, si no un requisito fundamental integrado en todos los aspectos de la colaboración impulsada por IA.

La era del trabajo con agentes ha llegado. Con la arquitectura de seguridad empresarial de Slack, los controles de permisos en tiempo real y el enfoque de ecosistema abierto, tu organización puede liderar de forma segura, protegida y a la escala que tu empresa requiere.

¿Todo listo para descubrir cómo el enfoque de Slack sobre la IA, que prioriza la seguridad, puede proteger a tu organización a la vez que permite la innovación? Contacta con nuestro equipo de ventas para hablar sobre tus requisitos de seguridad específicos y ver nuestras capacidades de gobernanza de IA en acción.