Protección de las empresas que trabajan con agentes

Las empresas se encuentran en un punto de inflexión. A medida que la inteligencia artificial transforma el modo en que los equipos colaboran, los responsables de TI se enfrentan a un desafío crucial: facilitar la innovación y, al mismo tiempo, mantener los estándares de seguridad que protegen los datos de la organización a un nivel acorde al crecimiento.

Si estás evaluando plataformas de colaboración, es probable que estés lidiando con preguntas difíciles sobre seguridad de datos, gobernanza y los nuevos riesgos que acompañan el trabajo impulsado por IA. Las decisiones que tomes hoy determinarán si tu organización puede aprovechar los beneficios de la IA de manera segura.

El desafío de la asignación excesiva de permisos

Muchas organizaciones están descubriendo que los modelos actuales de acceso a los datos no estaban creados para un mundo impulsado por la IA. Cuando los empleados tenían acceso general a archivos y canales, los riesgos quedaban limitados por el criterio de las personas y los procesos manuales. Ahora, los sistemas que usan IA emplean esos mismos permisos, pero procesan información a una escala sin precedentes.

Es en este punto donde Slack se diferencia radicalmente de los paquetes de productividad tradicionales. No nos ocupamos de la seguridad en el uso de la IA como algo secundario. Desarrollamos un modelo de seguridad que llamamos “asignación excesiva de permisos como prioridad”, que asume que la IA potenciará las estructuras de permisos existentes y actúa para abordar esos riesgos, dado que se los identifica en tiempo real.

En qué se diferencia la arquitectura de seguridad de Slack

Controles de acceso en tiempo real que funcionan

Contrariamente a lo que ocurre con los sistemas estáticos de asignación de permisos, nuestra API de búsqueda en tiempo real (RTS) garantiza que los cambios en el acceso a los datos entren en efecto de inmediato. Los sistemas de IA seguros siempre reflejan los permisos sobre la fuente de datos más actualizados disponibles.

No se trata de sincronizar los permisos cada hora, sino de mantener los límites de seguridad en tiempo real a medida que las necesidades de la organización evolucionan. Cuando anulas el acceso de una persona a un documento confidencial, ese cambio se materializa en la siguiente consulta del usuario en todos los sistemas de IA que podrían interactuar con esos datos. No tienes que esperar a que se lleven a cabo tareas nocturnas de sincronización que exponen brechas de seguridad.

Aplicación de medidas de seguridad multiplataforma

Otra importante ventaja de Slack es que podemos adaptarnos a los ajustes de control de acceso de todo tu ecosistema de datos empresariales. Mientras que otras plataformas se centran en sus propios repositorios de datos, la búsqueda empresarial garantiza que los controles de acceso actualizados se reflejen en todas las fuentes de datos empresariales integradas, no solo en las conversaciones de Slack. Además, obtienes lo siguiente:

• Más de 2600 integraciones, lo que incluye servicios de uso extendido, como Google Drive, GitHub, Box, Microsoft, Asana y otros.
• Agentes de IA integrados (por ejemplo, Claude, OpenAI, Perplexity y otros) con acceso protegido a tus datos conversacionales de Slack a través de la API de RTS y el servidor del protocolo de contexto de modelo (MCP) de Slack.
• Cuando las funciones de IA de Slack ejecutan búsquedas en estas plataformas, se respetan las estructuras de permisos individuales para cada sistema, al mismo tiempo que se aplica un marco de gobernanza coherente.

Gobernanza de IA que va más allá de la política

La mayoría de las plataformas de colaboración cuentan con políticas de IA básicas, pero Slack proporciona controles operativos que hacen que la gobernanza sea viable y segura por diseño. Nuestro enfoque integral combina controles administrativos detallados, protección de la seguridad en tiempo real y una arquitectura de seguridad de nivel empresarial para garantizar que tu implementación de la IA satisfaga los estándares de seguridad más exigentes.

Controles operativos para la gestión empresarial

Nuestra consola de administración pone a disposición de los responsables de TI un control detallado de cada aspecto de la implementación de la IA:

• Administración de las fuentes de datos: decide exactamente qué aplicaciones empresariales podrán consultar y explorar los sistemas de IA en todo tu ecosistema de datos.
• Permisos a nivel de usuario: controla quién puede usar qué funciones de IA y con qué fuentes de datos, e implementa un acceso basado en funciones que sea coherente con la estructura de tu organización.
• Supervisión en tiempo real: monitorea los patrones de uso de la IA e identifica posibles riesgos de seguridad en el momento en que se presentan.
• Controles por función: las funciones de IA individuales pueden activarse o desactivarse por espacio de trabajo, y los ajustes de las fuentes de datos y el comportamiento de la función pueden modificarse según las necesidades de tu organización.
• Investigación de incidencias: averigua exactamente qué consultas hizo cada persona a los sistemas de IA cuando ocurren eventos de seguridad.

Restricciones de IA de Slack: un marco de seguridad multicapa

Las interacciones con la IA en Slack están protegidas por restricciones de IA de Slack, nuestro marco de seguridad y una protección de nivel empresarial. Las restricciones brindan una protección en capas para cada indicación y respuesta, y combinan salvaguardas básicas con defensas en tiempo real para respaldar un uso seguro y responsable de la IA a gran escala.

Estas protecciones incluyen límites de contenido para evitar alucinaciones, instrucciones para las indicaciones que refuerzan un comportamiento seguro, mitigaciones a nivel de los proveedores, ingeniería de contexto para reducir las vulnerabilidades por inyección de indicaciones, filtrado de direcciones URL para disminuir el riesgo de los ataques de phishing y validación de resultados para que estos sean confiables.

Como parte de este marco integral, nuestros filtros de seguridad de contenido aportan una protección específica adicional para las funciones de IA en las que los usuarios intervienen activamente, como la IA de Slackbot y la búsqueda con IA. Estos filtros en tiempo real hacen un análisis muy preciso de las consultas de los usuarios con el objetivo de identificar y mitigar ataques de seguridad (inyección de indicaciones, intentos de jailbreak), amenazas de seguridad (discurso de odio, violencia, conducta indebida), contenido dañino (autolesiones, extremismo, sustancias ilegales) y riesgos en el lugar de trabajo (discriminación, sesgos). El sistema usa una clasificación basada en la confianza que hace posible la entrega de respuestas diferenciadas, lo que garantiza que tu equipo mantenga la productividad al mismo tiempo que disfruta de una protección efectiva que va más allá de las políticas básicas de contenido.

Arquitectura segura desde el diseño

Uno de los principios centrales de Slack es que tus datos nunca se usan para entrenar modelos de lenguaje grandes (LLM). Esta máxima fundamentó varias decisiones en lo que respecta a la arquitectura para la implementación de la IA en Slack, como las siguientes:

• Aplicación de límites de confianza: todo el procesamiento con IA se realiza dentro de la infraestructura en la nube segura de Slack con modelos que se ejecutan en el límite de confianza de Slack.
• Garantía de uso sin entrenamiento: usamos modelos básicos que se configuran sin acceso a redes de salida, con lo que se garantiza que los proveedores del modelo no puedan inspeccionar ni conservar los datos.
• Transferencia de permisos: la IA solo puede acceder a contenido que los usuarios ya tienen autorización para ver, y se realizan comprobaciones de acceso en tiempo real a fin de garantizar que se estén aplicando permisos actualizados.
• Procesamiento sin estado: los modelos procesan cada solicitud de manera independiente sin aprender de los datos ni conservarlos. De esta manera, se garantiza la independencia total de las interacciones.

Con este enfoque, puedes implementar controles detallados que se adapten a la tolerancia al riesgo y los requisitos de cumplimiento específicos de tu organización y, al mismo tiempo, mantener la inteligencia contextual que tus equipos necesitan para sostener la productividad.

Una búsqueda empresarial que comprende el contexto

La búsqueda empresarial en Slack es un sistema de IA seguro que comprende el contexto y los permisos de todo tu ecosistema de datos. Cuando los empleados hacen búsquedas en conversaciones, datos conectados y aplicaciones de terceros, obtienen resultados que respetan todos los límites de seguridad subyacentes.

Esto representa una desviación vital respecto del paradigma tradicional que a menudo recurría a la máxima de “seguridad por oscuridad”, es decir, la esperanza de que los datos sensibles no serían descubiertos por usuarios que no saben de su existencia, en lugar de asegurarse de que no se pueda acceder a ellos cuando no corresponda.

Protocolo de contexto de modelo: integración segura de la IA

El servidor del protocolo de contexto de modelo (MCP) de Slack, que se lanzará próximamente, simplificará el modo en que los modelos de lenguaje grandes, las aplicaciones de IA y los agentes acceden de forma segura a los datos de Slack. Al igual que todas las funciones de IA de Slack, el servidor del MCP se desarrolló priorizando la seguridad:

• Aplica los permisos de acceso a los datos a nivel del usuario para cada solicitud, con lo que garantiza que los modelos de IA solo accedan a los datos que los usuarios están autorizados a ver.
• Enriquece los modelos de IA con contexto conversacional, archivos y datos de canvas, al mismo tiempo que mantiene la seguridad.
• Aporta control de administrador sobre los datos y las herramientas a los que puede acceder cada asistente de IA.
• Incluye un registro integral para que los administradores puedan ver exactamente a qué accedió cada asistente de IA y qué acciones se emprendieron en nombre de un usuario.
• Simplifica el desarrollo al mismo tiempo que aplica estándares de seguridad de nivel empresarial.

La API de búsqueda en tiempo real: una innovación disruptiva para los desarrolladores

A principios de 2026, la API de búsqueda en tiempo real estará disponible y permitirá que las organizaciones desarrollen aplicaciones de IA personalizadas que implementen estándares de seguridad de nivel empresarial. Esta API aporta:

• Acceso a búsquedas en tiempo real que permite que los usuarios interactúen con los datos en el lugar preciso en que se encuentran, sin que se realicen duplicaciones ni movimientos entre sistemas.
• Acceso inmediato y seguro a datos conversacionales que respeta los controles de privacidad y gobernanza de cada organización.
• Resultados que tienen en cuenta el contexto y ofrecen información importante a los agentes para que proporcionen respuestas más precisas.
• Transferencia de permisos que garantiza que las aplicaciones de IA respeten los mismos controles de acceso que los usuarios humanos.
• Uso sin ninguna carga de infraestructura para las organizaciones que desarrollan soluciones de IA.

La ventaja del ecosistema abierto

Slack Marketplace incluye más de 2600 aplicaciones exclusivas y, semanalmente, se usan 1,7 millones de aplicaciones integradas en nuestra plataforma. Este ecosistema abierto abarca soluciones impulsadas por IA de Anthropic, Google Agentspace y Perplexity, todas las cuales funcionan bajo el modelo unificado de seguridad de Slack.

Esta es una ventaja esencial en comparación con los paquetes cerrados de colaboración: puedes elegir las mejores herramientas de IA y, simultáneamente, mantener una seguridad y una gobernanza coherentes en todas ellas.

El camino futuro

El futuro pertenece a las organizaciones que pueden sacar provecho del potencial transformador de la IA y, al mismo tiempo, aplicar estándares de seguridad firmes. Para esto, se necesita un socio que comprenda que la seguridad no es una función que pueda agregarse más tarde, sino un requisito esencial que debe incorporarse en cada aspecto de una colaboración impulsada por la IA.

La era de los agentes en el trabajo ya llegó. Con la arquitectura de seguridad empresarial, los controles de asignación de permisos en tiempo real y el enfoque de ecosistema abierto de Slack, tu organización puede situarse a la vanguardia con confianza y seguridad, a la escala que tu empresa exige.

¿Tienes todo preparado para descubrir cómo el enfoque de la IA que prioriza la seguridad de Slack puede proteger tu organización y posibilitar la innovación simultáneamente? Contacta a nuestro equipo de Ventas para hablar sobre tus requisitos específicos de seguridad y ver nuestras capacidades de gobernanza de IA en acción.