Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El análisis de uso de aplicaciones proporciona a los administradores de TI información útil sobre el uso de la aplicación de su organización mediante el análisis de patrones de tráfico, el uso de datos y qué usuarios acceden a las aplicaciones. Los administradores pueden usar estos análisis para identificar shadow IT, aplicaciones de IA generativas y posibles riesgos de seguridad o cumplimiento. El análisis de uso ayuda a las organizaciones a aumentar la visibilidad, mejorar su posición de seguridad y optimizar el uso de la aplicación en su entorno.
En este tutorial aprenderá a:
- Genere tráfico de red de Internet para rellenar los datos de análisis.
- Revise la información de uso y análisis de aplicaciones en la nube.
- Identifique aplicaciones de IA generativa y TI en la sombra en su organización.
Conceptos clave
¿Qué es shadow IT?
Shadow IT hace referencia a aplicaciones y servicios que usan los empleados sin el conocimiento ni la aprobación del departamento de TI. Este uso crea riesgos, como los ejemplos siguientes.
| Categoría de riesgo | Ejemplos | ¿Por qué es importante? |
|---|---|---|
| Pérdida de datos | Carga de archivos en el almacenamiento en la nube personal | La información confidencial deja el control corporativo. |
| Compliance | Uso de aplicaciones que no cumplen los requisitos normativos | Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) y Ley Sarbanes-Oxley de infracciones. |
| Seguridad | Uso de aplicaciones con procedimientos de seguridad deficientes | Robo de credenciales y entrega de malware. |
| Licencias | Duplicación de herramientas entre equipos | Presupuesto de TI desperdiciado. |
Shadow AI: la nueva frontera
Shadow AI es el uso no autorizado de las herramientas de inteligencia artificial por parte de los empleados sin aprobación ni autorización de seguridad. Las herramientas de INTELIGENCIA artificial generativa (ChatGPT, Claude, Gemini y otros) presentan desafíos únicos:
- Los empleados pueden pegar datos confidenciales en indicaciones.
- Es posible que la información confidencial se use para entrenar modelos de INTELIGENCIA ARTIFICIAL.
- Las organizaciones pierden visibilidad de las decisiones asistidas por IA.
- La IA es susceptible a la inyección inmediata y al jailbreak.
Puntuaciones de riesgo explicadas
Microsoft evalúa cada aplicación detectada y asigna una puntuación de riesgo basada en:
- Factores generales: Popularidad, soberanía de datos y disponibilidad de la información de la empresa.
- Factores de seguridad: Cifrado, compatibilidad con la autenticación multifactor, registros de auditoría y pruebas de penetración.
- Factores de cumplimiento: Certificación SOC 2, ISO 27001 y HIPAA.
- Factores legales: Propiedad de datos, Términos de licencia de software de Microsoft y directivas de retención de datos.
Vídeos de tutorial de ejemplo
En el siguiente vídeo se muestra cómo identificar la "shadow AI" mediante el descubrimiento de aplicaciones.
Paso 1: Generar tráfico de Internet
Para que este ejercicio genere datos útiles, abra un explorador en el dispositivo de prueba (con el cliente de acceso seguro global instalado) y vaya a varios de sus sitios web favoritos. Asegúrese de ir a algunos sitios web de IA también. Algunos ejemplos de sitios web de IA incluyen:
copilot.microsoft.comchatgpt.comclaude.aiai.google
Paso 2: Revisión del análisis de aplicaciones en la nube
Visualización de información resumida
Desde el Centro de administración de Microsoft Entra, vaya a Global Secure Access>Aplicaciones>Información y Análisis.
Revise la información que aparece en los widgets.
El panel muestra tres widgets clave.
Widget Descripción Recuento de aplicaciones Muestra el total de aplicaciones en la nube, el total de aplicaciones privadas y los segmentos recién detectados. Distribución de uso de aplicaciones Muestra el uso por tipo (nube frente a privado), agregado por transacciones, bytes enviados o bytes recibidos. Tendencia de uso de aplicaciones Muestra el uso a lo largo del tiempo, agregado por transacciones, usuarios, dispositivos o bytes. 
Investigación de aplicaciones detectadas
El análisis de aplicaciones en la nube proporciona a los administradores visibilidad de las aplicaciones en la nube que usa su organización, incluidas las aplicaciones de IA generativas. Estas conclusiones ayudan a identificar TI en la sombra y a evaluar los riesgos de seguridad y cumplimiento.
Revise la lista de aplicaciones en la nube detectadas con los detalles siguientes:
- Name
- Categorías
- Puntuación de riesgo
- Usuarios
- Bytes enviados
- Bytes recibidos
Opcionalmente, seleccione los títulos de columna para reordenar las listas. Puede ver las aplicaciones con la puntuación de riesgo más baja, las aplicaciones con los recuentos de usuarios más altos y mucho más.
Visualización de los detalles de la aplicación y factores de riesgo
- Seleccione el vínculo Nombre de una aplicación.
- Se abre la Galería de aplicaciones de Microsoft Entra y se muestran:
- Puntuación de riesgo general.
- Pestañas General, Seguridad, Cumplimiento y Legal, que muestran los detalles del factor de riesgo.
Paso 3: Identificación de aplicaciones de IA generativas
El análisis de aplicaciones en la nube puede ayudarle a identificar aplicaciones de IA generativas que se usan en su organización. El análisis puede ayudarle a evaluar y administrar posibles riesgos.
Navegar a Global Secure Access>Applications>Insights & Analytics>Cloud Applications.
Habilite la palanca de las aplicaciones y herramientas de inteligencia artificial generativa.
Revise la lista filtrada que muestra solo las aplicaciones de IA generativas a las que acceden los usuarios.
Evalúe la puntuación de riesgo y los patrones de uso de cada aplicación.
Lo que ha aprendido
En este tutorial, ha realizado las siguientes tareas:
- TI en la sombra descubierta en su organización: ahora tiene visibilidad de las aplicaciones en la nube que se usan, incluso las que no están autorizadas por TI.
- Aplicaciones de inteligencia artificial de sombra identificadas: Puede usar el filtro de IA generativo para ayudarle a encontrar rápidamente herramientas de INTELIGENCIA ARTIFICIAL que podrían suponer riesgos de pérdida de datos.
- Puntuación de riesgo de la aplicación comprendida: puede priorizar los esfuerzos de corrección en función de las puntuaciones de riesgo en los factores generales, de seguridad, cumplimiento y legales.
- Patrones de uso analizados: Puede ver qué aplicaciones tienen la mayoría de los usuarios, la transferencia de datos o las transacciones para comprender el verdadero impacto empresarial.
De detección a acción
Después de detectar tecnología o inteligencia artificial en la sombra, puede tomar medidas para mitigar los riesgos.
┌────────────────┐ ┌────────────────┐ ┌────────────────┐
│ Discover │ →→→ │ Assess │ →→→ │ Act │
├────────────────┤ ├────────────────┤ ├────────────────┤
│ • View all │ │ • Review risk │ │ • Sanction app.│
│ discovered │ │ scores. │ │ • Block app. │
│ apps. │ │ • Check │ │ • Apply file │
│ • Filter by │ │ compliance. │ │ controls. │
│ AI apps. │ │ • Review user │ │ • Monitor │
│ • Sort by │ │ count. │ │ ongoing. │
│ usage. │ │ • Analyze data │ │ • Add to app │
│ │ │ transfer. │ │ governance. │
└────────────────┘ └────────────────┘ └────────────────┘
Puntos de integración
- Exportar datos a Microsoft Defender for Cloud Apps para una investigación más profunda.
- Use aplicaciones detectadas para informar a las directivas de filtrado de contenido web.
- Combine con directivas de contenido para evitar la carga de datos en aplicaciones de riesgo.
- Incorporar información a los programas de formación en concienciación sobre seguridad.