Cato Networks AI Preguntas Frecuentes

En Cato Networks, estamos comprometidos a asegurar que la inteligencia artificial (IA) se desarrolle y despliegue de manera responsable, segura y transparente a través de nuestra plataforma SASE y servicios de soporte.

Estas preguntas frecuentes abordan cómo Cato diseña, gobierna y gestiona sus capacidades impulsadas por IA (“Características de IA”), reflejando nuestra adhesión a los principios de privacidad desde el diseño, seguridad desde el diseño e innovación responsable.

Gobernanza de IA Responsable

¿Cato Networks tiene una Política de IA Responsable?

Sí. La Política de IA Responsable de Cato Networks gobierna el diseño, desarrollo y uso de tecnologías de IA dentro de nuestra plataforma.

Nuestro marco se basa en cinco principios fundamentales:

Transparencia – Se informa a los clientes cuando se utiliza IA.
Responsabilidad – Se requiere supervisión humana antes de aplicar perspectivas impulsadas por IA.
Equidad – Los resultados de IA se prueban continuamente para mitigar sesgos.
Privacidad y Seguridad – Los sistemas de IA se diseñan con privacidad desde el diseño y protegidos por robustos controles de seguridad.
Cumplimiento – El desarrollo de IA se alinea con marcos regulatorios globales, incluido el EU AI Act y el GDPR.

Entrenamiento de Datos y Modelos

¿Cato utiliza datos de clientes para entrenar sus modelos de IA?

No. Cato no utiliza datos personales de clientes para entrenar o reentrenar sus modelos de IA.

Nuestras capacidades de IA están entrenadas usando telemetría de red agregada y anonimizada y otros datos operativos no personales, lo que permite análisis predictivo y de comportamiento sin procesar información identificable del cliente.

¿Cómo asegura Cato la calidad de los datos y la fiabilidad del modelo?

Cato lleva a cabo pruebas de referencia y monitoreo continuo de todos los modelos de IA.

El rendimiento, la precisión y el potencial desvío se evalúan regularmente para asegurar que los modelos funcionen de manera fiable dentro de los parámetros esperados.

Los bucles de retroalimentación y el reentrenamiento se ejecutan bajo condiciones de gobernanza controladas para asegurar calidad, seguridad y cumplimiento.

Transparencia y Control del Cliente

¿Qué características incluyen capacidades de IA?

Cato utiliza IA en tres capas diferentes:

Enriquecimiento de contexto – habilita la plataforma de Cato para detectar, analizar y responder a amenazas en tiempo real, directamente dentro del flujo de tráfico. Al aprovechar el análisis impulsado por IA, la inspección continua y el enriquecimiento de contexto, Cato ofrece visibilidad y control tanto en línea como fuera de banda. La plataforma utiliza IA para identificar amenazas emergentes y actividades sospechosas, clasificar dispositivos y activos, y categorizar destinos, permitiéndole bloquear automáticamente comportamientos maliciosos, aplicar políticas de seguridad y mitigar riesgos con precisión y rapidez.
Perspectivas – Cato Copilot utiliza IA para entregar insights accionables sobre el rendimiento de la red, amenazas de seguridad y efectividad de políticas, habilitando la optimización inteligente y basada en datos, identificando anomalías y proporcionando predicciones de red y experiencia.
Conversacional – un asistente inteligente que permite a los clientes trabajar más rápido y eficientemente. Aprovecha la Base de Conocimientos de Cato, API pública de Cato y los datos, eventos y configuraciones de red únicos del cliente. Brinda respuestas precisas a preguntas personalizadas, automatiza la resolución de problemas y proporciona insights accionables. Sin embargo, siempre requiere interacción y confirmación humana, y no se permite hacer cambios independientemente.

¿Los clientes sabrán cuándo se usa IA?

Sí. Cato proporciona indicadores claros y documentación cuando se generan resultados, alertas o recomendaciones impulsadas por IA.

Cuando sea aplicable, la documentación del producto y los elementos de la interfaz revelan el uso de características de IA.

Servicios de IA de Terceros

¿Cato utiliza proveedores de IA de terceros?

Sí. En casos limitados, Cato integra infraestructura de IA de terceros de confianza o servicios de inferencia para mejorar el rendimiento o las capacidades de análisis.

Todos esos proveedores están sujetos a la Evaluación de Riesgos de Proveedores de Cato y deben cumplir con estrictos requisitos de seguridad, privacidad y cumplimiento.

Seguridad y Resiliencia

¿Cómo asegura Cato sus sistemas e infraestructura de IA?

Cato aplica los mismos controles de seguridad en múltiples capas que protegen nuestra infraestructura SASE global a nuestros sistemas de IA, incluyendo:

Control de acceso y autenticación fuerte
Cifrado de datos en tránsito y en reposo
Monitoreo continuo y detección de anomalías
Segmentación y aislamiento de red
Gestión de incidentes de seguridad y registro de auditoría

Todos los entornos de IA operan dentro de la arquitectura segura nativa de la nube de Cato, asegurando resiliencia, disponibilidad y cumplimiento con estándares de seguridad internacionales.

¿Qué sucede si hay un incidente que afecta a los sistemas de IA?

El Plan de Respuesta a Incidentes de Cato incluye procedimientos para detección, contención, remediación y revisión post-incidente.

Todos los incidentes se gestionan bajo el Programa de Gestión de Incidentes de Seguridad de la Información de la empresa, asegurando responsabilidad, transparencia y notificación oportuna al cliente cuando aplique.

Alineación Ética y Regulatoria

¿Cómo aborda Cato sesgos, alucinaciones o preocupaciones éticas?

Cato integra guías de seguridad y mecanismos de generación aumentada por recuperación (RAG) para asegurar que los resultados de IA sean factuales, relevantes y alineados con los datos operativos de Cato.

Las auditorías regulares, pruebas y validaciones humanas reducen los riesgos de inexactitud o sesgo.

Cato no altera configuraciones ni realiza cambios en el sistema sin validación humana.

¿Cato cumple con el EU AI Act?

Los productos y servicios de Cato Networks no caen bajo la definición de Sistemas de IA de Alto Riesgo bajo el EU AI Act, ni constituyen prácticas de IA prohibidas bajo la Ley. En la medida en que Cato Networks incluya funcionalidades de IA que puedan interactuar con un individuo, cumple plenamente con los requisitos de transparencia bajo la Ley.

Gestión del Ciclo de Vida de los Datos

¿Cuáles son las prácticas de retención y respaldo de Cato para los sistemas de IA?

Respaldos: Mantenidos según la Política de Respaldo y Recuperación ante Desastres de Cato.
Retención: Los datos relacionados con las características de IA se retienen de acuerdo con el DPA del cliente y la política interna de gobernanza de datos de Cato.

¿Quién posee los resultados generados por IA?

Los clientes retienen propiedad y derechos de autor completos sobre los datos y resultados generados por IA asociados con el uso de los servicios de Cato.

Cato y sus proveedores no reclaman derechos sobre los datos de los clientes, resultados o insights derivados.

Alfabetización en IA y Mejora Continua

¿Cómo promueve Cato la alfabetización en IA?

Cato invierte en educación y capacitación continua en IA para los equipos de ingeniería, producto y cumplimiento.

Nuestro Programa de Alfabetización en IA asegura que los empleados comprendan el desarrollo responsable de IA, los estándares éticos y las obligaciones legales emergentes.

¿Qué medidas de gobernanza y control aplica Cato para asegurar el uso responsable y seguro de la IA en sus sistemas?

Políticas – políticas de gobernanza claras que definen el uso permitido de IA, manejo de datos y aprobación de flujos de trabajo.
Medidas técnicas– controles automatizados como restricciones de acceso, anonimización de datos y monitoreo de actividades.
Medidas de procedimiento– revisiones humanas obligatorias, evaluaciones de riesgo y registro de auditoría para cualquier característica o proceso de IA que pueda afectar los datos del cliente o la fiabilidad del servicio.