Forrester acaba de evaluar los diez más importantes Plataformas de descubrimiento y clasificación de datos sensibles. BigID se posicionó como líder, obteniendo las puntuaciones más altas posibles en once criterios y el primer puesto en la categoría de Oferta Actual. Así es como conectamos estos hallazgos con las capacidades necesarias para impulsar las iniciativas de seguridad de IA de su organización.
Cuando Forrester Research evalúa el mercado de descubrimiento y clasificación de datos confidenciales, califica las plataformas según una serie de criterios de oferta y estrategia actuales. En nuestra opinión, estos criterios reflejan los principales desafíos que los equipos empresariales intentan resolver hoy en día: ¿Pueden las plataformas encontrar datos confidenciales a gran escala? ¿Los clasifican con precisión y los enriquecen con contexto? ¿Se integran con el conjunto de herramientas de seguridad general? ¿Están preparadas para las necesidades futuras?
En The Forrester Wave™: Soluciones para la detección y clasificación de datos sensibles, segundo trimestre de 2026, BigID fue nombrada líder. — uno de los tres proveedores en esa categoría de entre los diez evaluados. BigID obtuvo la puntuación más alta posible en once criterios. Pero lo realmente importante no es la puntuación en sí, sino lo que la evaluación nos revela sobre el futuro de la seguridad de los datos empresariales y la creciente importancia de la intersección entre el descubrimiento de datos confidenciales y la seguridad de la IA.
Lo que Forrester realmente encontró
La evaluación abarcó quince criterios de oferta actual y siete criterios estratégicos. Forrester calificó a cada proveedor en una escala del 1 al 5, donde 5 representa capacidades superiores a las de otros proveedores evaluados. BigID obtuvo la máxima puntuación posible (un 5) en once de esos criterios.
En la categoría de oferta actual se incluyen: cobertura de fuentes de datos en la nube, cobertura de fuentes de datos locales, enriquecimiento para la clasificación, compatibilidad con idiomas, ajustes para mejorar la precisión, integraciones y compromisos de seguridad desde el diseño.
En la categoría de estrategia: innovación, hoja de ruta, ecosistema de socios y adopción.
La estrategia es un componente importante de esta evaluación, y la innovación y la hoja de ruta juntas representan 45% de la puntuación total. BigID recibió la puntuación más alta posible en ambas categorías. Para nosotros, eso va más allá de una instantánea de las capacidades actuales: refleja cómo la Plataforma BigID Next Está diseñado para evolucionar, y se analiza su capacidad para afrontar la próxima oleada de desafíos en materia de seguridad de datos y gobernanza de la IA.
No te pierdas los mejores momentos de The Wave:
- Las “impresionantes fortalezas de BigID en el descubrimiento en ambos ámbitos” fuentes de datos en la nube y locales (incluidos los entornos de mainframe), la combinación de técnicas de clasificación y enriquecimiento, las capacidades de ajuste superiores y el amplio conjunto de integraciones permiten que la plataforma cubra numerosos casos de uso, desde el cumplimiento normativo y la gobernanza de la información hasta la seguridad y la gobernanza de la IA.”
- “BigID está diseñado para ofrecer rendimiento y escalabilidad a nivel de petabytes.”
- “BigID tiene una visión sólida de un motor de gobernanza autónomo, y su excelente estrategia de innovación y su hoja de ruta bien definida de mejoras planificadas la posicionan favorablemente para lograrlo.”
- Opinión de Forrester: "BigID es una opción atractiva para multinacionales, grandes organizaciones y entidades gubernamentales con entornos de datos complejos y requisitos de localización".“
No se trata de declaraciones promocionales. Son los resultados de una evaluación independiente.
Por qué el ángulo de la seguridad de la IA es la verdadera historia
Nuestro análisis de la evaluación de Forrester revela un patrón claro en todo el mercado: los proveedores con mayor puntuación son aquellos que construyeron el descubrimiento de datos confidenciales como base, y extendieron esa base a Seguridad de la IA, Gobernanza de la IA, y casos de uso de agentes.
Desde el punto de vista arquitectónico, esto tiene sentido. No se puede gobernar la IA sin saber qué datos maneja. No se pueden aplicar políticas de acceso a la IA sin saber dónde se almacenan los datos confidenciales. No se puede detectar la exfiltración de datos impulsada por la IA sin una capa de clasificación que distinga entre datos confidenciales y no confidenciales. El descubrimiento de datos confidenciales no es un requisito previo para la seguridad de la IA, sino su base.
La visión de BigID de un "motor de gobernanza autónoma" es precisamente el tipo de marco que necesitan los programas de IA empresariales: una plataforma que no solo encuentra datos confidenciales, sino que gobierna continuamente cómo fluyen, quién accede a ellos y si ese acceso es apropiado en un mundo donde los agentes de IA operan sobre ellos de forma autónoma.
Por eso, BigID obtiene las puntuaciones más altas posibles en el Innovación y hoja de ruta Los criterios son importantes para nosotros, no solo como parte de nuestros planes futuros, sino también como indicadores de cómo la plataforma está diseñada para evolucionar. La gobernanza de la IA no es una función que se añade a una plataforma de seguridad de datos. Requiere que la plataforma se diseñe para ello desde el principio, con una amplia cobertura, una gran profundidad de enriquecimiento, flexibilidad de integración y un rendimiento a escala de petabytes como requisitos previos.
Las cuatro capacidades que convierten esto en una historia de seguridad de IA
1. Descubrimiento a escala de petabytes, incluyendo dónde se entrena y opera realmente la IA.
Los modelos de IA se entrenan con datos. Operan con datos. Almacenan los resultados en sistemas de datos. La superficie de ataque de un programa de IA empresarial es, en gran medida, un problema de descubrimiento de datos: ¿dónde se encuentran los datos confidenciales a los que la IA puede acceder, crear o extraer?
Forrester descubrió que BigID está “diseñado para el rendimiento y la escalabilidad de petabytes”, con “impresionantes capacidades de descubrimiento tanto en la nube como en fuentes de datos locales (incluidos entornos de mainframe)”. Nuestro compromiso con la amplitud y profundidad de las fuentes de datos —desde los almacenes de datos en la nube más modernos hasta los entornos de mainframe heredados— abarca la totalidad de dónde residen realmente los datos confidenciales de la empresa. Un programa de gobernanza de IA basado en un descubrimiento incompleto es un mero trámite.
2. Enriquecimiento para la clasificación: la capa de señal que necesita la gobernanza de la IA
La clasificación básica indica que un archivo contiene información de identificación personal (IIP). El enriquecimiento indica que contiene IIP perteneciente a empleados en una jurisdicción regulada, a la que se accede mediante una cuenta de servicio que alimenta un modelo que usted no ha revisado. Esa es la diferencia entre una etiqueta y una señal que permite tomar medidas.
BigID recibió la puntuación más alta posible en el enriquecimiento para la clasificación criterio: destacando la “combinación de técnicas de clasificación y enriquecimiento” que agrega contexto, como el linaje de datos y los permisos, a la capa de clasificación.
Para los programas de seguridad de IA, este enriquecimiento constituye la capa de señalización que posibilita la aplicación de políticas. Sin él, se estaría gestionando la IA con información incompleta.
3. Integraciones: el tejido conectivo de la gobernanza autónoma.
La gobernanza de la IA no se produce en una sola plataforma. Se produce en toda una pila: SIEM, SOAR, DLP, gobernanza de la identidad, gestión de la postura de seguridad en la nube, y, cada vez más, herramientas específicas para IA. La capa de integración es la que convierte los hallazgos del descubrimiento de datos en acciones de cumplimiento.
Forrester otorgó a BigID la puntuación más alta posible en el criterio de integraciones, citando el enfoque del ecosistema de socios en el "intercambio de metadatos para eliminar los silos en las pilas tecnológicas empresariales y respaldar los flujos de trabajo autónomos".“
Los flujos de trabajo autónomos no son una característica opcional para los programas de gobernanza de IA. A medida que los agentes de IA actúan con mayor autonomía, la respuesta de gobernanza debe adaptarse a ese ritmo. Esto requiere integraciones lo suficientemente profundas como para activar la aplicación automática de políticas, y no solo generar alertas.
4. El motor de gobernanza autónoma: de la visión a la arquitectura.
Vale la pena analizar en detalle el concepto de motor de gobernanza autónoma, ya que describe con precisión la tendencia del mercado de la seguridad basada en IA. El objetivo no es un panel de control que muestre dónde se encuentran los datos confidenciales, sino un sistema que descubre, clasifica, enriquece y gestiona continuamente dichos datos, aplicando políticas de forma autónoma y sin necesidad de intervención humana en cada paso del proceso.
BigID también obtuvo la máxima puntuación posible en los criterios de innovación y hoja de ruta. El motor de gobernanza autónoma es la apuesta arquitectónica que la seguridad de la IA exige a las plataformas. BigID la está haciendo.
Qué significa esto si estás evaluando plataformas de seguridad de datos.
Si eres CISO, responsable de seguridad de datos o responsable de privacidad y estás evaluando plataformas de descubrimiento y clasificación de datos confidenciales, el informe Forrester Wave te ofrece una base de referencia rigurosa e independiente. Tres proveedores figuran en la categoría de Líderes. Las diferencias entre ellos se corresponden con los requisitos específicos de cada organización.
Forrester identificó a BigID como una opción atractiva para "multinacionales, grandes organizaciones y entidades gubernamentales con entornos de datos complejos y requisitos de localización". Si esto describe a su organización, especialmente si su entorno abarca la nube, las instalaciones locales y los sistemas centrales; si su volumen de datos se mide en petabytes; si necesita cobertura en múltiples jurisdicciones e idiomas; y si su programa de seguridad de IA es una prioridad real en lugar de un simple plan de desarrollo, creemos que la evaluación independiente apunta claramente en una dirección.
Si se evalúan plataformas específicamente para casos de uso de seguridad y gobernanza de IA, la pregunta adicional que cabe plantearse es: ¿cuál es la arquitectura de esta plataforma para la gobernanza de la IA? No se trata solo de qué funcionalidades ofrece, sino de si la plataforma subyacente —su amplitud de descubrimiento, la profundidad de enriquecimiento, la capa de integración y la escalabilidad— es compatible con el modelo de gobernanza autónoma que requieren los programas de IA. Estos son los criterios en los que la evaluación de Forrester resulta más útil y reveladora.
Panorama general: Por qué el descubrimiento de datos confidenciales es ahora un problema de seguridad de la IA.
Los equipos de seguridad empresarial se enfrentan a un cambio estructural. Durante años, la seguridad de los datos fue principalmente una función de cumplimiento normativo: encontrar información de identificación personal (PII), clasificarla, generar informes sobre ella y protegerla tanto en reposo como en tránsito. Los marcos de trabajo eran relativamente estables. El perímetro era relativamente predecible.
La IA transforma ambas premisas. Cuando los sistemas de IA pueden descubrir, sintetizar y actuar sobre datos confidenciales de forma autónoma —y cuando los agentes de IA pueden transferir datos entre sistemas sin supervisión humana— el perímetro de seguridad de los datos se vuelve prácticamente infinito. El problema de la clasificación se convierte en un problema en tiempo real. El problema de la gobernanza se convierte en un problema de respuesta autónoma.
Las plataformas de descubrimiento y clasificación de datos sensibles se ven obligadas a evolucionar hacia algo más fundamental: la capa de inteligencia de datos sobre la que se basan todos los programas de seguridad, gobernanza y gestión de riesgos de la IA. BigID cree que los proveedores que figuren en la categoría de Líderes en la evaluación de Forrester del segundo trimestre de 2026 son aquellos que reconocieron esta evolución con la suficiente antelación como para diseñar soluciones que la satisfagan.
Las puntuaciones más altas posibles en los criterios de Innovación y Hoja de Ruta —en un mercado que está experimentando precisamente este tipo de cambio fundamental— son las que más nos importan.
Lea la evaluación independiente.
El informe Forrester Wave™: Soluciones para la detección y clasificación de datos sensibles, segundo trimestre de 2026, evaluó a diez proveedores según 22 criterios. Descubra cómo se desglosan las puntuaciones y qué significan los resultados para su programa de seguridad de datos y gobernanza de IA.
Forrester no respalda ninguna empresa, producto, marca o servicio incluido en sus publicaciones de investigación y no aconseja a nadie que seleccione los productos o servicios de ninguna empresa o marca basándose en las calificaciones incluidas en dichas publicaciones. La información se basa en los mejores recursos disponibles. Las opiniones reflejan el criterio en el momento de su publicación y están sujetas a cambios. Para obtener más información, consulte la información sobre la objetividad de Forrester. aquí.
