A pesar de adoptar estrategias más inteligentes y asignar presupuestos más elevados, la pérdida de datos continúa aumentando. El 77 % de las organizaciones informó de, al menos, un incidente relacionado con personal interno en los últimos 18 meses, y el 58 % informó de seis o más.
AltoDirectivo
El Informe sobre Seguridad de Datos 2025 de Fortinet y Cybersecurity Insiders confirma que muchos responsables de seguridad están adoptando un enfoque más programático para proteger los datos confidenciales, dejando atrás una mentalidad puramente tecnológica, y destinando una mayor partida presupuestaria a su protección.
Aunque la mayoría de las organizaciones confían en algún tipo de solución de prevención de pérdida de datos (DLP), muchas de éstas son heredadas y se crearon para entornos más sencillos y basados en el perímetro. La mayoría carece de visibilidad sobre cómo interactúan realmente los empleados con los datos, especialmente con herramientas SaaS y de IA generativa, y no tienen en cuenta el contexto que separa los accidentes del riesgo real.
La DLP tradicional no satisface los requisitos actuales
Las herramientas tradicionales de DLP se diseñaron para impedir que los datos sometidos a regulación, como los números de la Seguridad Social, los detalles de las tarjetas de crédito o los registros médicos, salgan de las organizaciones. Se centran, en gran medida, en el perímetro y en el cumplimiento normativo, realizando el escaneo de datos estructurados en las propias instalaciones ya que, hasta ahora, se consideraba que las principales amenazas eran externas a la organización.
La realidad actual es muy diferente. Los datos confidenciales, incluida la propiedad intelectual, se crean y comparten continuamente entre servicios en la nube, plataformas SaaS y herramientas de IA. En este contexto, las soluciones DLP tradicionales pueden resultar insuficientes porque:
Ofrecen poca visibilidad: el 72% de las organizaciones no puede ver cómo los empleados interactúan con los datos confidenciales.
Pasan por alto el contexto detrás de los datos en riesgo: casi la mitad de los incidentes son causados por negligencia o error, no con intención de daño.
Operan en silos: las DLP de endpoint, correo electrónico y red rara vez funcionan de forma conjunta.
Tardan en ofrecer valor: tres de cada cuatro organizaciones esperan semanas o meses después de la implementación para obtener información significativa.
Los responsables de seguridad necesitan que las herramientas DLP les proporcionen contexto. No basta con saber que se ha enviado un archivo, se necesita saber quién lo envió, por qué y si la acción se ajusta al comportamiento esperado. Por ello, demandan que las soluciones DLP de próxima generación incluyan: análisis de comportamiento, para distinguir errores de actividad maliciosa y marcar comportamientos anormales, visibilidad desde el primer día, para que la información llegue de inmediato e informe, una política más inteligente y supervisión de IA y SaaS en la sombra, para cerrar brechas donde a menudo se encuentran los datos confidenciales sin que nadie se percate de ello.
Las plataformas modernas de DLP deben conectar eventos individuales con narrativas de riesgo, para que los equipos puedan identificar patrones, priorizar riesgos y actuar con confianza.
La pérdida de datos es un riesgo empresarial
La pérdida de datos no solo afecta al cumplimiento normativo, sino también a los ingresos, la confianza y la viabilidad a largo plazo de la actividad empresarial.
Casi la mitad de las organizaciones informaron sobre pérdidas financieras directas debidas a incidentes provocados por personas internas. El 41% estimó pérdidas de entre 1 a 10 millones de dólares en su incidente más significativo, y el 9% confirmó pérdidas superiores a 10 millones de dólares. El 43% sufrió daños a su reputación corporativa, mientras que el 39% experimentó interrupciones operativas. En sectores como la biotecnología y la fabricación, un solo conjunto de datos o archivos de diseño filtrados puede acabar con años de inversión y terminar con una ventaja competitiva.
Las organizaciones de hoy necesitan una plataforma que unifique DLP con la gestión de riesgos internos, brindando visibilidad en tiempo real y consciente del comportamiento en los endpoints, SaaS, la nube y la IA. Fortinet integra datos de identidad, acceso y actividad a través de FortiDLP y Fortinet Security Fabric para brindar a los equipos la transparencia y visibilidad que necesitan para evitar que los pequeños errores se conviertan en costosas infracciones.
Los programas seguirán evolucionando, pero el progreso real depende de la elección de plataformas que brinden respuestas, no solo alertas.
*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.
Alto Directivo
