Informe de Fortinet revela un aumento continuo en la pérdida de datos a pesar de prácticas de seguridad de datos más inteligentes y el gasto récord en ciberseguridad

El Informe de Seguridad de Datos 2025 de Fortinet y Cybersecurity Insiders muestra que muchos líderes de seguridad están dejando atrás una mentalidad puramente tecnológica y adoptando un enfoque más programático para la protección de datos confidenciales. Las tendencias presupuestarias son positivas, las organizaciones informaron un aumento en la financiación para riesgos internos y protección de datos el año pasado, lo que refleja el éxito en la justificación de la inversión.

Sin embargo, a pesar de adoptar estrategias más inteligentes y asignar presupuestos más sólidos, la pérdida de datos sigue aumentando. El 77% de las organizaciones reportó al menos un incidente relacionado con pérdida de información privilegiada en los últimos 18 meses, y el 58% reportó seis o más. La pregunta es, ¿por qué?

La brecha radica en las herramientas. Si bien la mayoría de las organizaciones cuenta con algún tipo de herramienta para Prevención de Pérdida de Datos (DLP), muchas de estas soluciones heredadas se diseñaron para entornos más simples y perimetrales. La mayoría carece de visibilidad sobre cómo los empleados interactúan realmente con los datos, especialmente en SaaS y herramientas de IA generativa, y pasan por alto el contexto que separa los accidentes del riesgo real. En las empresas actuales, distribuidas y con un uso intensivo de la nube, esas limitaciones hacen que las herramientas DLP tradicionales sean inadecuadas para esta tarea.

Gastando más, pero asegurando menos. ¿Por qué?

Según el informe, el 72% de las organizaciones aumentó sus presupuestos para abordar el riesgo interno y la protección de datos el año pasado, y más de una cuarta parte reportó aumentos significativos. Muchas también incorporaron herramientas e iniciativas programáticas para subsanar las deficiencias. Sin embargo, casi la mitad sufrió pérdidas financieras sustanciales, a menudo de millones de dólares por incidente. Por lo tanto, a pesar de estos cambios drásticos, el problema continúa agravándose. El problema no es la inversión, sino la dependencia de herramientas que no fueron diseñadas para los riesgos actuales.

¿Dónde falla la DLP tradicional?

Las herramientas tradicionales de prevención de pérdida de datos (DLP) se diseñaron para evitar que datos regulados, como los números de seguridad social, datos de tarjetas de crédito o historiales médicos, salgan de una organización. Estas se centran en el perímetro y se basaban en el cumplimiento normativo, analizando datos estructurados localmente, ya que las amenazas se consideran principalmente externas a la organización.

La realidad actual es diferente. Los datos confidenciales, incluida la propiedad intelectual, se crean y comparten continuamente entre servicios en la nube, plataformas SaaS y herramientas de IA. Los analistas trasladan conjuntos completos de datos de clientes a hojas de cálculo. Los ingenieros comparten archivos de diseño con contratistas. Los empleados introducen datos confidenciales en asistentes de inteligencia artificial. Todo esto es normal y cada vez más crítico para la productividad, pero cada paso conlleva riesgos.

Las soluciones tradicionales de DLP son deficientes porque:

• Carecen de visibilidad: el 72% de las organizaciones no puede ver cómo interactúan los empleados con los datos confidenciales.
• Ignoran el contexto de los datos en riesgo: casi la mitad de los incidentes se deben a negligencia o error, no a malicia.
• Operan de forma aislada: las soluciones DLP para endpoints, correo electrónico y red rara vez funcionan juntas.
• Tardan demasiado en generar valor: tres de cada cuatro organizaciones esperan semanas o meses tras la implementación para obtener información significativa.

Todo esto resulta en más alertas, menos claridad y una falsa sensación de control.

El cambio a comportamiento y contexto

Lo que los líderes de seguridad actuales necesitan de sus herramientas DLP es contexto. No basta con saber que se envió un archivo. Es necesario saber quién lo envió, por qué y si la acción se ajusta a un comportamiento normal. Sin esa claridad, los equipos de seguridad se ven sobrepasados por alertas que no cuentan toda la historia.

Por eso, los líderes de seguridad afirman que las soluciones DLP de próxima generación deben incluir:

• Análisis de comportamiento (66%) para distinguir los errores de la actividad maliciosa y detectar comportamientos anormales.
• Visibilidad desde el primer día (61%) para que la información llegue de inmediato y sirva de base para políticas más inteligentes.
• Supervisión de inteligencia artificial en la sombra y SaaS (52%) para cerrar brechas donde los datos confidenciales suelen fluir desapercibidos.

Las plataformas DLP deben conectar eventos individuales con narrativas de riesgo, lo que permite a los equipos identificar patrones, priorizar riesgos y actuar con confianza. Esto marca una transición de la aplicación estática a una visibilidad basada en el comportamiento que muestra qué está sucediendo y por qué es importante.

La pérdida de datos es un riesgo empresarial, no solo un problema de cumplimiento normativo; afecta los ingresos, la confianza y la viabilidad a largo plazo. Casi la mitad de las organizaciones reportaron pérdidas financieras directas por incidentes internos. El 41% estimó pérdidas de entre 1 y 10 millones de dólares en su incidente más significativo, y el 9% reportó pérdidas superiores a 10 millones de dólares. El 43% sufrió daños a la reputación, mientras que el 39% experimentó interrupciones operativas. En sectores como la biotecnología y la manufactura, una sola filtración de un conjunto de datos o archivo de diseño puede arruinar años de inversión y anular una ventaja competitiva.

El camino hacia adelante

El informe es claro: si bien los equipos de seguridad están implementando enfoques más inteligentes y obteniendo el apoyo y el presupuesto de los líderes ejecutivos, las organizaciones aún experimentan incidentes de riesgo interno perjudiciales a un ritmo inaceptable. ¿El posible culpable? Una dependencia excesiva de las soluciones de prevención de pérdida de datos heredadas, que no se han adaptado a los complejos entornos y las necesidades de seguridad de datos actuales.

Las organizaciones actuales necesitan una plataforma que integre DLP con la gestión de riesgos internos, ofreciendo visibilidad en tiempo real y basada en el comportamiento en endpoints, SaaS, la nube e IA. Fortinet integra datos de identidad, acceso y actividad a través de FortiDLP y su plataforma Fortinet Security Fabric para brindar a los equipos la claridad necesaria para evitar que pequeños errores se conviertan en costosas brechas de seguridad.

Los programas seguirán evolucionando y los presupuestos seguirán creciendo. Pero el verdadero progreso depende de la elección de plataformas que ofrezcan respuestas, no sólo alertas.

Descargue el Informe de Seguridad de Datos 2025 completo aquí.

- Publicidad -