kras99 - stock.adobe.com

Noticias

Sigue en aumento la pérdida de datos, a pesar de inversión y prácticas más inteligentes

El 72% de las organizaciones afirmó haber aumentado sus presupuestos de protección de datos el año pasado, pero aún así casi la mitad sufrió pérdidas financieras sustanciales por incidentes con información privilegiada, reveló reporte de Fortinet.

Melisa Osores
por
Publicado:24 sep 2025

Aunque los presupuestos para la protección de datos y el manejo de riesgos internos en las organizaciones aumentaron el año pasado, y se adoptaron estrategias más inteligentes, la pérdida de datos sigue aumentando, señala el “Informe de Seguridad de Datos 2025” de Fortinet y Cybersecurity Insiders.

Así, el 77 % de las organizaciones reportó al menos un incidente relacionado con pérdida de información privilegiada en los últimos 18 meses, y el 58 % reportó seis o más. ¿Por qué? Para Fortinet, la brecha radica en las herramientas.

“Si bien la mayoría de las organizaciones cuenta con algún tipo de herramienta para prevención de pérdida de datos (DLP), muchas de estas soluciones heredadas se diseñaron para entornos más simples y perimetrales. La mayoría carece de visibilidad sobre cómo los empleados interactúan realmente con los datos, especialmente en SaaS y herramientas de IA generativa, y pasan por alto el contexto que separa los accidentes del riesgo real. En las empresas actuales, distribuidas y con un uso intensivo de la nube, esas limitaciones hacen que las herramientas DLP tradicionales sean inadecuadas para esta tarea”, comentaron desde Fortinet.

Según el informe, el 72 % de las organizaciones aumentó sus presupuestos para abordar el riesgo interno y la protección de datos el año pasado, y más de una cuarta parte reportó aumentos significativos. Muchas también incorporaron herramientas e iniciativas programáticas para subsanar las deficiencias. No obstante, casi la mitad sufrió pérdidas financieras sustanciales, a menudo de millones de dólares por incidente.

Eso parece indicar, dijeron, que hoy el problema no es la inversión, “sino la dependencia de herramientas que no fueron diseñadas para los riesgos actuales”.

¿Dónde falla la DLP tradicional?

Las herramientas tradicionales de prevención de pérdida de datos (DLP) se diseñaron para evitar que datos regulados, como los números de seguridad social, datos de tarjetas de crédito o historiales médicos salgan de una organización. Por ello, se centraban en el perímetro y se basaban en el cumplimiento normativo, analizando datos estructurados localmente.

“La realidad actual es diferente. Los datos confidenciales, incluida la propiedad intelectual, se crean y comparten continuamente entre servicios en la nube, plataformas SaaS y herramientas de IA. Los analistas trasladan conjuntos completos de datos de clientes a hojas de cálculo. Los ingenieros comparten archivos de diseño con contratistas. Los empleados introducen datos confidenciales en asistentes de inteligencia artificial”, destacaron desde Fortinet.

En pocas palabras, las soluciones tradicionales de DLP resultan deficientes porque:

  • Carecen de visibilidad: el 72 % de las organizaciones no puede ver cómo interactúan los empleados con los datos confidenciales.
  • Ignoran el contexto de los datos en riesgo: casi la mitad de los incidentes se deben a negligencia o error, no a malicia.
  • ​​Operan de forma aislada: las soluciones DLP para endpoints, correo electrónico y red rara vez funcionan juntas.
  • Tardan demasiado en generar valor: tres de cada cuatro organizaciones esperan semanas o meses tras la implementación para obtener información significativa.

Todo eso resulta en más alertas, menos claridad y una falsa sensación de control.

“Casi la mitad de las organizaciones reportaron pérdidas financieras directas por incidentes internos. El 41 % estimó pérdidas de entre 1 y 10 millones de dólares en su incidente más significativo, y el 9 % reportó pérdidas superiores a 10 millones de dólares. El 43 % sufrió daños a la reputación, mientras que el 39 % experimentó interrupciones operativas”, afirmaron desde la empresa de ciberseguridad.

El cambio a comportamiento y contexto

Para Fortinet, la solución estriba en añadir contexto a las herramientas DLP. “No basta con saber que se envió un archivo. Es necesario saber quién lo envió, por qué y si la acción se ajusta a un comportamiento normal. Sin esa claridad, los equipos de seguridad se ven sobrepasados por alertas que no cuentan toda la historia”, aseguraron.

Por ello, las soluciones DLP de próxima generación deben incluir:

  • Análisis de comportamiento (66 %), para distinguir los errores de la actividad maliciosa y detectar comportamientos anormales.
  • Visibilidad desde el primer día (61 %), para que la información llegue de inmediato y sirva de base para políticas más inteligentes.
  • Supervisión de inteligencia artificial en la sombra y SaaS (52 %), para cerrar brechas donde los datos confidenciales suelen fluir desapercibidos.

Las organizaciones actuales necesitan una plataforma que integre DLP con la gestión de riesgos internos, ofreciendo visibilidad en tiempo real y basada en el comportamiento en endpoints, SaaS, la nube e IA. “Las plataformas DLP deben conectar eventos individuales con narrativas de riesgo, lo que permite a los equipos identificar patrones, priorizar riesgos y actuar con confianza. Esto marca una transición de la aplicación estática a una visibilidad basada en el comportamiento que muestra qué está sucediendo y por qué es importante”, resaltaron.

Investigue más sobre Recuperación y respaldo de archivos