A pesar de los esfuerzos por mejorar la protección de datos confidenciales, la pérdida de información sigue en aumento.
Los líderes de seguridad están adoptando un enfoque más programático y avanzado para enfrentar este desafío, y muchas organizaciones han incrementado sus presupuestos y reforzado sus estrategias de seguridad.
Sin embargo, el problema persiste: el Informe de Seguridad de Datos 2025 de Fortinet y Cybersecurity Insiders revela que, a pesar de estos esfuerzos, las pérdidas de datos continúan siendo una preocupación creciente.
El 77% de las organizaciones reportó, al menos, un incidente relacionado con la pérdida de información privilegiada en los últimos 18 meses, y el 58% reportó seis o más.
La pregunta clave es: ¿por qué, a pesar de una mayor inversión y mejores estrategias, las pérdidas de datos continúan?
La respuesta está en las herramientas. Aunque la mayoría de las organizaciones cuentan con soluciones de Prevención de Pérdida de Datos (DLP), muchas de estas herramientas heredadas fueron diseñadas para entornos más simples y perimetrales.
La mayoría no tiene visibilidad sobre cómo los empleados interactúan realmente con los datos, especialmente en entornos como plataformas SaaS y de IA generativa, lo que provoca que muchos incidentes pasen desapercibidos o no sean gestionados adecuadamente.
Gastando más, pero asegurando menos
Según el informe, el 72% de las organizaciones aumentó sus presupuestos para abordar el riesgo interno y la protección de datos el año pasado, y más de una cuarta parte reportó aumentos significativos.
Muchas también incorporaron herramientas e iniciativas programáticas para subsanar las deficiencias. Sin embargo, casi la mitad sufrió pérdidas financieras sustanciales, con algunas alcanzando millones de dólares por incidente.
A pesar de estos esfuerzos y un mayor presupuesto, el problema persiste. La razón no es la falta de inversión, sino la dependencia de herramientas que no han evolucionado para abordar los riesgos actuales.
¿Dónde falla la DLP tradicional?
Las herramientas tradicionales de DLP fueron diseñadas para evitar que datos regulados, como números de seguridad social, tarjetas de crédito o historiales médicos, salieran de una organización.
Estas soluciones se centraban en el perímetro y se basaban en el cumplimiento normativo, limitándose al análisis de datos estructurados almacenados localmente.
Hoy, el panorama cambió. Los datos confidenciales, incluida la propiedad intelectual, se crean y comparten constantemente entre servicios en la nube, plataformas SaaS y herramientas de IA.
Los empleados trasladan datos completos de clientes a hojas de cálculo, los ingenieros comparten archivos con contratistas y los datos confidenciales se ingresan en asistentes de inteligencia artificial.
Estas actividades son cruciales para la productividad, pero cada paso conlleva riesgos.
Las soluciones tradicionales de DLP son deficientes porque:
- Carecen de visibilidad: el 72% de las organizaciones no puede ver cómo interactúan los empleados con los datos confidenciales.
- Ignoran el contexto de los datos en riesgo: casi la mitad de los incidentes se deben a negligencia o error, no a malicia.
- Operan de forma aislada: las soluciones DLP para endpoints, correo electrónico y redes rara vez funcionan juntas.
- Tardan demasiado en generar valor: tres de cada cuatro organizaciones deben esperar semanas o meses después de la implementación para obtener información significativa.
Todo esto resulta en más alertas, menos claridad y una falsa sensación de control.
El cambio a comportamiento y contexto
Lo que los líderes de seguridad necesitan hoy en día de sus herramientas DLP es contexto. No basta con saber que se envió un archivo; es necesario comprender quién lo envió, por qué lo hizo y si esa acción es coherente con el comportamiento normal.
Sin esta claridad, los equipos de seguridad se ven abrumados por alertas que no cuentan toda la historia.
Por eso, los líderes de seguridad afirman que las soluciones DLP de próxima generación deben incluir:
- Análisis de comportamiento (66%) para distinguir los errores de la actividad maliciosa y detectar comportamientos anormales.
- Visibilidad desde el primer día (61%) para que la información llegue de inmediato y sirva de base para políticas más inteligentes.
- Supervisión de inteligencia artificial en la sombra y SaaS (52%) para cerrar brechas donde los datos confidenciales suelen fluir desapercibidos.
Las plataformas DLP deben ser capaces de conectar eventos individuales con narrativas de riesgo, lo que permitirá a los equipos identificar patrones, priorizar riesgos y actuar con confianza.
Este enfoque marca una transición de aplicaciones estáticas a una visibilidad basada en el comportamiento, que explica lo que está sucediendo y por qué es importante.
La pérdida de datos no solo impacta en el cumplimiento normativo, sino que también afecta los ingresos, la confianza y la viabilidad a largo plazo.
Casi la mitad de las organizaciones reportaron pérdidas financieras directas por incidentes internos.
El 41% estimó pérdidas de entre 1 y 10 millones de dólares en su incidente más significativo, y el 9% reportó pérdidas superiores a 10 millones de dólares.
Además, el 43% sufrió daños a la reputación y el 39% experimentó interrupciones operativas.
En sectores como la biotecnología y la manufactura, una sola filtración de un conjunto de datos o archivo de diseño puede destruir años de inversión y poner en riesgo una ventaja competitiva.
El camino hacia adelante
El informe es claro: aunque los equipos de seguridad están implementando enfoques más inteligentes y obteniendo el apoyo y presupuesto de los líderes ejecutivos, las organizaciones aún enfrentan incidentes internos perjudiciales a un ritmo inaceptable.
La causa probable: una dependencia excesiva de soluciones DLP heredadas, que no se han adaptado a los complejos entornos y las necesidades de seguridad de datos actuales.
Las organizaciones actuales necesitan una plataforma que integre DLP con la gestión de riesgos internos, ofreciendo visibilidad en tiempo real y basada en el comportamiento en endpoints, SaaS, la nube e IA.
Fortinet integra datos de identidad, acceso y actividad a través de FortiDLP y su plataforma Fortinet Security Fabric para brindar a los equipos la claridad necesaria y evitar que pequeños errores se conviertan en costosas brechas de seguridad.
Los programas seguirán evolucionando y los presupuestos seguirán creciendo. Pero el verdadero progreso depende de la elección de plataformas que ofrezcan respuestas, no solo alertas.
