Foto: cortesía Fortinet. Portal ERP Colombia
La inversión en ciberseguridad sigue creciendo, pero los resultados no acompañan al gasto. Así lo revela el Informe de Seguridad de Datos 2025 de Fortinet y Cybersecurity Insiders: aunque el 72% de las organizaciones aumentó su presupuesto para proteger datos y mitigar riesgos internos durante el último año, el 77% sufrió al menos un incidente de pérdida de información en los últimos 18 meses, y casi la mitad experimentó pérdidas financieras millonarias.
El dato más crítico para los ejecutivos: un 41% de las empresas perdió entre 1 y 10 millones de dólares en su incidente más significativo, mientras que un 9% reportó pérdidas superiores a los 10 millones. A esto se suman impactos reputacionales (43%) e interrupciones operativas (39%), que ponen en riesgo la continuidad del negocio.
El problema: confiar en herramientas heredadas
Las organizaciones han pasado de un enfoque puramente tecnológico a programas más robustos de protección de datos. Sin embargo, muchas aún dependen de soluciones tradicionales de Prevención de Pérdida de Datos (DLP), diseñadas para entornos perimetrales y amenazas externas. Estas herramientas no logran ofrecer visibilidad en entornos modernos dominados por la nube, SaaS y el uso creciente de IA generativa.
El informe señala que:
-
El 72% de las organizaciones no tiene visibilidad de cómo los empleados interactúan con datos sensibles.
-
Casi la mitad de los incidentes se originan en errores o negligencia, no en ataques maliciosos.
-
Las DLP operan de forma aislada, sin conectar información crítica de endpoints, correo o red.
En este contexto, los equipos de seguridad se enfrentan a un exceso de alertas sin contexto, lo que genera una falsa sensación de control.
Te puede interesar: Desafíos en la seguridad de la nube 2025: Perspectivas de Fortinet
El cambio: de la tecnología al comportamiento
Los líderes de seguridad señalan que la clave está en soluciones DLP de nueva generación, basadas en contexto y comportamiento, que permitan:
-
Analizar patrones de comportamiento (66%) para diferenciar errores de actividad maliciosa.
-
Ofrecer visibilidad inmediata (61%) para generar valor desde el primer día.
-
Monitorear el uso de IA y SaaS (52%), hoy puntos ciegos en la gestión de datos.
“Un archivo compartido sin contexto es solo un dato. Lo que importa es saber quién lo envió, por qué y si corresponde a un comportamiento normal. Solo así se puede priorizar el riesgo y actuar con confianza”, concluye el reporte.
Una advertencia para la alta dirección
Para los C-Level, el mensaje es claro: la pérdida de datos es un riesgo empresarial, no solo de cumplimiento normativo. Afecta ingresos, confianza y competitividad. En industrias como biotecnología y manufactura, una sola filtración puede anular años de inversión y eliminar ventajas estratégicas.
La conclusión del informe es contundente: los presupuestos seguirán aumentando, pero el verdadero avance dependerá de migrar hacia plataformas de seguridad integradas, que ofrezcan respuestas en lugar de alertas y que integren DLP con gestión de riesgos internos, identidad y actividad en la nube e IA.
