Foto: cortesía. Portal ERP México.
Fortinet dio a conocer los resultados de su Informe de Seguridad de Datos 2025, realizado en alianza con Cybersecurity Insiders, la cual muestra que muchos líderes de seguridad están dejando atrás una mentalidad puramente tecnológica y adoptando un enfoque más programático para la protección de datos confidenciales. Las tendencias presupuestarias son positivas, las organizaciones informaron un aumento en la financiación para riesgos internos y protección de datos el año pasado, lo que refleja el éxito en la justificación de la inversión.
Sin embargo, a pesar de adoptar estrategias más inteligentes y asignar presupuestos más sólidos, la pérdida de datos sigue aumentando. El 77% de las organizaciones reportó al menos un incidente relacionado con pérdida de información privilegiada en los últimos 18 meses, y el 58% reportó seis o más. La pregunta es, ¿por qué?
La brecha radica en las herramientas. Si bien la mayoría de las organizaciones cuenta con algún tipo de herramienta para Prevención de Pérdida de Datos (DLP), muchas de estas soluciones heredadas se diseñaron para entornos más simples y perimetrales. La mayoría carece de visibilidad sobre cómo los empleados interactúan realmente con los datos, especialmente en SaaS y herramientas de IA generativa, y pasan por alto el contexto que separa los accidentes del riesgo real. En las empresas actuales, distribuidas y con un uso intensivo de la nube, esas limitaciones hacen que las herramientas DLP tradicionales sean inadecuadas para esta tarea.
Te puede interesar: ¿Puede la IA anticiparse a los ciberataques antes de que ocurran?
Gastando más, pero asegurando menos
Según el informe, el 72% de las organizaciones aumentó sus presupuestos para abordar el riesgo interno y la protección de datos el año pasado, y más de una cuarta parte reportó aumentos significativos. Muchas también incorporaron herramientas e iniciativas programáticas para subsanar las deficiencias. Sin embargo, casi la mitad sufrió pérdidas financieras sustanciales, a menudo de millones de dólares por incidente. Por lo tanto, a pesar de estos cambios drásticos, el problema continúa agravándose. El problema no es la inversión, sino la dependencia de herramientas que no fueron diseñadas para los riesgos actuales.
¿Dónde falla la DLP tradicional?
Las herramientas tradicionales de prevención de pérdida de datos (DLP) se diseñaron para evitar que datos regulados, como los números de seguridad social, datos de tarjetas de crédito o historiales médicos, salgan de una organización. Estas se centran en el perímetro y se basaban en el cumplimiento normativo, analizando datos estructurados localmente, ya que las amenazas se consideran principalmente externas a la organización.
La realidad actual es diferente. Los datos confidenciales, incluida la propiedad intelectual, se crean y comparten continuamente entre servicios en la nube, plataformas SaaS y herramientas de IA. Las soluciones tradicionales de DLP son deficientes porque carecen de visibilidad, ignoran el contexto de los datos en riesgo, operan de forma aislada y tardan demasiado en generar valor: tres de cada cuatro organizaciones esperan semanas o meses tras la implementación para obtener información significativa.
Todo esto resulta en más alertas, menos claridad y una falsa sensación de control.
El cambio a comportamiento y contexto
Lo que los líderes de seguridad actuales necesitan de sus herramientas DLP es contexto. No basta con saber que se envió un archivo. Es necesario saber quién lo envió, por qué y si la acción se ajusta a un comportamiento normal. Sin esa claridad, los equipos de seguridad se ven sobrepasados por alertas que no cuentan toda la historia.
Por eso, los líderes de seguridad afirman que las soluciones DLP de próxima generación deben incluir análisis de comportamiento (66%), visibilidad desde el primer día (61%) y supervisión de inteligencia artificial en la sombra y SaaS (52%).
Las plataformas DLP deben conectar eventos individuales con narrativas de riesgo, lo que permite a los equipos identificar patrones, priorizar riesgos y actuar con confianza. Esto marca una transición de la aplicación estática a una visibilidad basada en el comportamiento que muestra qué está sucediendo y por qué es importante.
La pérdida de datos es un riesgo empresarial, no solo un problema de cumplimiento normativo; afecta los ingresos, la confianza y la viabilidad a largo plazo. Casi la mitad de las organizaciones reportaron pérdidas financieras directas por incidentes internos. El 41% estimó pérdidas de entre 1 y 10 millones de dólares en su incidente más significativo, y el 9% reportó pérdidas superiores a 10 millones de dólares. El 43% sufrió daños a la reputación, mientras que el 39% experimentó interrupciones operativas. En sectores como la biotecnología y la manufactura, una sola filtración de un conjunto de datos o archivo de diseño puede arruinar años de inversión y anular una ventaja competitiva.
El informe es claro: si bien los equipos de seguridad están implementando enfoques más inteligentes y obteniendo el apoyo y el presupuesto de los líderes ejecutivos, las organizaciones aún experimentan incidentes de riesgo interno perjudiciales a un ritmo inaceptable. ¿El posible culpable? Una dependencia excesiva de las soluciones de prevención de pérdida de datos heredadas, que no se han adaptado a los complejos entornos y las necesidades de seguridad de datos actuales.
Las organizaciones actuales necesitan una plataforma que integre DLP con la gestión de riesgos internos, ofreciendo visibilidad en tiempo real y basada en el comportamiento en endpoints, SaaS, la nube e IA.
