93 694 05 16
623 37 88 67
Más allá de que muchas compañías están invirtiendo más que nunca en ciberseguridad, la pérdida de información no se detiene.
De hecho, el último Informe de Seguridad de Datos 2025 de Fortinet y Cybersecurity Insiders, confirmó que el 77 % de las organizaciones ha sufrido incidentes de pérdida de datos por parte de «insiders» en los últimos 18 meses.
La paradoja es clara: el presupuesto es bajo, pero la efectividad es baja. ¿El culpable? Una tecnología que se quedó estancada en el pasado.
El fallo de las herramientas heredadas que producen pérdida de datos
Históricamente, las soluciones de Prevención de Pérdida de Datos (DLP) se diseñan para proteger el perímetro y datos estructurados (como tarjetas de crédito). Sin embargo, en un ecosistema de trabajo híbrido, la realidad es otra:
-Puntos ciegos en la nube: El 72% de las empresas no tiene visibilidad sobre cómo interactúan los empleados con datos sensibles en apps SaaS o herramientas de IA Generativa.
-Falta de contexto: Las herramientas antiguas no distinguen entre un error humano accidental (negligencia) y una acción maliciosa.
-Silos operativos: Las soluciones de red, endpoint y correo no se comunican entre sí, creando una falsa sensación de control.
-El costo de la inacción: Casi la mitad de las empresas reportó pérdidas financieras directas por estos incidentes. El 41 % estima daños de entre 1 y 10 millones de dólares por su evento más grave.
De la protección estática al análisis de comportamiento
Para Fortinet, el problema no es cuánto se invierte, sino en qué. La transición hacia una DLP de próxima generación exige tres pilares fundamentales para mitigar el riesgo interno:
- Análisis de comportamiento (66 %): Identificar patrones anormales para separar el riesgo real del ruido.
- Visibilidad inmediata (61 %): Obtener información desde el día uno de implementación, sin esperar meses de configuración.
- Control de IA en la sombra (52 %): Supervisar el flujo de datos hacia asistentes de inteligencia artificial y plataformas SaaS no autorizadas.
La nueva narrativa del riesgo
Quizás no lo sepas, pero el futuro de la seguridad de datos no se trata de bloquear archivos de forma estática, sino de conectar eventos para contar una historia.
Por lo pronto, al integrar la gestión de riesgos internos con plataformas DLP modernas, los equipos de seguridad pueden entender no sólo qué salió, sino quién lo envió y por qué.
Otros artículos interesantes:
- Empresas en España cierran tras sufrir graves ciberataques
- La crisis de talento IT afecta planes tecnológicos empresariales
- ¿Adiós a la lupa? Por qué Google cambia su icono por un «+»
(S.M.C)