Empresas Premium
El Informe sobre Seguridad de Datos 2025 de Fortinet y Cybersecurity Insiders confirma que muchos responsables de seguridad están adoptando un enfoque más programático para proteger los datos confidenciales, dejando atrás una mentalidad puramente tecnológica, y destinando una mayor partida presupuestaria a su protección.
Sin embargo, a pesar de adoptar estrategias más inteligentes y asignar presupuestos más elevados, la pérdida de datos continúa aumentando. El 77 % de las organizaciones informó de, al menos, un incidente relacionado con personal interno en los últimos 18 meses, y el 58 % informó de seis o más.
Esta brecha se debe a que, aunque la mayoría de las organizaciones confían en algún tipo de solución de prevención de pérdida de datos (DLP), muchas de éstas son heredadas y se crearon para entornos más sencillos y basados en el perímetro. La mayoría carece de visibilidad sobre cómo interactúan realmente los empleados con los datos, especialmente con herramientas SaaS y de IA generativa, y no tienen en cuenta el contexto que separa los accidentes del riesgo real.
Las herramientas tradicionales de DLP se diseñaron para impedir que los datos sometidos a regulación, como los números de la Seguridad Social, los detalles de las tarjetas de crédito o los registros médicos, salgan de las organizaciones. Se centran, en gran medida, en el perímetro y en el cumplimiento normativo, realizando el escaneo de datos estructurados en las propias instalaciones ya que, hasta ahora, se consideraba que las principales amenazas eran externas a la organización.
La realidad actual es muy diferente. Los datos confidenciales, incluida la propiedad intelectual, se crean y comparten continuamente entre servicios en la nube, plataformas SaaS y herramientas de IA. En este contexto, las soluciones DLP tradicionales pueden resultar insuficientes porque:
Los responsables de seguridad necesitan que las herramientas DLP les proporcionen contexto. No basta con saber que se ha enviado un archivo, se necesita saber quién lo envió, por qué y si la acción se ajusta al comportamiento esperado.
Por ello, demandan que las soluciones DLP de próxima generación incluyan: análisis de comportamiento, para distinguir errores de actividad maliciosa y marcar comportamientos anormales, visibilidad desde el primer día, para que la información llegue de inmediato e informe, una política más inteligente y supervisión de IA y SaaS en la sombra, para cerrar brechas donde a menudo se encuentran los datos confidenciales sin que nadie se percate de ello.
Las plataformas modernas de DLP deben conectar eventos individuales con narrativas de riesgo, para que los equipos puedan identificar patrones, priorizar riesgos y actuar con confianza.
La pérdida de datos no solo afecta al cumplimiento normativo, sino también a los ingresos, la confianza y la viabilidad a largo plazo de la actividad empresarial.
Casi la mitad de las organizaciones informaron sobre pérdidas financieras directas debidas a incidentes provocados por personas internas. El 41% estimó pérdidas de entre 1 a 10 millones de dólares en su incidente más significativo, y el 9% confirmó pérdidas superiores a 10 millones de dólares. El 43% sufrió daños a su reputación corporativa, mientras que el 39% experimentó interrupciones operativas.
En sectores como la biotecnología y la fabricación, un solo conjunto de datos o archivos de diseño filtrados puede acabar con años de inversión y terminar con una ventaja competitiva.
Las organizaciones de hoy necesitan una plataforma que unifique DLP con la gestión de riesgos internos, brindando visibilidad en tiempo real y consciente del comportamiento en los endpoints, SaaS, la nube y la IA. Fortinet integra datos de identidad, acceso y actividad a través de FortiDLP y Fortinet Security Fabric para brindar a los equipos la transparencia y visibilidad que necesitan para evitar que los pequeños errores se conviertan en costosas infracciones.
Los programas seguirán evolucionando, pero el progreso real depende de la elección de plataformas que brinden respuestas, no solo alertas.
|
