El último Informe sobre Seguridad de Datos 2025 de Fortinet y Cybersecurity Insiders resalta una paradoja que inquieta al sector: aunque las organizaciones están destinando más presupuesto y adoptando estrategias más inteligentes para proteger su información, la pérdida de datos no deja de aumentar. El problema ya no está en cuánto se invierte, sino en cómo se hace frente a un panorama de amenazas en plena transformación, marcado por la expansión del SaaS y el uso masivo de herramientas de inteligencia artificial.
Según el estudio, el 77% de las compañías sufrió al menos un incidente relacionado con personal interno en los últimos 18 meses, mientras que un 58% reconoció haber experimentado seis o más episodios en ese mismo periodo. Las cifras dejan claro que el riesgo no procede únicamente del exterior, sino también de los propios equipos, a menudo por descuidos o falta de control.
“Las empresas ya no pueden limitarse a instalar soluciones heredadas diseñadas para un mundo con fronteras digitales claras. Hoy los datos se crean y se mueven en múltiples nubes, en plataformas SaaS y en aplicaciones de IA, lo que exige un cambio radical de enfoque”, concluye el informe.
El límite de la DLP tradicional
La prevención de pérdida de datos (DLP) fue durante años una pieza clave en la defensa corporativa. Nacida para proteger información sensible como registros médicos o números de tarjetas de crédito, se construyó bajo la lógica del perímetro y el cumplimiento regulatorio, pero la realidad actual es mucho más compleja.
Los datos viajan entre múltiples entornos, y las herramientas clásicas no logran seguirles la pista. De hecho, el 72% de las organizaciones admite que no tiene visibilidad sobre cómo interactúan sus empleados con los datos confidenciales. A ello hay que sumarle que casi la mitad de los incidentes se producen por error humano, no por intención de causar daño, algo que la DLP convencional no es capaz de diferenciar.
Aunque las organizaciones están destinando más presupuesto y adoptando estrategias más inteligentes para proteger su información, la pérdida de datos no deja de aumentar
El resultado es que las compañías se enfrentan a soluciones que trabajan en silos y que tardan semanas o incluso meses en aportar información útil, mientras los riesgos crecen de forma exponencial.
La demanda de una nueva generación de protección
Los responsables de seguridad piden un cambio, quieren herramientas que ofrezcan contexto, que no se limiten a señalar que un archivo salió de la organización, sino que expliquen quién lo envió, con qué intención y si ese comportamiento encaja dentro de lo esperado.
El informe destaca que la próxima generación de soluciones DLP debe apoyarse en tres pilares:
análisis de comportamiento, para distinguir errores de ataques maliciosos
visibilidad desde el primer día, evitando largos periodos de ceguera
control sobre aplicaciones SaaS y de inteligencia artificial en la sombra, que a menudo se utilizan sin supervisión
La idea es que las plataformas modernas sean capaces de conectar eventos aislados y construir narrativas de riesgo, de modo que los equipos de seguridad puedan detectar patrones, priorizar incidentes y reaccionar con rapidez.
Impacto empresarial de la pérdida de datos
Más allá del cumplimiento normativo, la pérdida de datos representa un riesgo directo para la continuidad de negocio. Casi la mitad de las empresas consultadas reconocen pérdidas financieras derivadas de incidentes internos, con un 41% que estima daños de entre 1 y 10 millones de dólares en el peor de los casos. Un 9% asegura haber superado la barrera de los 10 millones.
El daño reputacional es otra consecuencia crítica: el 43% de las organizaciones vio afectada la confianza de clientes y socios, mientras que el 39% sufrió interrupciones operativas. En sectores como la biotecnología o la industria manufacturera, una filtración de diseños o propiedad intelectual puede suponer el final de años de inversión y de ventaja competitiva.
Hacia una protección integrada
En este contexto, Fortinet plantea la necesidad de unificar la DLP con la gestión de riesgos internos. Su plataforma FortiDLP, integrada en Fortinet Security Fabric, conecta identidad, acceso y actividad en un mismo ecosistema, lo que permite ofrecer visibilidad en tiempo real y basada en el comportamiento de usuarios y sistemas.
