El Informe sobre “Seguridad de datos 2025” de Fortinet y Cybersecurity Insiders revela que las organizaciones están destinando más recursos y adoptando un enfoque más programático para proteger su información confidencial. Sin embargo, pese a los mayores presupuestos y a estrategias de seguridad más sofisticadas, la pérdida de datos continúa aumentando.
Según el estudio, el 77 % de las compañías experimentó al menos un incidente de pérdida de datos vinculado a personal interno en los últimos 18 meses, y un 58 % sufrió seis o más incidentes en ese mismo periodo. El informe apunta a que muchas empresas siguen confiando en soluciones tradicionales de Data Loss Prevention (DLP) que resultan obsoletas frente a los actuales entornos digitales, marcados por el uso de SaaS, nube e inteligencia artificial
Además, el 72 % de las organizaciones carece de visibilidad sobre cómo interactúan sus empleados con los datos. Y casi la mitad de los incidentes no se deben a intenciones maliciosas, sino a negligencias o errores humanos. A esto se suma la fragmentación de herramientas —DLP de endpoint, red y correo operando en silos— y los retrasos en aportar valor ya que tres de cada cuatro empresas tardan semanas o meses en obtener información útil tras implantar estas soluciones.
Por todo ello los responsables de seguridad demandan herramientas que vayan más allá de las alertas y proporcionen contexto. Es decir, no basta con detectar que un archivo se ha enviado, sino comprender quién lo hizo, con qué propósito y si esa acción corresponde a un comportamiento esperado.
Así, según el informe las plataformas modernas de DLP deben incluir análisis de comportamiento, para diferenciar errores de actividades maliciosas. Visibilidad inmediata, desde el primer día de implantación. Políticas inteligentes, adaptables al contexto. Y supervisión de SaaS y herramientas de IA, donde a menudo residen datos sensibles fuera del control corporativo. Estas capacidades permitirían conectar eventos aislados con narrativas de riesgo, ayudando a priorizar y actuar de forma efectiva.
Por todo ello se subraya que la pérdida de datos no solo compromete el cumplimiento normativo, sino que pone en riesgo los ingresos y la reputación empresarial. Casi la mitad de las organizaciones encuestadas reportó pérdidas financieras directas asociadas a incidentes internos: un 41 % estimó daños de entre 1 y 10 millones de dólares, mientras que un 9 % superó los 10 millones. Asimismo, un 43 % sufrió perjuicios en su imagen corporativa y un 39% enfrentó interrupciones operativas.
