Fortinet alerta: pérdidas de datos aumentan pese a inversión récord en ciberseguridad

El Informe de Seguridad de Datos 2025 de Fortinet y Cybersecurity Insiders advierte que, aunque las organizaciones aumentaron sus presupuestos en protección de datos y riesgo interno, la pérdida de información sigue creciendo a niveles preocupantes.

Según el estudio, el 77% de las empresas reportó al menos un incidente de pérdida de datos en los últimos 18 meses, y el 58% seis o más. Esto a pesar de que el 72% de las organizaciones incrementó sus presupuestos en ciberseguridad en 2024.

“La pérdida de datos no es solo un problema de cumplimiento, es un riesgo empresarial que impacta en ingresos, reputación y continuidad operativa”, destaca el informe.

El problema: herramientas tradicionales de DLP

Fortinet señala que la brecha radica en la dependencia de soluciones tradicionales de Prevención de Pérdida de Datos (DLP), diseñadas para entornos más simples y perimetrales.

Entre las deficiencias identificadas:

• Falta de visibilidad: el 72% de las empresas no ve cómo interactúan los empleados con datos sensibles.

• Carencia de contexto: casi la mitad de los incidentes provienen de errores humanos más que de ataques maliciosos.

• Operación aislada: las herramientas para endpoint, correo y red rara vez funcionan de forma integrada.

• Lenta respuesta: tres de cada cuatro organizaciones tardan semanas o meses en obtener información útil tras la implementación.

También te puede interesar leer: Cuándo cambiar tu computador: claves para productividad y seguridad

Pérdidas millonarias y reputacionales

El impacto de estos incidentes es considerable:

• 41% de las empresas reportó pérdidas entre USD 1 y 10 millones.

• 9% perdió más de USD 10 millones en su incidente más grave.

• 43% sufrió daño reputacional.

• 39% enfrentó interrupciones operativas, especialmente en sectores como biotecnología y manufactura, donde una filtración puede arruinar años de inversión.

El camino hacia la protección basada en comportamiento

El informe enfatiza que las plataformas de nueva generación deben evolucionar hacia un enfoque contextual y basado en el comportamiento, con características como:

• Análisis de comportamiento para diferenciar error de actividad maliciosa.

• Visibilidad inmediata desde la implementación.

• Supervisión de datos en la nube, SaaS e IA generativa.

Fortinet asegura que su propuesta integra estas capacidades mediante FortiDLP y Fortinet Security Fabric, un ecosistema que conecta identidad, acceso y actividad en tiempo real para prevenir riesgos antes de que se conviertan en pérdidas millonarias.