Las herramientas de protección de datos deben adaptarse para proteger datos en entornos SaaS e IA

Los responsables de seguridad están aumentando el presupuesto para protección y optando por un enfoque más programático para proteger los datos confidenciales en lugar de apostar por una visión tecnológica. Así lo muestran Fortinet y Cybersecurity Insiders en el ‘Informe sobre Seguridad de Datos 2025’.

A pesar de esta evolución, continúa aumentando la pérdida de datos, como señala el 77% de organizaciones que ha informado de, al menos, un incidente relacionado con personal interno en los últimos 18 meses, y el 58% habla de seis o más incidentes. 

Esta brecha se debe a que, aunque la mayoría de las organizaciones confían en algún tipo de solución de prevención de pérdida de datos (DLP), muchas son heredadas y se crearon para entornos más sencillos y basados en el perímetro. La mayoría carece de visibilidad sobre cómo interactúan realmente los empleados con los datos, especialmente con herramientas SaaS y de IA generativa, y no tienen en cuenta el contexto que separa los accidentes del riesgo real.

Nuevo contexto

Las herramientas tradicionales de DLP se diseñaron para impedir que los datos sometidos a regulación, como los números de la Seguridad Social, los detalles de las tarjetas de crédito o los registros médicos, salgan de las organizaciones. Se centran, en gran medida, en el perímetro y en el cumplimiento normativo, realizando el escaneo de datos estructurados en las propias instalaciones, ya que, hasta ahora, se consideraba que las principales amenazas eran externas a la organización.

Sin embargo, la realidad actual es muy diferente. Los datos confidenciales, incluida la propiedad intelectual, se crean y comparten continuamente entre servicios en la nube, plataformas SaaS y herramientas de IA. En este contexto, las soluciones DLP tradicionales pueden resultar insuficientes. Entre las razones, destacan:

• Ofrecen poca visibilidad: el 72% de las organizaciones no puede ver cómo los empleados interactúan con los datos confidenciales.
• Pasan por alto el contexto detrás de los datos en riesgo: casi la mitad de los incidentes son causados por negligencia o error, no con intención de daño.
• Operan en silos: las DLP de endpoint, correo electrónico y red rara vez funcionan de forma conjunta.
• Tardan en ofrecer valor: tres de cada cuatro organizaciones esperan semanas o meses después de la implementación para obtener información significativa.

Por ello, los responsables de seguridad necesitan que las herramientas DLP les proporcionen contexto. No basta con saber que se ha enviado un archivo;, se necesita saber quién lo envió, por qué y si la acción se ajusta al comportamiento esperado. Por ello, demandan que las soluciones DLP de próxima generación incluyan: análisis de comportamiento, para distinguir errores de actividad maliciosa y marcar comportamientos anormales y visibilidad desde el primer día; para que la información llegue de inmediato e informe, una política más inteligente y supervisión de IA y SaaS en la sombra para cerrar brechas donde a menudo se encuentran los datos confidenciales sin que nadie se percate de ello.

Las plataformas modernas de DLP deben conectar eventos individuales con narrativas de riesgo, para que los equipos puedan identificar patrones, priorizar riesgos y actuar con confianza. 

Consecuencias de la pérdida de datos

La pérdida de datos afecta al cumplimiento normativo, pero también a los ingresos, la confianza y la viabilidad a largo plazo de la actividad empresarial.

Casi la mitad de las organizaciones informaron sobre pérdidas financieras directas debidas a incidentes provocados por personas internas. El 41% estimó pérdidas de entre 1 y 10 millones de dólares en su incidente más significativo, y el 9% confirmó pérdidas superiores a 10 millones de dólares. El 43% sufrió daños a su reputación corporativa, mientras que el 39% experimentó interrupciones operativas. En sectores como la biotecnología y la fabricación, un solo conjunto de datos o archivos de diseño filtrados puede acabar con años de inversión y terminar con una ventaja competitiva.

Las organizaciones de hoy necesitan una plataforma que unifique DLP con la gestión de riesgos internos, brindando visibilidad en tiempo real y consciente del comportamiento en los endpoints, SaaS, la nube y la IA. 

Fortinet integra datos de identidad, acceso y actividad a través de FortiDLP y Fortinet Security Fabric para brindar a los equipos la transparencia y visibilidad que necesitan para evitar que los pequeños errores se conviertan en costosas infracciones.