La filtración de información sensible ya no puede considerarse un hecho puntual: hoy es una realidad constante en las organizaciones. Según los datos que se despenden del Informe sobre Seguridad de Datos 2025 de Fortinet y Cybersecurity, el 77% de las compañías reconoce haber sufrido al menos un incidente de pérdida de datos provocado desde dentro en los últimos 18 meses.
Según información de dicho estudio, en cuanto a la frecuencia, un 29% de las organizaciones encuestadas declara haber afrontado entre uno y cinco casos, mientras que un 37% admite haber vivido entre seis y veinte.
Este escenario va minando la confianza en los sistemas de control y aumenta la posibilidad de que se pasen por alto conductas realmente peligrosas. Ante ello, las organizaciones más innovadoras están evolucionando desde la supervisión estática hacia un modelo de monitorización en tiempo real, capaz de interpretar comportamientos. El objetivo no es solo reducir falsos positivos, sino también anticipar patrones antes de que deriven en problemas críticos.
¿Cómo se producen las brechas de seguridad?
En los últimos 18 meses, la gran mayoría de las organizaciones ha tenido que enfrentarse a incidentes de pérdida de datos vinculados a personas dentro de la propia compañía. De hecho, un 77% reconoce haber experimentado al menos un caso relacionado con insiders (personas de dentro de la organización), lo que evidencia que se trata de un problema mucho más común de lo que se suele admitir.
La causa más habitual está ligada a errores humanos no intencionados: un 49% de las empresas señala que la pérdida de datos se debió a fallos accidentales cometidos por sus propios empleados. Sin embargo, no se trata solo de descuidos: un 16% asegura haber sufrido incidentes provocados por insiders con intenciones maliciosas, lo que añade un componente de riesgo más complejo de gestionar. Además, un 12% de las compañías admite haber registrado pérdidas de datos cuyo origen no ha podido determinarse con claridad, mientras que apenas un 3% no está seguro de si ha tenido o no incidentes de este tipo. Solo un 20% afirma no haber vivido ninguna situación relacionada con insiders, una cifra que refuerza la idea de que la seguridad de la información ya no depende únicamente de amenazas externas, sino también —y cada vez más— de lo que ocurre dentro de la organización.
