Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS

Comunicado de Prensa

Las brechas de visibilidad multiplican el riesgo empresarial: el 46% que no rastrea a terceros tampoco detecta filtraciones y los retrasos en la detección cuestan millones

La encuesta de Kiteworks revela puntos ciegos en cascada: número desconocido de terceros, IA sin gobernanza y el 46% afronta costos superiores a $3M cuando la detección supera los 30 días

San Mateo, CA | septiembre 3, 2025

Kiteworks, que permite a las organizaciones gestionar eficazmente el riesgo en cada envío, intercambio, recepción y uso de datos confidenciales, presenta hoy su Informe Anual de Riesgos de Seguridad y Cumplimiento de Datos 2025, que revela un desafío global de visibilidad que multiplica los riesgos de seguridad. La encuesta integral a 461 organizaciones en Norteamérica, Europa, APAC y Oriente Medio detectó que el 46% de las empresas que desconocen el número de terceros con los que trabajan tampoco saben cuántas filtraciones han sufrido, lo que genera puntos ciegos en cascada que dejan a las organizaciones expuestas.

«Nuestra encuesta revela una verdad fundamental sobre la seguridad de datos moderna: lo que no sabes no solo te afecta, sino que se multiplica exponencialmente», afirma Tim Freestone, CMO de Kiteworks. «Las organizaciones que operan a ciegas enfrentan resultados mucho peores en todas las métricas que medimos. El efecto dominó es innegable: relaciones desconocidas con terceros llevan a filtraciones no detectadas, lo que impide demostrar cumplimiento y termina en costes enormes».

La encuesta identifica cuatro patrones universales de riesgo

La investigación de Kiteworks revela fallos consistentes en todas las regiones:

Cascada de visibilidad y riesgo:

  • El 46% que no conoce el número de terceros tampoco sabe la frecuencia de filtraciones
  • 48% de los que dudan sobre filtraciones no pueden cuantificar los costes legales
  • El 36% que desconoce el uso de IA no implementa tecnologías de privacidad
  • 42% de quienes dudan sobre hackeos reportan incertidumbre en los tiempos de detección

La «zona de peligro» de 1,001 a 5,000 terceros:

  • 24% sufre 7 o más filtraciones anuales, el peor dato de todos los segmentos
  • El 46% reporta el mayor aumento global de riesgos en la cadena de suministro
  • El 42% tarda entre 31 y 90 días en detectar filtraciones

Vacío en la gobernanza de IA:

  • Solo 17% ha implementado completamente marcos técnicos de gobernanza de IA
  • Organizaciones con uso de IA desconocido: el 36% no implementa ninguna PET
  • 93%-96% de quienes miden el uso de IA implementan al menos una PET
  • La brecha entre adopción de IA y gobernanza crea puntos ciegos peligrosos

Correlación entre detección y costes:

  • Las organizaciones con detección más rápida muestran costes legales significativamente menores
  • Quienes sufren retrasos en la detección enfrentan gastos legales mucho más altos
  • El 31% de los grandes ecosistemas (>5,000 terceros) tarda más de 90 días
  • El 77% con más de 10 hackeos afronta costes legales superiores a 3 millones de dólares

Nuevo algoritmo de puntuación de riesgo revela el estado del sector

El algoritmo de puntuación de riesgo de Kiteworks (escala 1-10) revela resultados significativos: el 15% de las organizaciones opera en niveles de riesgo «Crítico» (7-10), y el 46% se sitúa en el rango Alto a Crítico. La puntuación de riesgo mediana de 4,84 sitúa a la organización típica peligrosamente cerca del territorio de «Alto Riesgo».

Paradoja de la confianza: Las organizaciones que expresan mayor confianza en su control de datos, paradójicamente, muestran las puntuaciones de riesgo más altas: el exceso de confianza genera complacencia.

Jerarquía de riesgos por sector muestra grandes diferencias

A diferencia de las diferencias regionales, las puntuaciones de riesgo por sector varían 2,14 puntos:

  • Energía/Servicios públicos: 5,51 (mayor riesgo)
  • Tecnología: 4,94 (a pesar de la experiencia en seguridad)
  • Ciencias de la vida/Farmacéutico: 3,37 (menor riesgo)

«Lo más llamativo de nuestros datos es cómo las regiones fallan de formas distintas, pero todas enfrentan el mismo reto fundamental: la visibilidad determina el destino», comenta Patrick Spencer, VP de Marketing Corporativo e Investigación en Kiteworks. «Ya sean organizaciones de Oriente Medio sin detección en 24 horas, empresas europeas con solo un 12% de preparación para la Ley de Datos de la UE, o el 35% de APAC que no puede evaluar riesgos de IA, la causa raíz siempre es la misma: las organizaciones no pueden proteger lo que no ven».

Acciones críticas para organizaciones globales

El informe identifica tres imperativos universales:

  1. Implementar visibilidad integral: Controla el número exacto de terceros y los flujos de datos de IA. Las organizaciones que miden con claridad logran tasas del 43% sin filtraciones, frente a incidentes constantes en quienes operan a ciegas.
  2. Escalar la seguridad antes de la zona de peligro: Implementa controles de nivel empresarial antes de llegar a 1,001 relaciones con terceros. Este rango muestra un 46% más de riesgos en la cadena de suministro y los peores resultados en filtraciones.
  3. Exigir medición de datos de IA: Las organizaciones que rastrean el uso de IA implementan protecciones en tasas del 93%-96%, mientras que el 36% de las que no miden no implementa tecnologías de privacidad.

El ROI de la privacidad es real: Las organizaciones con programas de privacidad maduros reportan una reducción del 27% en pérdidas de seguridad, demostrando que invertir en privacidad genera retornos medibles más allá del cumplimiento, junto con un 21% de mayor lealtad del cliente y un 21% de mejora en la eficiencia operativa.

Tendencia de cuatro años: progreso incremental, amenazas exponenciales

A pesar de cuatro años de advertencias, las organizaciones solo lograron una mejora de 9 puntos porcentuales en cifrado (del 47% al 56%), mientras las amenazas se multiplicaron exponencialmente:

  • La adopción de PET avanzadas oscila entre el 19% y el 24%
  • El cumplimiento manual sigue predominando con más del 70% dependiendo de procesos manuales
  • Solo el 17% cuenta con controles técnicos de datos para IA

«Los datos son claros: 2025 es un punto de inflexión en el que las organizaciones deben dejar atrás las mejoras incrementales y apostar por un cambio transformador», concluye Freestone. «Las herramientas existen, las estrategias están probadas y nuestros datos muestran exactamente qué funciona. La única pregunta es si las organizaciones actuarán con la urgencia que este momento exige».

El informe completo Kiteworks 2025 de Riesgos de Seguridad y Cumplimiento de Datos: Encuesta Anual está disponible en https://www.kiteworks.com/data-security-compliance-risk-annual-report/.

Acerca de Kiteworks

La misión de Kiteworks es permitir que las organizaciones gestionen eficazmente el riesgo en cada envío, intercambio, recepción y uso de datos confidenciales. La plataforma de Kiteworks ofrece una Red de Contenido Privado con gobernanza de datos, cumplimiento normativo y protección. La plataforma unifica, rastrea, controla y protege los datos sensibles que se comparten tanto internamente como hacia y desde afuera la organización. De esta forma, mejora significativamente la administración de riesgos y garantiza el cumplimiento normativo en todos los intercambios de datos confidenciales. Con sede en Silicon Valley, Kiteworks protege a más de 100 millones de usuarios finales y a más de 1,500 empresas globales y organismos gubernamentales.

Contacto para prensa:
David Schutzman
PR Manager
David.schutzman@kiteworks.com

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo
Explore Kiteworks