Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS

Comunicado de Prensa

Las organizaciones no pueden proteger archivos que no pueden rastrear—muchas carecen de controles avanzados de MFT mientras las brechas de gobernanza provocan fallos de seguridad

Nuevo informe de Kiteworks revela brechas críticas en la seguridad de la transferencia gestionada de archivos y en las prácticas de gobernanza de datos

San Mateo, CA | octubre 7, 2025

Kiteworks, que permite a las organizaciones gestionar eficazmente el riesgo en cada envío, intercambio, recepción y uso de datos confidenciales, publicó hoy su Informe Anual de Riesgo de Seguridad de Datos y Cumplimiento: Encuesta MFT 2025, donde se revela que las organizaciones con prácticas maduras de gobernanza de datos experimentan significativamente menos incidentes de seguridad en la transferencia gestionada de archivos (MFT), mientras que muchas carecen de capacidades avanzadas de protección de datos en sus implementaciones de MFT.

El informe de Kiteworks muestra que, aunque las organizaciones implementan controles básicos, fallan en las capacidades avanzadas y en los cimientos de gobernanza que diferencian las operaciones seguras de las vulnerables. «El intercambio de datos confidenciales ya no se trata solo de seguridad básica: se trata de madurez en la gobernanza y protección avanzada contra amenazas», afirmó Tim Freestone, CMO de Kiteworks. «Las organizaciones marcan casillas de cumplimiento pero pasan por alto la gobernanza fundamental. No pueden decirte dónde se almacenan los archivos sensibles, quién accedió a ellos la semana pasada o cómo se mueven entre sistemas. Sin esta visibilidad, incluso las herramientas de seguridad más sofisticadas se convierten en adornos costosos».

El informe también revela un patrón peligroso de mala calibración del riesgo: las organizaciones califican controles críticos de seguridad como la aplicación de parches como simplemente «muy importantes» (puntuación de prioridad de 3,71) en lugar de «extremadamente críticos» (3,05), a pesar de experimentar una tasa de incidentes del 59%. Esta postura moderada ante el riesgo se extiende a todos los dominios de seguridad, con organizaciones que prefieren enfoques equilibrados en vez de la urgencia que su panorama de amenazas exige.

Brecha de Seguridad Avanzada: Donde Triunfan los Ataques Modernos

La investigación expone cómo las organizaciones siguen siendo vulnerables a ataques sofisticados basados en archivos, a pesar de afirmar tener madurez en seguridad. La brecha de gobernanza agrava esta vulnerabilidad. Aunque muchas organizaciones utilizan antivirus y DLP básicos, estas herramientas suelen operar de forma aislada. Sin una gobernanza unificada, las organizaciones no pueden responder preguntas fundamentales: ¿Cuántos archivos contienen datos sensibles? ¿Qué terceros accedieron a ellos? ¿Cuál sería nuestra exposición si este proveedor se ve comprometido? Algunas organizaciones ni siquiera saben cuántos proveedores gestionan sus datos, lo que ejemplifica esta ceguera.

Las fallas de integración generan una exposición adicional. Cuando las organizaciones carecen de integración SIEM/SOC para MFT, los equipos de seguridad supervisan todo excepto las transferencias de archivos, que suelen ser los movimientos de datos más sensibles. Los ataques modernos explotan estos puntos ciegos, desplazándose lateralmente a través de los compartidos de archivos mientras los equipos de seguridad vigilan los perímetros de red.

Las amenazas emergentes de IA agravan estas vulnerabilidades. Aunque el 48% de las organizaciones ya ha comenzado a abordar los riesgos relacionados con IA, el 26% ya ha experimentado incidentes de datos vinculados a IA y el 30% aún permite el uso no controlado de IA con archivos sensibles, creando nuevos vectores de ataque en sistemas ya vulnerables.

«Los datos muestran un patrón preocupante», explicó Patrick Spencer, SVP de Américas y Marketing de Industria en Kiteworks. «Las organizaciones con gobernanza madura logran una efectividad de registros de auditoría sustancialmente mejor que aquellas que no la tienen. Demuestran una gestión de riesgos de terceros notablemente superior y una mayor concienciación en seguridad. Esto no es una simple correlación: es el efecto multiplicador de conocer tus datos».

Madurez en la Gobernanza: El Diferenciador Oculto

La investigación revela brechas de desempeño notables según el nivel de madurez en gobernanza. Las organizaciones con gobernanza mínima muestran tasas significativamente más altas de cifrado inconsistente en comparación con aquellas con prácticas maduras. Incluso una gobernanza moderada reduce considerablemente las brechas de cifrado, mientras que las organizaciones con gobernanza madura experimentan problemas solo en una pequeña fracción de los casos.

Este impacto de la gobernanza se extiende a todos los dominios de seguridad. La madurez en la gestión de riesgos de terceros mejora drásticamente con una gobernanza adecuada. La capacidad de respuesta ante incidentes y la efectividad de la concienciación en seguridad muestran mejoras igualmente transformadoras. No son mejoras incrementales: son saltos transformadores que explican por qué algunas organizaciones superan auditorías con facilidad mientras otras fallan repetidamente.

Los patrones de la industria refuerzan la brecha de gobernanza. Las organizaciones de servicios financieros demuestran una implementación equilibrada de la gobernanza, logrando tasas de incidentes más bajas. Las agencias gubernamentales muestran el extremo opuesto: marcos de políticas sólidos pero una implementación limitada de cifrado en reposo, lo que resulta en tasas más altas de intentos de acceso no autorizado. El enfoque del sector salud en el cifrado en tránsito, mientras protege pocos datos en reposo, ejemplifica cómo las brechas de gobernanza generan vulnerabilidades críticas.

Amenazas Avanzadas Exigen Controles Avanzados

Los enfoques tradicionales de seguridad fallan ante las amenazas modernas de MFT. Aunque muchas organizaciones afirman evaluar exhaustivamente a sus proveedores, las altas tasas de incidentes demuestran que las evaluaciones superficiales no detectan vulnerabilidades profundas. Los atacantes avanzados buscan el eslabón más débil en la cadena de transferencia de archivos, aprovechando la mala gobernanza para moverse lateralmente por las redes de socios.

La investigación muestra que las organizaciones sin controles avanzados sufren fallas en cascada. Sin una clasificación de datos adecuada, no pueden aplicar las protecciones correctas. La falta de integración impide correlacionar ataques entre sistemas. El resultado: los incidentes se convierten en brechas y las brechas en desastres.

Efecto Multiplicador de la Gobernanza

Las organizaciones con gobernanza madura de datos no solo tienen mejor desempeño: transforman la economía de la seguridad. La investigación identifica cinco capacidades de gobernanza que predicen el éxito:

  1. Descubrimiento y clasificación integral de datos permite identificar cada punto sensible y aplicar los controles adecuados
  2. Mapeo continuo del flujo de datos rastrea los archivos desde su creación hasta su eliminación, permitiendo respuestas de auditoría instantáneas
  3. Control de acceso dinámico vincula los permisos a la clasificación de los datos, no a roles estáticos
  4. Gobernanza de proveedores en tiempo real evalúa continuamente la postura de seguridad de los socios
  5. Métricas de gobernanza ofrecen alertas tempranas sobre degradación de controles antes de que ocurran incidentes

Cuando estas capacidades se combinan, las organizaciones experimentan mejoras multiplicativas. El cifrado se vuelve integral porque saben qué proteger. La integración funciona porque comprenden los flujos de datos. Las organizaciones con prácticas maduras de gobernanza han descubierto este efecto multiplicador.

«El camino a seguir requiere cambios fundamentales», concluyó Freestone. «Deja de comprar herramientas y empieza a construir gobernanza. Conoce dónde vive cada archivo sensible, cómo se mueve y quién lo toca. Implementa controles avanzados para una protección real ante amenazas modernas. Integra las herramientas de seguridad para eliminar puntos ciegos. La reducción significativa de incidentes en organizaciones con gobernanza madura demuestra el beneficio. En el panorama actual de amenazas, la gobernanza no es un gasto: es supervivencia».

Lee el informe completo de Riesgo de Seguridad de Datos y Cumplimiento: Encuesta MFT aquí.

Acerca de Kiteworks

La misión de Kiteworks es permitir que las organizaciones gestionen eficazmente el riesgo en cada envío, intercambio, recepción y uso de datos confidenciales. La plataforma de Kiteworks ofrece una Red de Contenido Privado con gobernanza de datos, cumplimiento normativo y protección. La plataforma unifica, rastrea, controla y protege los datos sensibles que se comparten tanto internamente como hacia y desde afuera la organización. De esta forma, mejora significativamente la administración de riesgos y garantiza el cumplimiento normativo en todos los intercambios de datos confidenciales. Con sede en Silicon Valley, Kiteworks protege a más de 100 millones de usuarios finales y a más de 1,500 empresas globales y organismos gubernamentales.

Contacto de prensa:
David Schutzman
PR Manager
David.schutzman@kiteworks.com

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo
Explore Kiteworks