Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS

Comunicado de Prensa

Nuevas investigaciones revelan que la mayoría de las organizaciones no pueden demostrar dónde reside su información

El 61% no puede generar registros de auditoría unificados. El 57% carece de puertas de enlace de datos centralizadas. La IA y la soberanía de datos no esperan.

San Mateo, CA | enero 7, 2026

Kiteworks, que permite a las organizaciones gestionar eficazmente el riesgo en cada envío, intercambio, recepción y uso de datos confidenciales, ha publicado hoy su Informe de Pronóstico 2026: Riesgo de Seguridad de Datos y Cumplimiento, un análisis integral que revela que la mayoría de las organizaciones no puede responder una pregunta fundamental que reguladores, auditores y sistemas de IA están planteando: ¿Dónde viven tus datos y puedes demostrarlo?

La investigación, basada en una encuesta a 225 líderes de seguridad, TI, cumplimiento y riesgo en 10 industrias y 8 regiones, expone una crisis sistémica de visibilidad y responsabilidad. Solo el 36% de las organizaciones tiene visibilidad sobre dónde sus datos son procesados, entrenados o inferidos por socios externos. Mientras tanto, el 61% cuenta con registros de auditoría fragmentados que no pueden generar documentación con valor probatorio, y el 57% carece de puertas de enlace de datos centralizadas necesarias para rastrear, controlar y demostrar los flujos de datos en su entorno.

«Las organizaciones han invertido años en construir marcos de gobernanza en papel. Ahora se les pide demostrar que esos marcos funcionan—y la mayoría no puede,» señaló Tim Freestone, Chief Strategy Officer, Kiteworks. «Cuando un regulador pregunta dónde se procesaron los datos de los clientes, cuando un consejo directivo pregunta cómo los sistemas de IA acceden a información sensible, cuando una auditoría de soberanía exige pruebas de residencia de datos—casi dos tercios de las organizaciones tendrán dificultades para dar una respuesta clara. No es una brecha tecnológica. Es una brecha de responsabilidad.»

Las leyes de soberanía de datos ya abarcan más de 100 países, cada uno con requisitos distintos sobre dónde se pueden almacenar, procesar y transferir los datos. Sin embargo, el informe revela que la mayoría de las organizaciones carece de la infraestructura para demostrar cumplimiento. Sin puertas de enlace centralizadas y registros de auditoría unificados, probar la residencia de datos se convierte en una tarea manual y propensa a errores—si es que es posible. La distancia entre las expectativas regulatorias y la capacidad operativa se amplía, no se reduce.

La adopción de IA está acelerando el problema. Todas las organizaciones encuestadas tienen IA agente en su hoja de ruta, pero el 63% no puede imponer limitaciones de propósito a los agentes de IA, el 60% carece de capacidades de apagado de emergencia y el 72% no cuenta con una lista de materiales de software (SBOM) para los modelos de IA en su entorno. Los sistemas de IA están accediendo, procesando y aprendiendo de datos sensibles—mientras que la infraestructura de gobernanza subyacente no puede rastrear a dónde van esos datos ni demostrar cómo se están utilizando.

Las relaciones con terceros agravan el problema de visibilidad. Las organizaciones están extendiendo datos sensibles a proveedores de IA, proveedores de la nube y socios sin los mecanismos contractuales ni la visibilidad técnica para verificar dónde terminan esos datos. El informe indica que el 89% nunca ha practicado respuesta a incidentes con socios de IA externos, y el 78% no puede validar la calidad de los datos de entrenamiento. Se está depositando confianza sin la capacidad de verificar.

El sector gubernamental enfrenta los mayores desafíos. Entre las organizaciones gubernamentales encuestadas, el 90% carece de vinculación de propósito para IA, el 81% no puede aislar los sistemas de IA del acceso a la red y el 33% no tiene controles dedicados de IA—todo esto mientras gestionan datos de ciudadanos e infraestructura crítica. Los programas de gobernanza del sector público están una generación detrás del sector privado.

«Las organizaciones que pueden responder estas preguntas tienen algo en común: la participación del consejo directivo,» afirmó Patrick Spencer, SVP de Marketing para las Américas e Investigación de la Industria, Kiteworks. «Las organizaciones con consejos directivos involucrados obtienen hasta 28 puntos más en cada métrica de gobernanza—visibilidad de datos, controles de IA, preparación para auditorías, todo. Pero el 54% de los consejos no está involucrado en estos temas. La diferencia entre las organizaciones que pueden demostrar dónde viven sus datos y las que no, comienza en la sala de juntas.»

La investigación identifica modelos a seguir. Australia supera a otras regiones por 10-20 puntos en casi todas las métricas, demostrando que una gobernanza sólida y la innovación rápida no son excluyentes. El informe también identifica «capacidades clave»—registros de auditoría unificados y recuperación de datos de entrenamiento—que predicen el éxito en todas las demás métricas, mostrando ventajas de hasta 32 puntos para las organizaciones que las han implementado.

«La pregunta que hacen reguladores, auditores y sistemas de IA es simple: ¿Dónde están los datos y puedes demostrarlo?» concluyó Freestone. «Para finales de 2026, las puertas de enlace de datos centralizadas y los registros de auditoría con valor probatorio dejarán de ser diferenciadores—se convertirán en requisitos básicos. Las organizaciones que sigan operando con gobernanza fragmentada sobre infraestructuras desagregadas tendrán que elegir. Unificar y demostrar, o aceptar que cada auditoría, cada consulta de soberanía de datos y cada implementación de IA será un riesgo sin gestionar.«

Descarga el Informe de Pronóstico 2026: Riesgo de Seguridad de Datos y Cumplimiento completo aquí.

Acerca de Kiteworks

La misión de Kiteworks es permitir que las organizaciones gestionen eficazmente el riesgo en cada envío, intercambio, recepción y uso de datos confidenciales. La plataforma de Kiteworks ofrece una Red de Contenido Privado con gobernanza de datos, cumplimiento normativo y protección. La plataforma unifica, rastrea, controla y protege los datos sensibles que se comparten tanto internamente como hacia y desde afuera la organización. De esta forma, mejora significativamente la administración de riesgos y garantiza el cumplimiento normativo en todos los intercambios de datos confidenciales. Con sede en Silicon Valley, Kiteworks protege a más de 100 millones de usuarios finales y a más de 1,500 empresas globales y organismos gubernamentales.

Contacto de prensa:
David Schutzman
Responsable de PR
david.schutzman@kiteworks.com

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo
Explore Kiteworks