Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Sin categorizar > Los datos internos son el activo más robado. Tus empleados los exportan voluntariamente.

Los datos internos son el activo más robado. Tus empleados los exportan voluntariamente.

by Patrick Spencer updated mayo 29, 2026 Gestión de Riesgos de Ciberseguridad
Reading Time: 7 minutes

El DBIR 2026 incluye una frase que merece citarse en cada informe de riesgos a nivel directivo: «Interno significa principalmente correos electrónicos, planes e informes: el tipo de material que esperarías encontrar una vez que un atacante entra usando credenciales robadas o una vulnerabilidad sin parchear». Los datos internos aparecieron en el 67% de las filtraciones. Credenciales en el 28%. Datos personales en el 23%.

La mayoría de los programas de seguridad de datos empresariales se construyen en torno a categorías reguladas: información personal identificable para regímenes de privacidad, información de salud protegida para HIPAA, datos de tarjetas de pago para PCI DSS, CUI para CMMC. Esas categorías merecen la protección que reciben. Pero la presión del cumplimiento no refleja la preferencia real de los atacantes. El dato de datos internos al 67% es aproximadamente tres veces la cifra de datos personales, pero la mayoría de los programas empresariales concentran la mayor parte de la clasificación, cifrado, monitoreo e inversión en DLP en el lado de los datos personales de esa proporción. Planes estratégicos, documentación de fusiones y adquisiciones, modelos de precios, especificaciones de ingeniería, correspondencia ejecutiva, materiales para el consejo, previsiones financieras: suelen estar gobernados por permisos de carpetas y decisiones de uso compartido ad-hoc, no por políticas de control de contenido.

5 conclusiones clave

1. Los datos internos son el activo más robado por un amplio margen.

El DBIR 2026 de Verizon encontró que los datos internos —correos electrónicos, planes e informes— se vieron comprometidos en el 67% de las filtraciones. Las credenciales aparecieron en el 28%, los datos personales en el 23%. El activo más robado no son los registros de clientes ni los datos de tarjetas de pago. Es el contenido operativo de la organización: documentos de estrategia, contratos en negociación, inteligencia competitiva, especificaciones de ingeniería, materiales para el consejo. La categoría que la mayoría de las empresas ha subclasificado es la que más se roba.

2. El mismo contenido fluye hacia herramientas de IA antes de una filtración.

En 858,440 eventos de DLP dirigidos a servicios de IA, el tipo de dato más cargado fue el código fuente, seguido por datos estructurados y documentación técnica e investigativa. Los datos que los atacantes buscan después de una filtración son los mismos que los empleados exportan voluntariamente antes de la filtración a servicios de IA sin gobernanza. Ambos flujos evidencian la misma brecha de gobernanza vista desde dos ángulos.

3. La conveniencia es ahora el principal motivo de los insiders.

El 60% de las filtraciones internas maliciosas en el patrón de Uso Indebido de Privilegios del DBIR 2026 fueron impulsadas por la conveniencia: empleados que buscan cumplir con su trabajo fuera de la política. No es malicia; es fricción. La IA en la sombra encaja exactamente en este perfil motivacional. Las políticas basadas en la prohibición seguirán fallando. Las políticas basadas en alternativas autorizadas que se adapten a los empleados donde están tendrán éxito donde la prohibición no lo ha hecho.

4. Los dos flujos describen la misma brecha de gobernanza.

Los datos que los atacantes extraen tras una filtración son los mismos que los empleados envían voluntariamente a servicios de IA antes de la filtración. Ambos flujos escapan a la misma capa de gobernanza de IA que debería controlarlos. Solo el 33% de las organizaciones tiene conocimiento completo de dónde reside su información confidencial según el Informe de Amenazas de Datos Thales 2026: no puedes gobernar los flujos que no puedes localizar.

5. La arquitectura que cierra ambos flujos es la misma.

La aplicación de políticas conscientes del contenido en la capa de datos, el acceso a IA gobernado a través de canales empresariales y los registros de auditoría inviolables de cada interacción. Cuando el mismo motor de políticas gobierna cada solicitud de acceso a datos —humano, atacante con credenciales robadas, agente de IA— ambos vectores se abordan con una sola arquitectura.

Confías en que tu organización es segura. Pero ¿puedes comprobarlo?

Leer ahora

Los 858,440 eventos de DLP: la imagen antes de la filtración

Las mismas categorías de contenido que dominan la exfiltración tras una filtración son las que los empleados mueven voluntariamente a servicios de IA que la empresa no controla. El DBIR 2026 analizó 858,440 eventos de DLP relacionados con cargas a herramientas de IA generativa. El código fuente lideró por un amplio margen. Le siguieron los datos estructurados. En el 3.2% de las violaciones de políticas, se cargó documentación técnica e investigativa en sistemas de IA no autorizados. Comentario de Verizon: «como si la parte del código fuente no fuera suficiente, ahora tienes posible propiedad intelectual saliendo por la puerta».

El uso regular de IA en dispositivos corporativos alcanzó al 45% de los empleados, frente al 15% del año anterior. El 67% de los usuarios accede a IA desde cuentas no corporativas en sus dispositivos corporativos. La IA en la sombra es ahora la tercera acción interna no maliciosa más común en los datos de DLP, un aumento de cuatro veces año tras año. El Informe de Amenazas Internas DTEX 2026 refuerza la brecha: el 92% de las organizaciones afirma que la IA generativa ha cambiado la forma en que los empleados comparten información, pero solo el 13% ha integrado la IA en su estrategia formal de amenazas internas. El comportamiento ha cambiado a gran escala. La gobernanza, no.

La conveniencia es el motivo interno más subestimado

De las filtraciones internas maliciosas en el patrón de Uso Indebido de Privilegios del DBIR 2026, el 60% fueron impulsadas por la conveniencia. Ejemplo de Verizon: «un empleado quiere trabajar desde casa y envía datos de la empresa a una cuenta personal». Los motivos financieros representaron el 33%. Espionaje y otros motivos se repartieron el 7% restante.

El patrón de IA en la sombra encaja exactamente en este perfil motivacional. Un empleado con una fecha límite copia un contrato en un LLM público para resumirlo antes de una reunión, no para venderlo a un competidor, sino para terminar su trabajo. La prohibición que falla en el caso de la cuenta de correo personal falla por la misma razón estructural en el caso de la IA. Los líderes de seguridad deben interiorizar la consecuencia constructiva: las políticas basadas en la suposición de que los empleados cumplirán controles restrictivos cuando estos ralentizan su trabajo seguirán fallando. Las políticas basadas en alternativas autorizadas y gobernadas tienen éxito donde la prohibición no lo ha hecho.

La asimetría entre defensa ante amenazas y defensa ante IA

La mayoría de las organizaciones está invirtiendo significativamente en defensas contra el lado del atacante: el Informe Global de Amenazas de CrowdStrike 2026 reporta un aumento del 89% en la actividad de adversarios habilitados por IA, explotación de zero-day, patrones de cadena de suministro. Esas inversiones son necesarias. Pero solo protegen contra la mitad del problema.

El flujo voluntario de datos internos hacia servicios de IA en cuentas personales está en gran medida sin defensa. Los eventos de DLP son la parte visible. La parte invisible es la información que sale por extensiones de navegador, plugins SaaS con IA y flujos de trabajo automáticos que no activan DLP en absoluto. El hallazgo del Informe de Amenazas de Datos Thales 2026 de que solo el 33% de las organizaciones tiene conocimiento completo de dónde reside su información confidencial significa que ninguno de los dos lados de la asimetría puede abordarse por completo. El mismo problema de fondo —clasificación e inventario de datos conscientes del contenido insuficientes— limita ambas defensas.

La respuesta arquitectónica: una capa de gobernanza, dos flujos protegidos

La respuesta arquitectónica al problema del lado de la amenaza y al problema del lado de la IA es la misma. Ambos flujos buscan los mismos datos a través de los mismos canales. La defensa que cierra uno cierra el otro si se construye en la capa adecuada: aplicación de políticas conscientes del contenido en la capa de datos, en lugar de la red o la capa de aplicación.

Cuando una solicitud accede a contenido confidencial —ya sea de un usuario legítimo, un atacante con credenciales robadas, un agente de IA o un servicio de IA al que un empleado otorgó acceso— el mismo motor de políticas evalúa la solicitud. La solicitud se autentica. La autorización se verifica contra controles ABAC y RBAC. La acción queda registrada. El contenido se entrega, se redacta o se deniega según la política, no según el canal que lo solicitó.

Kiteworks Secure MCP Server proporciona un puente gobernado para asistentes de IA como Claude y Microsoft Copilot para interactuar con datos empresariales a través del Model Context Protocol: autenticación OAuth 2.0, evaluación de políticas en cada operación, registro de auditoría inviolable de cada interacción. La puerta de enlace de datos IA de Kiteworks extiende el acceso gobernado a pipelines de RAG y procesamiento automatizado de documentos. La redacción y clasificación consciente del contenido en la capa de datos permite que la IA genere un resumen de un contrato sin que los términos completos salgan del perímetro de gobernanza.

La Red de Contenido Privado de Kiteworks extiende esta arquitectura a correo electrónico, uso compartido de archivos, MFT, SFTP, formularios web, APIs e integraciones de IA bajo un solo motor de políticas y un registro de auditoría consolidado. El registro forense cubre cada acceso a datos sin importar el canal —humano, IA, interno o tercero— y produce la respuesta cuando se investiga un incidente.

Qué deben hacer ahora los líderes de seguridad y riesgos

Primero, amplía la clasificación de datos más allá de las categorías reguladas. La mayoría de los programas de clasificación se orientan a información personal identificable, información de salud protegida, datos de tarjetas de pago y CUI. El DBIR recomienda agregar categorías internas —planes estratégicos, documentación de fusiones y adquisiciones, especificaciones de ingeniería, correspondencia ejecutiva, materiales para el consejo, previsiones financieras— al régimen de clasificación. La categoría que priorizan los atacantes es la que la mayoría de los programas ha subclasificado.

Segundo, trata la IA en la sombra como un problema de control de contenido, no de comportamiento del usuario. Las políticas que piden a los empleados no usar servicios de IA no autorizados fallarán. Los controles conscientes del contenido en la capa de datos tienen éxito donde la prohibición no: gobiernan los datos sin importar el canal que los solicite.

Tercero, proporciona vías autorizadas de acceso a IA. El 45% de los empleados son usuarios habituales de IA en dispositivos corporativos; eso no va a revertirse. Las empresas que ofrecen acceso a IA gobernado a través de plataformas validadas con aplicación de políticas y registro de auditoría en la capa de datos desplazan la IA en la sombra hacia canales gobernados.

Cuarto, consolida el registro de auditoría en todos los canales de acceso a datos. Tanto la exfiltración por parte de atacantes como las cargas de IA de empleados requieren la misma respuesta forense: qué datos se movieron, quién, cuándo y por qué canal. La respuesta existe en un solo lugar o debe ensamblarse desde muchos.

Quinto, trata la aplicación de políticas conscientes del contenido como algo fundamental, no como una función premium de DLP. Ambos flujos —exfiltración tras una filtración y exportación a IA en la sombra— se abordan con el mismo patrón arquitectónico. Las inversiones ahora protegerán contra ambos vectores a medida que evolucionan.

Para saber más sobre cómo proteger la propiedad intelectual y otros datos confidenciales del consumo por IA, solicita una demo personalizada hoy.

Preguntas frecuentes

Los datos internos —correos electrónicos, planes, informes— fueron el tipo más robado en el 67% de las filtraciones, tres veces más frecuente que los datos personales (23%). La mayoría de los programas de seguridad concentran la protección en categorías reguladas porque el cumplimiento lo exige. Los datos del DBIR demuestran que los atacantes tienen otras prioridades, y la categoría que la mayoría de las empresas ha subclasificado es la que más se roba.

858,440 eventos de DLP relacionados con cargas a IA, con código fuente, datos estructurados y documentación investigativa como principales categorías. El 45% de los empleados son usuarios habituales de IA en dispositivos corporativos (frente al 15% del año anterior); el 67% usa cuentas no corporativas. La IA en la sombra es ahora la tercera acción interna no maliciosa más común en los datos de DLP: los datos internos salen por estos canales a gran escala, en muchos casos sin que se registre un evento de DLP.

En parte, pero cada vez menos adecuado. El 60% de las filtraciones internas maliciosas en el patrón de Uso Indebido de Privilegios 2026 fueron impulsadas por la conveniencia, no la malicia. El patrón de IA en la sombra responde al mismo perfil motivacional. Los programas calibrados principalmente para actores maliciosos pasan por alto el principal riesgo interno, y las políticas basadas en la prohibición diseñadas para actores maliciosos fallan ante la presión de la conveniencia.

El hallazgo del DBIR de 67% de datos internos frente al 23% de datos personales indica que sí. Los atacantes roban datos internos tres veces más a menudo. Ampliar la clasificación de datos a planes estratégicos, documentación de fusiones y adquisiciones, especificaciones de ingeniería y correspondencia ejecutiva —con la misma gobernanza aplicada a información personal identificable e información de salud protegida— alinea la protección con la preferencia real de los atacantes, no solo con los mandatos regulatorios.

La respuesta arquitectónica es la misma para ambos flujos: aplicación de políticas conscientes del contenido en la capa de datos, ABAC/RBAC aplicado a cada solicitud de acceso sin importar el canal, autenticación OAuth 2.0 para integraciones de IA y registros de auditoría inviolables enviados a SIEM. Kiteworks Secure MCP Server y la puerta de enlace de datos IA gobiernan el acceso a datos de IA a través de una sola capa que aborda simultáneamente la exfiltración por atacantes y la exportación a IA en la sombra.

Recursos adicionales

  • Artículo del Blog Cómo proteger los datos de ensayos clínicos en investigaciones internacionales
  • Artículo del Blog La CLOUD Act y la protección de datos del Reino Unido: por qué la jurisdicción importa
  • Artículo del Blog Protección de datos Zero Trust: estrategias de implementación para una seguridad mejorada
  • Artículo del Blog Protección de datos desde el diseño: cómo incorporar controles GDPR en tu programa MFT
  • Artículo del Blog Cómo prevenir filtraciones de datos con uso compartido seguro de archivos entre fronteras

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo

Table of Contents

Table of Content
Compartir
Twittear
Compartir
Explore Kiteworks