Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS

Comunicado de Prensa

Nuevo informe de Kiteworks revela que organizaciones de todas las regiones están invirtiendo millones en cumplimiento de soberanía de datos

Uno de cada tres organizaciones experimentó un incidente de soberanía de datos el año pasado.

San Mateo, California | febrero 25, 2026

Kiteworks, que permite a las organizaciones gestionar eficazmente el riesgo en cada envío, intercambio, recepción y uso de datos confidenciales, publicó hoy su Informe 2026 sobre Seguridad de Datos y Riesgo de Cumplimiento: Soberanía de los Datos, una encuesta transregional dirigida a profesionales de administración de riesgos, cumplimiento, TI y seguridad que revela una desconexión significativa en materia de soberanía de los datos. Las organizaciones conocen mejor que nunca las normas de soberanía, pero una de cada tres aún sufrió un incidente relacionado con la soberanía en los últimos 12 meses. El informe encuestó a profesionales de Canadá, Oriente Medio y Europa, abarcando el cumplimiento de PIPEDA, PDPL, GDPR y los nuevos marcos de gobernanza de IA.

El hallazgo más destacado del informe es la convergencia entre la concienciación y la persistencia de incidentes. Aproximadamente el 44% de los encuestados en cada región se describe como “muy bien informado” sobre los requisitos de soberanía de los datos—Canadá con un 44%, Oriente Medio con un 44%, Europa con un 44%. Sin embargo, las tasas de incidentes varían del 23% en Canadá al 32% en Europa y al 44% en Oriente Medio. Los tipos de incidentes más comunes incluyen filtraciones de datos con implicaciones de soberanía (17%), fallos de cumplimiento de terceros (17%), investigaciones regulatorias (15%), transferencias transfronterizas no autorizadas (12%) y solicitudes gubernamentales de acceso a datos (10%).

“Las organizaciones de todas las regiones que encuestamos están invirtiendo millones en cumplimiento de soberanía, tienen altos niveles de concienciación y aún así sufren filtraciones, transferencias no autorizadas y solicitudes de acceso gubernamental,” comentó Dario Perfettibile, Director General de GTM y Operaciones de Clientes en EMEA de Kiteworks. “El problema no es el conocimiento. Es la distancia entre los documentos de políticas y la arquitectura que realmente aplica la residencia, controla el acceso y genera evidencia lista para auditoría bajo demanda.”

Hallazgos clave: La brecha de soberanía es operativa, no informativa

El informe revela varias dinámicas regionales que desafían las suposiciones convencionales sobre la madurez en soberanía. Oriente Medio reporta la tasa de incidentes más alta (44%) a pesar de que el 93% de los encuestados afirma que las regulaciones PDPL y SDAIA impactan directamente en sus operaciones y dos tercios invierten más de 1 millón de dólares al año. Canadá tiene la tasa de incidentes más baja (23%), pero el 40% de los encuestados canadienses identifica los cambios en el intercambio de datos Canadá–EE. UU. como su principal preocupación y el 21% señala la Ley CLOUD de EE. UU. como una amenaza directa a la soberanía.

En Europa, el 44% menciona las garantías de soberanía del proveedor como la principal barrera para la adopción de la nube—la cifra más alta de todas las regiones—a pesar del cumplimiento casi universal del GDPR. Es relevante que entornos como Microsoft GCC High, aunque cumplen con los requisitos de residencia jurisdiccional, no ofrecen propiedad exclusiva de las claves de cifrado—lo que significa que el proveedor mantiene la capacidad técnica de acceder a los datos del cliente, una brecha que debilita las garantías de soberanía que muchas organizaciones exigen.

Los cambios en la infraestructura técnica (59%) y la experiencia legal y de cumplimiento (53%) lideran la lista de consumo de recursos, y la mayoría de las organizaciones gasta más de 1 millón de dólares anuales en cumplimiento de soberanía. Sin embargo, el informe muestra que el mercado está pasando de las políticas a la arquitectura: la automatización del cumplimiento y el refuerzo de los controles técnicos lideran las estrategias de planificación a dos años en las tres regiones.

La gobernanza de IA surge como el próximo campo de batalla de la soberanía

El informe también destaca un desafío creciente en soberanía de datos para IA. Aproximadamente un tercio de los encuestados mantiene todos los datos de entrenamiento de IA dentro de su región, otro tercio utiliza un enfoque mixto según la sensibilidad y el 21% aún está desarrollando su política de soberanía para IA. Con la Ley de IA de la UE ya en vigor y SDAIA impulsando la gobernanza de IA en Arabia Saudita, el informe identifica que ese último grupo entrará en ciclos de cumplimiento sin un plan definido.

La Red de Datos Privados de Kiteworks responde a estos desafíos con capacidades diseñadas para garantizar la soberanía comprobable:

Propiedad exclusiva de las claves de cifrado: Kiteworks mantiene la custodia de las claves de cifrado dentro del entorno del cliente, asegurando que el proveedor no pueda descifrar el contenido ni siquiera ante requerimientos legales. Para el 10% de los encuestados que mencionaron solicitudes gubernamentales de acceso a datos como incidente de soberanía, esta es la diferencia arquitectónica entre un problema operativo y una imposibilidad criptográfica.
Implementación flexible según jurisdicción: Opciones de implementación en las instalaciones, nube privada, híbrida y FedRAMP permiten a las organizaciones almacenar contenido confidencial exclusivamente dentro de su jurisdicción—ya sea Canadá, Oriente Medio o la UE—con geoperimetraje aplicado mediante controles de IP configurables.
Registros de auditoría inmutables e informes de cumplimiento automatizados: Registros centralizados e inmutables y plantillas preconfiguradas para GDPR, PIPEDA, PDPL, DORA y NIS 2 generan la evidencia exportable que el informe identifica como la brecha crítica entre el cumplimiento declarado y el control comprobable.
Gobernanza unificada del intercambio de datos: Correo electrónico, uso compartido de archivos, transferencia de archivos gestionada, SFTP y formularios web—los canales donde se concentran los fallos de terceros y los incidentes de transferencias transfronterizas—se consolidan bajo una sola plataforma de confianza cero.

“Antes, la soberanía era cuestión de geografía—mantén los datos en el país correcto y estabas cubierto,” comentó Dario Perfettibile, Director General de GTM y Operaciones de Clientes en EMEA de Kiteworks. “Esa era terminó. Ahora los reguladores, clientes y equipos de compras quieren pruebas: quién puede acceder a los datos, quién controla las claves y si puedes demostrar cumplimiento bajo demanda. Las organizaciones que integren esa prueba en su arquitectura tomarán la delantera. El resto seguirá conociendo las reglas y seguirá sufriendo incidentes.”

About Kiteworks

Kiteworks’ mission is to empower organizations to effectively manage risk in every send, share, receive, and use of private data. The Kiteworks platform provides customers with a Private Data Network that delivers data governance, compliance, and protection. The platform unifies, tracks, controls, and secures sensitive data moving within, into, and out of their organization, significantly improving risk management and ensuring regulatory compliance on all private data exchanges. Headquartered in Silicon Valley, Kiteworks protects over 100 million end-users and over 1,500 global enterprises and government agencies.

Contacto de prensa
Martin Brindley
PR Manager
martin.brindley@kiteworks.com

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo
Explore Kiteworks