Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS

Comunicado de Prensa

Nueva encuesta revela la necesidad urgente de pasar de formularios web tradicionales a formularios de datos seguros, ya que el 88% de las organizaciones experimentan incidentes de seguridad

El informe de Formularios de Datos de Kiteworks revela brechas de seguridad críticas: el 44% sufrió filtraciones de datos a través de envíos de formularios y el 85% exige controles de soberanía de datos

San Mateo, CA | diciembre 2, 2025

Kiteworks, que permite a las organizaciones gestionar eficazmente el riesgo en cada envío, intercambio, recepción y uso de datos confidenciales, presenta hoy su completo Informe de la Encuesta sobre Riesgos de Seguridad de Datos y Cumplimiento 2025: Formularios de Datos. El estudio, realizado entre 324 profesionales de ciberseguridad, riesgos, TI y cumplimiento, revela una realidad preocupante: las organizaciones enfrentan una brecha crítica entre la confianza en la protección de formularios web y la tasa real de incidentes, mientras que los requisitos de soberanía y cifrado impulsan una migración urgente de formularios web tradicionales a formularios de datos seguros.

Los resultados de la encuesta muestran un panorama preocupante de vulnerabilidad de los formularios web en las empresas modernas. Aunque el 64% de las organizaciones califica su madurez en seguridad como avanzada o líder, un abrumador 88% experimentó al menos un incidente de seguridad relacionado con formularios web en los últimos dos años, y el 44% sufrió filtraciones de datos confirmadas a través de envíos de formularios.

«Los resultados son claros. Deja de usar formularios web tradicionales. Empieza a usar formularios de datos seguros,» afirmó Tim Freestone, CMO de Kiteworks. «Esta investigación revela una verdad fundamental que los líderes de seguridad sospechaban pero no podían cuantificar. Los formularios web tradicionales se han convertido en el eslabón más débil en la protección de datos empresariales. Las organizaciones recopilan su información más sensible a través de formularios—registros financieros, datos de salud, credenciales de autenticación, identificaciones gubernamentales—pero la mayoría de las soluciones de formularios fueron diseñadas para la comodidad, no para la seguridad. El sector debe evolucionar y dejar de tratar los formularios como simples herramientas de entrada de datos para reconocerlos como infraestructura crítica que requiere protección de nivel militar, soberanía total de los datos y validación continua del cumplimiento.»

El panorama de ataques revela amenazas persistentes

El informe documenta ataques generalizados y sofisticados dirigidos a formularios web en todos los sectores:

  • 61% enfrentó ataques de bots y automatizados que inundaron los formularios con tráfico malicioso
  • 47% experimentó ataques de inyección SQL a pesar de la adopción generalizada de consultas parametrizadas
  • 39% detectó vulnerabilidades de cross-site scripting (XSS)
  • 28% sufrió incidentes de secuestro de sesión
  • 21% experimentó ataques de intermediario (man-in-the-middle)

Estos ataques persisten a pesar de la alta adopción de controles de seguridad tradicionales. Los datos sugieren que los controles existen a nivel de plataforma pero no logran una cobertura consistente en formularios heredados, incrustados y gestionados por departamentos.

La soberanía de los datos emerge como un requisito innegociable

El hallazgo más destacado de la encuesta: el 85% de las organizaciones considera la soberanía de los datos como crítica o muy importante, y el 61% afirma que es estrictamente necesaria para el cumplimiento. Los requisitos de soberanía se mantienen altos en todos los sectores—gobierno (94%), servicios financieros (93%), salud (83%) y tecnología (86%).

«Los resultados sobre soberanía cambian por completo la conversación sobre la seguridad de los formularios,» comentó Patrick Spencer, SVP de Marketing para las Américas e Investigación de la Industria en Kiteworks. «Las organizaciones no pueden simplemente renunciar al control soberano—deben demostrar que los datos de ciudadanos y clientes permanecen dentro de jurisdicciones aprobadas. Las soluciones de formularios tradicionales no pueden ofrecer estas capacidades porque nunca fueron diseñadas pensando en el aislamiento multirregional o la implementación en la nube gubernamental. El mercado se está dividiendo entre los proveedores que pueden demostrar residencia de datos y los que no.»

La complejidad regulatoria impulsa la segmentación del mercado

Las organizaciones operan bajo múltiples marcos superpuestos: el 92% enfrenta requisitos de GDPR, el 58% debe cumplir con PCI DSS, el 41% opera bajo HIPAA (97% en salud), y el 75% de los encuestados del sector público requiere autorización FedRAMP. Esta convergencia regulatoria crea segmentos de mercado diferenciados con necesidades de seguridad muy distintas.

El segmento de alta seguridad—gobierno y servicios financieros—exige autorización FedRAMP, criptografía validada FIPS 140-3 y controles estrictos de residencia de datos. Las agencias gubernamentales requieren que el 75% de los datos permanezcan dentro de las fronteras nacionales, excluyendo efectivamente a los proveedores sin certificaciones de nivel gubernamental. Los servicios financieros enfrentan el perfil de riesgo más alto (90% recopila registros financieros, 83% procesa tarjetas de pago), mientras que el sector salud gestiona los datos más sensibles (97% recopila información de salud protegida). La investigación muestra que el 71% planea realizar mejoras en los próximos seis meses, impulsados por incidentes recientes (82%) y requisitos regulatorios (76%).

La brecha detección-respuesta deja a las organizaciones vulnerables

La investigación revela una brecha operativa crítica: aunque el 82% de las organizaciones cuenta con capacidades de detección de amenazas en tiempo real, solo el 48% dispone de respuesta automatizada ante incidentes. Esto significa que aproximadamente el 34% puede detectar ataques en tiempo real pero aún depende de procesos manuales—tickets, correos electrónicos y traspasos humanos—para contenerlos.

Las organizaciones que combinan la detección en tiempo real con la respuesta automatizada reportan tasas de filtración notablemente más bajas y tiempos de contención más rápidos. Los datos sugieren que la detección sin orquestación genera retrasos peligrosos, aumentando la probabilidad de que los ataques de reconocimiento escalen a filtraciones de datos completas.

La seguridad móvil queda rezagada a pesar de su uso dominante

Los dispositivos móviles representan ahora el canal principal para el envío de formularios, con el 71% de las organizaciones recibiendo entre el 21% y el 60% de los envíos desde móviles. Sin embargo, los controles de seguridad específicos para móviles están muy por detrás de las protecciones en escritorio. Solo el 23% considera crítica la fijación de certificados, y la autenticación biométrica—adoptada por el 48%—rara vez se aplica en flujos de alto riesgo.

Esta brecha genera un riesgo considerable, ya que los atacantes apuntan cada vez más a formularios con alto tráfico móvil como verificación de identidad de clientes, flujos de restablecimiento de contraseñas, inscripción a beneficios y portales de servicios donde los datos sensibles se combinan con defensas más débiles del lado del cliente.

Recomendaciones clave para líderes de seguridad empresarial

El informe ofrece recomendaciones estratégicas para reducir el riesgo asociado a los formularios, incluyendo:

  • Centralizar la gobernanza de todos los formularios para aplicar estándares de seguridad uniformes
  • Aplicar cifrado de extremo a extremo con validación FIPS 140-3 y cifrado a nivel de campo
  • Implementar controles de soberanía de datos con opciones de implementación flexibles
  • Combinar monitoreo en tiempo real con respuesta automatizada ante incidentes
  • Automatizar la generación de evidencia de cumplimiento

El Informe completo de la Encuesta sobre Formularios de Datos 2025 está disponible aquí

About Kiteworks

Kiteworks’ mission is to empower organizations to effectively manage risk in every send, share, receive, and use of private data. The Kiteworks platform provides customers with a Private Data Network that delivers data governance, compliance, and protection. The platform unifies, tracks, controls, and secures sensitive data moving within, into, and out of their organization, significantly improving risk management and ensuring regulatory compliance on all private data exchanges. Headquartered in Silicon Valley, Kiteworks protects over 100 million end-users and over 1,500 global enterprises and government agencies.

Contacto de prensa:
Relaciones Públicas de Kiteworks
press@kiteworks.com
(650) 800-1234

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo
Explore Kiteworks