Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Gestión de Riesgos de Ciberseguridad > Por Qué el 44% de los Ataques Zero-Day Apuntan a Sistemas de Intercambio de Datos: Resultados de la Encuesta sobre Seguridad de Datos y Cumplimiento
Por Qué el 44% de los Ataques Zero-Day Apuntan a Sistemas de Intercambio de Datos

Por Qué el 44% de los Ataques Zero-Day Apuntan a Sistemas de Intercambio de Datos: Resultados de la Encuesta sobre Seguridad de Datos y Cumplimiento

by Patrick Spencer updated mayo 19, 2025 Gestión de Riesgos de Ciberseguridad
Reading Time: 10 minutes

Los sistemas empresariales de intercambio de datos se han convertido en objetivos principales de ciberataques sofisticados, enfrentando las organizaciones desafíos de seguridad sin precedentes a medida que los atacantes se enfocan cada vez más en los sistemas diseñados para facilitar el intercambio seguro de datos. Este enfoque ocurre mientras la presión regulatoria sigue aumentando, obligando a los responsables de seguridad a equilibrar los requisitos de cumplimiento con consideraciones prácticas de seguridad.

La Encuesta sobre Comportamiento de Compra en Seguridad de Datos y Cumplimiento, realizada por Centiment en nombre de Kiteworks, ofrece información clave sobre cómo las organizaciones están enfrentando estos desafíos. Este estudio integral revela por qué las industrias reguladas están eligiendo cada vez más la Red de Datos Privados de Kiteworks para satisfacer sus necesidades críticas de seguridad y cumplimiento.

En este artículo del blog, descubrirás los factores clave que impulsan las decisiones de seguridad basadas en pruebas contundentes de la encuesta. Analizaremos la evolución del panorama de amenazas, los impulsores del cumplimiento y lo que priorizan los responsables de seguridad al elegir soluciones de protección de datos.

Confías en que tu organización es segura. Pero, ¿puedes verificarlo?

Lee Ahora

Table of Contents

Por Qué los Atacantes Apuntan a los Sistemas de Intercambio de Datos Empresariales en 2025

¿Qué hace que los sistemas de intercambio de datos sean vulnerables a ataques de día cero?

El Informe de Análisis de Explotación de Día Cero 2024 de Google encontró que el 44% de las vulnerabilidades de día cero ahora apuntan específicamente a sistemas empresariales de intercambio de datos, incluyendo plataformas de Transferencia de Archivos Gestionada (MFT). Esto representa un cambio significativo en las metodologías de los atacantes, enfocándose en los sistemas responsables de mover datos confidenciales entre los límites organizacionales.

Estas vulnerabilidades son especialmente peligrosas porque afectan la infraestructura diseñada para manejar la información más sensible de una organización. La arquitectura de intercambio de datos de confianza cero de Kiteworks responde directamente a estas vulnerabilidades, asegurando que todos los intercambios de datos estén autenticados, cifrados y monitorizados, sin importar el canal de comunicación o el endpoint.

¿Cómo han evolucionado las filtraciones de datos de terceros en el último año?

Según el Informe de Investigaciones de Filtraciones de Datos 2025 de Verizon, las filtraciones de terceros se han duplicado hasta representar el 30% de todos los incidentes, con ataques dirigidos especialmente a soluciones heredadas de uso compartido y transferencia de archivos liderando este aumento.

Los resultados de la encuesta revelan una preocupante brecha de gobernanza: casi el 60% de las organizaciones carecen de seguimiento y controles de gobernanza integral para sus intercambios de datos con terceros. Este déficit crea puntos ciegos que los atacantes explotan activamente, convirtiendo las transferencias de datos con terceros en una vulnerabilidad cada vez más crítica.

Principales Factores de Cumplimiento que Impulsan Decisiones de Seguridad en Industrias Reguladas

¿Qué requisitos regulatorios están redefiniendo las prioridades de seguridad en 2025?

La encuesta demuestra claramente que las organizaciones están priorizando cada vez más las capacidades de cumplimiento normativo al seleccionar proveedores, con un 31% de los encuestados identificando el cumplimiento como un factor decisivo en su elección final. Este enfoque responde a la necesidad de cumplir con regulaciones complejas como GDPR, HIPAA, CMMC 2.0, la Ley de Datos de la UE y la Ley de IA de la UE, vigente a partir de septiembre de 2025.

Las organizaciones ahora enfrentan un entorno regulatorio complejo con sanciones significativas por incumplimiento. Los resultados de la encuesta destacan el papel central que el cumplimiento desempeña en los procesos de toma de decisiones de seguridad, especialmente para quienes operan en sectores altamente regulados.

¿Por qué las certificaciones de seguridad se han convertido en un factor decisivo?

La importancia del cumplimiento se destaca aún más con varios hallazgos clave de la encuesta:

  • El 56% de los encuestados califica las certificaciones de seguridad como “extremadamente importantes” durante la fase de búsqueda de proveedores
  • Más de la mitad tiene dificultades para obtener información de seguridad adecuada durante las evaluaciones de proveedores
  • El 63% busca activamente información detallada de seguridad y cumplimiento antes incluso de contactar a posibles proveedores
  • Casi una cuarta parte rechaza proveedores por preocupaciones de seguridad, a menudo relacionadas con fallos de cumplimiento

Kiteworks responde a estos desafíos con un marco de cumplimiento robusto, que incluye validaciones de FedRAMP Moderado y Alto, SOC 2 Tipo II, ISO 27001, ISO 27017, ISO 27018 e IRAP, garantizando el cumplimiento fluido de los estándares globales.

Puntos clave de la Encuesta de Seguridad de Datos y Cumplimiento 2025

  1. Los ataques Zero-Day apuntan cada vez más a sistemas de intercambio de datos

    Los sistemas empresariales de intercambio de datos se han convertido en el objetivo principal de atacantes sofisticados, y la investigación de Google muestra que el 44% de las vulnerabilidades Zero-Day ahora se enfocan en estas plataformas críticas. Este enfoque resalta la necesidad urgente de una arquitectura de confianza cero que autentique, cifre y supervise todos los intercambios de datos sin importar el canal o el endpoint.

  2. La gobernanza de datos de terceros revela brechas críticas de seguridad

    Casi el 60% de las organizaciones carecen de un control y seguimiento integral de la gobernanza para sus intercambios de datos con terceros, generando puntos ciegos explotables por los atacantes. El Informe de Investigaciones de Brechas de Datos de Verizon 2025 confirma esta vulnerabilidad, mostrando que las filtraciones a través de terceros se han duplicado hasta representar el 30% de todos los incidentes, especialmente mediante ataques a soluciones de uso compartido de archivos heredadas.

  3. Las capacidades de cumplimiento ahora impulsan las decisiones de selección de proveedores

    El cumplimiento normativo ha pasado de ser un simple trámite a convertirse en una prioridad estratégica, y el 31% de los encuestados identifica el cumplimiento como un factor decisivo en la selección final de proveedores. Esta priorización refleja la creciente complejidad de navegar regulaciones como GDPR, HIPAA, CMMC 2.0, la Ley de Datos de la UE y la Ley de IA de la UE, que imponen sanciones significativas por incumplimiento.

  4. Los requisitos de certificación de seguridad generan filtros antes del contacto

    Las certificaciones de seguridad se han convertido en señales críticas de confianza; el 56% de los encuestados las califica como “sumamente importantes” durante la fase de búsqueda de proveedores y el 63% solicita información detallada de seguridad antes incluso de contactar con ellos. Esta investigación previa genera una “evaluación en la sombra” donde los proveedores pueden ser descartados sin saberlo, lo que resalta la importancia de contar con documentación de seguridad transparente.

  5. Las capacidades de integración se han vuelto decisivas

    Aunque la seguridad y el cumplimiento son la base para seleccionar proveedores, el 42% de los encuestados identifica las capacidades de integración como un factor clave de valor en su proceso de decisión. La importancia de una integración fluida se enfatiza aún más con el 39% de las organizaciones que descartan proveedores específicamente por no contar con capacidades de integración adecuadas, demostrando cómo este aspecto ha pasado de ser una preferencia a ser un requisito.

Brecha de Información en Seguridad: Lo Que los Compradores Necesitan Antes de Decidir

¿Cómo investigan los responsables de seguridad a los proveedores antes del contacto?

La encuesta revela que el 63% de los encuestados busca activamente información detallada de seguridad y cumplimiento antes incluso de contactar a posibles proveedores. Esta fase previa al contacto se ha vuelto cada vez más importante, ya que los responsables de seguridad buscan reducir sus opciones antes de invertir tiempo en conversaciones con proveedores.

Este proceso de recopilación de información suele ocurrir al inicio del recorrido de compra, generando un periodo de “evaluación en la sombra” donde los proveedores pueden ser descartados sin saberlo. Las organizaciones que ofrecen documentación de seguridad completa y accesible obtienen una ventaja significativa en esta fase crítica.

¿Qué obstáculos de información de seguridad dificultan la evaluación de proveedores?

A pesar de la importancia crítica de la información de seguridad, más de la mitad de los encuestados informa dificultades para obtener detalles de seguridad adecuados durante la evaluación de proveedores. Esta brecha informativa genera fricción significativa en el proceso de compra y suele provocar retrasos o descalificación de proveedores.

Casi una cuarta parte de los encuestados afirma rechazar proveedores específicamente por preocupaciones de seguridad, a menudo relacionadas con fallos de cumplimiento. Esta alta tasa de rechazo resalta la importancia de contar con información de seguridad transparente e integral durante todo el proceso de evaluación de proveedores.

Qué Priorizan los Responsables de Seguridad en 2025

Por qué las capacidades de integración se han vuelto un factor decisivo

Aunque la seguridad y el cumplimiento son la base de la selección de proveedores, la encuesta revela que las preocupaciones prácticas de implementación también influyen fuertemente en las decisiones de compra. Las capacidades de integración fluida resultan críticas para la satisfacción del cliente y el éxito a largo plazo, con el 42% de los encuestados identificando la integración como un factor clave de valor.

La importancia de la integración se refuerza con el 39% de los encuestados que reportan eliminar proveedores potenciales específicamente por capacidades de integración insuficientes. Esta alta tasa de eliminación demuestra cómo la integración ha pasado de ser una característica deseable a un requisito fundamental.

Las organizaciones que consideran Kiteworks se benefician de sus capacidades de integración integral, incluyendo autenticación empresarial e integración de seguridad, soporte para suites de productividad y sistemas heredados, herramientas de automatización y administración, y extensibilidad mediante API.

Cómo influyen la reputación y estabilidad del proveedor en la estrategia de seguridad a largo plazo

La reputación y estabilidad del proveedor siguen siendo factores clave en el proceso de toma de decisiones de seguridad, con casi dos tercios de los encuestados priorizando estos atributos durante la evaluación, incluyendo un 30% que considera la estabilidad del proveedor como una prioridad alta.

Este enfoque en la estabilidad surge del reconocimiento de que las implementaciones de seguridad representan compromisos a largo plazo. Las organizaciones ven cada vez más la estabilidad del proveedor como una consideración de administración de riesgos, buscando socios con historial comprobado y continuidad de negocio clara.

Lo que consideran importante los compradores de datos y seguridad. Hallazgos clave de la Encuesta sobre el Comportamiento de Compra en Seguridad y Cumplimiento de Datos

Arquitectura de Confianza Cero: La Base de la Seguridad Moderna de Datos Privados

¿Qué elementos componen un marco efectivo de intercambio de datos de confianza cero?

La arquitectura de confianza cero representa un cambio fundamental respecto a la seguridad tradicional basada en perímetro, asumiendo que ningún usuario o sistema debe ser confiado por defecto. Para el intercambio de datos, este enfoque garantiza que todas las transferencias estén autenticadas, cifradas y monitorizadas en cada etapa.

La arquitectura de intercambio de datos de confianza cero de Kiteworks responde directamente a las vulnerabilidades destacadas en el informe de Google, implementando controles de seguridad integrales en todos los puntos de contacto del intercambio de datos. Este enfoque reduce significativamente la superficie de ataque disponible para los atacantes.

¿Cómo implementan las organizaciones la confianza cero para proteger datos privados?

Las organizaciones que implementan confianza cero para la protección de datos suelen seguir un enfoque por fases que prioriza los intercambios de datos de mayor valor y expande gradualmente la protección a todos los canales de comunicación. La Red de Datos Privados de Kiteworks simplifica esta implementación al ofrecer una plataforma unificada que aplica principios de confianza cero específicamente para el intercambio de datos.

Los resultados de la encuesta indican que las organizaciones que adoptan arquitecturas de confianza cero para el intercambio de datos experimentan mejoras significativas en su postura de seguridad y cumplimiento. Este enfoque arquitectónico se alinea directamente con las prioridades identificadas en la encuesta, abordando tanto preocupaciones de seguridad como requisitos de cumplimiento.

Red de Datos Privados de Kiteworks: Satisfaciendo las Necesidades de las Industrias Reguladas

¿Qué hace que la arquitectura de Kiteworks sea ideal para industrias reguladas?

La arquitectura de la Red de Datos Privados de Kiteworks responde directamente a los desafíos de seguridad y cumplimiento identificados en la encuesta mediante un enfoque integral de protección de datos. Esta plataforma unificada proporciona visibilidad y control centralizados en todos los canales de comunicación, aplicando principios de confianza cero durante todo el proceso de intercambio de datos.

Como indican los resultados de la encuesta, las organizaciones buscan soluciones que combinen controles de seguridad robustos con capacidades prácticas de integración y marcos de cumplimiento sólidos. La arquitectura de la Red de Datos Privados cumple con estos requisitos y simplifica la implementación de principios de confianza cero.

¿Cómo respalda Kiteworks el cumplimiento en diferentes marcos regulatorios?

La encuesta demuestra claramente que el cumplimiento se ha convertido en un factor decisivo en la selección de proveedores. Kiteworks responde a esta prioridad con su marco de cumplimiento integral, que incluye soporte para una amplia gama de requisitos regulatorios y certificaciones de seguridad.

Este enfoque robusto de cumplimiento responde directamente al hallazgo de que el 56% de los encuestados califica las certificaciones de seguridad como “extremadamente importantes” durante la fase de búsqueda de proveedores. Al proporcionar una cobertura de certificaciones completa, Kiteworks permite a las organizaciones simplificar sus procesos de cumplimiento y fortalecer su postura de seguridad.

Conclusión: Conclusiones sobre Seguridad de Datos y Cumplimiento

La Encuesta 2025 sobre Comportamiento de Compra en Seguridad de Datos y Cumplimiento revela por qué las industrias reguladas eligen cada vez más la Red de Datos Privados de Kiteworks. A medida que los atacantes apuntan cada vez más a los sistemas empresariales de intercambio de datos—con el 44% de las vulnerabilidades de día cero enfocadas en estos componentes críticos según investigaciones de Google—las organizaciones necesitan un enfoque integral de seguridad y cumplimiento.

Los hallazgos clave de la encuesta destacan varias tendencias que los responsables de seguridad deben considerar:

  • La creciente importancia de las capacidades de cumplimiento en la selección de proveedores (31%)
  • El papel crítico de las certificaciones de seguridad como indicadores de confianza (56%)
  • La aparición de las capacidades de integración como factores decisivos (42%)
  • El enfoque creciente en la estabilidad y reputación del proveedor (más de dos tercios)

Descubre cómo tu organización puede fortalecer su postura de seguridad de datos y simplificar el cumplimiento: agenda una programa una demostración personalizada Kiteworks hoy. Nuestros expertos en seguridad te ofrecerán una evaluación personalizada de la seguridad de tu intercambio de datos y te mostrarán cómo la Red de Datos Privados puede resolver tus retos específicos.

Preguntas Frecuentes sobre Seguridad de Datos y Cumplimiento en 2025

Según el Informe de Análisis de Explotación de Día Cero 2024 de Google, el 44% de las vulnerabilidades de día cero apuntan a sistemas empresariales de intercambio de datos. Estas vulnerabilidades suelen encontrarse en mecanismos de autenticación, implementaciones de cifrado, controles de acceso y capacidades de monitoreo. Los sistemas heredados son especialmente vulnerables a estos problemas, ya que a menudo fueron diseñados antes de que los principios de confianza cero fueran estándar.

La arquitectura de confianza cero protege contra filtraciones de datos de terceros mediante autenticación continua, acceso de mínimo privilegio, cifrado integral y monitoreo detallado en todos los intercambios de datos. Este enfoque asegura que, incluso si los sistemas de un tercero se ven comprometidos, los atacantes no puedan acceder fácilmente a tus datos ni moverse lateralmente en tu red.

La encuesta indica que el 42% de los encuestados identifica las capacidades de integración como un factor clave de valor, con un 39% que elimina proveedores por integración insuficiente. Los responsables de seguridad deben priorizar la integración con sistemas de gestión de identidades y accesos, plataformas de monitoreo de seguridad, sistemas de prevención de pérdida de datos y aplicaciones empresariales clave que gestionan información confidencial.

La Red de Datos Privados de Kiteworks responde a los hallazgos de la encuesta implementando arquitectura de confianza cero para minimizar las vulnerabilidades que afectan a los sistemas de intercambio de datos. Ofrece capacidades de cumplimiento integral para satisfacer al 31% de los compradores que consideran el cumplimiento como decisivo. La plataforma incluye opciones robustas de integración para cubrir las necesidades del 42% que identifica la integración como factor clave de valor, y su posición consolidada en el mercado responde a las preocupaciones de estabilidad.

Con la encuesta mostrando que casi el 60% de las organizaciones carecen de gobernanza integral para los intercambios de datos de terceros, mejorar esta área es fundamental. Las organizaciones deben implementar evaluaciones integrales de riesgos de terceros, establecer requisitos claros de manejo de datos en los contratos, aplicar controles técnicos para todos los intercambios, mantener un inventario de todos los flujos de datos de terceros y establecer procedimientos de respuesta a incidentes específicos para filtraciones de terceros.

Recursos Adicionales

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo

Table of Contents

Table of Content
Compartir
Twittear
Compartir
Explore Kiteworks