Por Elías Cedillo Hernández
CEO & Fundador de Grupo BeIT, BuróMC y Elit Infrastructure Services
En el entorno actual, la ciberseguridad dejó de ser un tema operativo para convertirse en un factor crítico de competitividad. Las organizaciones que la integran en su estrategia están mejor preparadas para proteger su operación, reputación y crecimiento.
En nuestra experiencia acompañando a empresas de distintos sectores, hay dos controles que consistentemente marcan la diferencia entre una postura reactiva y una postura madura de seguridad: el filtrado web y Data Loss Prevention (DLP). No son herramientas aisladas, son cimientos sobre los que se construye una estrategia sólida de protección de la información.
El riesgo ya no entra por la puerta trasera
Durante años, el enfoque tradicional de ciberseguridad se centró en proteger el perímetro. Hoy ese perímetro prácticamente desapareció. Trabajo híbrido, aplicaciones SaaS, navegación web constante y uso de herramientas de IA han creado un entorno donde el riesgo entra con un clic.
Las cifras son claras. De acuerdo con datos consolidados por la Anti‑Phishing Working Group (APWG), en 2025 se registraron más de 3.8 millones de sitios de phishing, muchos de ellos activos solo por horas antes de desaparecer, lo que dificulta su detección tradicional. Además, estudios con base en el Verizon Data Breach Investigations Report confirman que el phishing está presente en más del 36 % de los incidentes de seguridad y sigue siendo uno de los principales vectores iniciales de ataque.
Filtrado web: control, prevención y resiliencia
El filtrado web es una de las formas más efectivas de reducir la superficie de ataque desde el origen. No se trata únicamente de bloquear sitios “prohibidos”, sino de prevenir que usuarios accedan de forma involuntaria a contenidos maliciosos, dominios de phishing, descargas infecciosas o plataformas no confiables.
Un análisis del Ponemon Institute señala que las organizaciones que utilizan filtrado web avanzado reducen pérdidas asociadas a incidentes originados por navegación maliciosa en un promedio de 1.4 millones de dólares anuales, al evitar infecciones de malware y exposición a sitios de riesgo.
Desde una perspectiva ejecutiva, el filtrado web cumple tres funciones clave: reduce el riesgo operativo, protege al usuario sin frenar la productividad, y aporta visibilidad sobre comportamientos de navegación que pueden convertirse en incumplimientos o incidentes.
La otra cara del riesgo: cuando los datos se escapan desde adentro
Si el filtrado web protege el punto de entrada, Data Loss Prevention (DLP) protege lo que más valor tiene: la información.
Hoy, el mayor riesgo para los datos no proviene solo de actores externos. El riesgo interno es una de las principales causas de pérdida de información. Según el Fortinet 2025 Insider Risk Report, el 77 % de las organizaciones experimentó incidentes de pérdida de datos provocados por usuarios internos en los últimos 18 meses, y en más del 60 % de los casos el origen fue negligencia o desconocimiento.
Este dato es clave: la mayoría de las fugas ocurren durante actividades legítimas del trabajo diario, como compartir archivos, subir información a nubes personales, reenviar correos o utilizar herramientas de inteligencia artificial sin controles adecuados.
El costo real de perder datos
La pérdida de información no solo es un riesgo legal o reputacional; es un impacto financiero directo. El IBM Cost of a Data Breach Report 2024 revela que el costo promedio global de una brecha de datos alcanzó los 4.88 millones de dólares, el mayor incremento interanual desde la pandemia. En industrias reguladas, este impacto es aún mayor debido a multas, litigios y pérdida de confianza.
Adicionalmente, el mismo reporte confirma que las brechas relacionadas con errores humanos y manejo inadecuado de datos representan cerca de una cuarta parte de los incidentes, reforzando la necesidad de controles específicos para prevenir la fuga de información desde dentro.
Aquí es donde DLP deja de ser una herramienta técnica y se convierte en un habilitador del negocio.
Data Loss Prevention: visibilidad antes que castigo
Un error frecuente es pensar que DLP existe solo para bloquear. En realidad, las estrategias más efectivas de prevención de pérdida de datos se basan en visibilidad, contexto y supervisión inteligente.
Reportes recientes de Proofpoint señalan que solo el 38 % de las organizaciones cuenta con un programa maduro de DLP, a pesar de que el 85 % sufrió al menos un evento de pérdida de datos en el último año. Esto evidencia una brecha entre conciencia del problema y ejecución real.
Implementar DLP permite entender dónde viajan los datos, quién accede a ellos, cómo se usan y cuándo existe un comportamiento anómalo. Cuando se integra adecuadamente, reduce el riesgo sin afectar la productividad, al tiempo que fortalece el cumplimiento normativo.
La combinación que marca la diferencia
Filtrado web y DLP no deben verse como controles aislados. Juntos crean una barrera inteligente de protección que aborda tanto la entrada de amenazas como la salida no autorizada de información.
El primero reduce drásticamente la exposición a malware y phishing; el segundo protege los activos más críticos ante errores humanos, uso indebido o exfiltración no intencional. De acuerdo con análisis comparativos de IBM y Ponemon Institute, las organizaciones que combinan controles preventivos y visibilidad de datos reducen significativamente el tiempo de detección y contención de incidentes, disminuyendo hasta en millones el impacto de una brecha.
Conclusión
Desde la perspectiva de liderazgo, la pregunta ya no es si debemos invertir en ciberseguridad, sino dónde hacerlo para maximizar impacto y resiliencia. El filtrado web y Data Loss Prevention DLP no son gastos; son decisiones estratégicas que protegen ingresos, operaciones y reputación.
En un entorno donde los ataques evolucionan más rápido que nunca y los datos se mueven sin fricción, la prevención es la mejor estrategia. Implementar estos controles es dar un paso firme hacia una ciberseguridad que acompaña al negocio, en lugar de reaccionar cuando el daño ya está hecho.
Fuentes:
Pishing Activity Trends Reports. Consultado en: APWG
Report: 90% of Cyberattacks Start with Pishing. Consultado en: Report: 90% of Cyberattacks Start With Phishing – Programs.com
Inisder Risk Report 2025: Fortinet. Consultado en: 2025-insider-risk-report-ftnt.pdf
Cost of a Data Breach Report 2024. Consultado en: Cost of a Data Breach Report 2024
Post comments (0)