La Cloud Security Alliance presentó un nuevo estudio que describe cómo el crecimiento acelerado de los datos no estructurados está superando la capacidad de las organizaciones para mantener visibilidad, control y seguridad en entornos cada vez más distribuidos. El informe, elaborado a partir de una encuesta realizada en noviembre de 2025 y financiada por Thales, refleja una tensión creciente entre la expansión del volumen de información y la madurez real de las prácticas de gobernanza y protección.
Aunque la mayoría de las empresas afirma sentirse preparada para gestionar este tipo de datos, los resultados muestran una brecha significativa entre percepción y realidad. Tres de cada cuatro organizaciones expresan confianza en su capacidad para protegerlos, pero dos tercios reconocen que menos del 80% de esa información está realmente asegurada. Una parte adicional admite no saber con precisión qué proporción está protegida, lo que evidencia un déficit de visibilidad que afecta a decisiones estratégicas y operativas.
El estudio subraya que los datos no estructurados —documentos, correos electrónicos, chats, imágenes, archivos compartidos y otros formatos libres— concentran información sensible como registros financieros, propiedad intelectual, documentos legales o datos personales. Su dispersión, etiquetado inconsistente y falta de monitoreo sistemático los convierten en un objetivo atractivo para atacantes que buscan credenciales, planes de negocio o información de pago. Según estimaciones ampliamente citadas en el sector, este tipo de datos representa entre el 70% y el 90% del total de la información empresarial, una proporción que explica por qué su gestión se ha convertido en un desafío estructural.
Los encuestados señalan que los datos no estructurados ya representan un tercio del volumen total de información corporativa, y que casi un tercio de las organizaciones atribuye a este tipo de datos más de la mitad de su crecimiento anual. Sin embargo, más de la mitad reconoce tener solo una visibilidad parcial sobre dónde se almacenan, lo que dificulta aplicar controles básicos como clasificación, protección de datos sensibles o supervisión de accesos. Aunque la seguridad, la gobernanza, la privacidad y el cumplimiento normativo figuran entre las principales prioridades, la ejecución de estas prácticas sigue siendo irregular.
La fragmentación tecnológica es otro factor que limita la escalabilidad. Una proporción relevante de organizaciones utiliza más de una decena de herramientas para gestionar datos no estructurados, y algunas superan las veinte. Entre las más comunes figuran soluciones de cifrado, seguridad en la nube, seguridad de aplicaciones e identidad y acceso. Esta proliferación de herramientas, combinada con procesos manuales y responsabilidades compartidas entre equipos, dificulta la consolidación de una estrategia coherente.
El papel de la inteligencia artificial aparece como un elemento ambivalente. Las organizaciones la consideran simultáneamente una amenaza emergente y una capacidad esencial para mejorar la detección, clasificación y automatización. Sin embargo, la falta de capacidades básicas —como el escaneo en tiempo real, presente solo en una minoría— sugiere que la adopción de IA podría amplificar puntos ciegos si no se acompaña de una base sólida de gobernanza y control. Este riesgo se suma a otros desafíos tecnológicos en evolución, como la preparación para la criptografía poscuántica, que también exige una gestión rigurosa de los datos.
El informe concluye que las prácticas tradicionales de seguridad y gobernanza no están adaptadas al ritmo actual de generación y circulación de información en la nube, plataformas colaborativas y entornos impulsados por IA. Para la CSA, la necesidad de un enfoque unificado y escalable para proteger datos no estructurados se ha convertido en una prioridad operativa, especialmente en organizaciones que avanzan en automatización y transformación digital.
El estudio forma parte de los esfuerzos continuos de la CSA por analizar tendencias en seguridad de la información y promover estándares y prácticas que permitan a las organizaciones operar de forma segura en entornos tecnológicos en rápida evolución. La encuesta incluyó a 210 profesionales de TI y seguridad de distintos sectores y regiones, y sus resultados se integran en una línea de investigación que la asociación mantiene sobre riesgos emergentes en la nube y en la adopción de IA.
Fuente: nota de prensa de la Cloud Security Alliance | Editado por DOL
