Estadísticas de pérdida de datos en 2025: 77 % causada por personal interno.

Resumen Ejecutivo

• el 77% de las organizaciones En los últimos 18 meses, se ha registrado al menos un incidente de pérdida de datos relacionado con personal interno, y el 58% informó de seis o más incidentes.^{[ 1 ]}
• 62% de los incidentes de pérdida de datos internos Se trataba de usuarios negligentes o con cuentas comprometidas, en lugar de empleados malintencionados confirmados.^{[ 1 ]}
• el 70% de las organizaciones En 2024-2025, todavía se vieron afectados por ataques de ransomware, y de los atacados, solo el 10% recuperó más del 90% de sus datos.^{[ 3 ]}
• Solo el 35% de las organizaciones En realidad, podrían recuperarse de un periodo de inactividad en menos de un día, a pesar de que más del 60% creía que sí.^{[ 2 ]}

1. Prevalencia de la pérdida de datos en 2025

Los incidentes de pérdida de datos no son aislados o rareventos electrónicos. Una encuesta exhaustiva realizada por Fortinet y Cybersecurity Insiders en 2025 a 883 profesionales de TI y ciberseguridad reveló que El 77% de las organizaciones experimentaron al menos un incidente de pérdida de datos relacionado con personal interno en los últimos 18 meses..^{[ 1 ]} Más preocupante aún, esto no fue un hecho aislado para mostEl 37% reportó entre 6 y 20 incidentes, y el 21% sufrió más de 20 incidentes en el mismo período.^{[ 1 ]}

Los ataques de ransomware complican significativamente el panorama. Según el Informe de Veeam sobre tendencias y estrategias proactivas de ransomware de 2025, basado en una encuesta a 1,300 organizaciones, El 70% sufrió un ataque de ransomware el año anterior. — una ligera mejora con respecto a la cifra del 75% registrada el año anterior, pero sigue siendo una proporción alarmantemente alta.^{[ 3 ]} De los afectados, los resultados de la recuperación de datos fueron deficientes: solo el 10% logró recuperar más del 90% de sus datos, mientras que el 57% recuperó menos de la mitad.^{[ 3 ]}

Una encuesta global independiente realizada por Absolute Security a 750 CISO empresariales reveló que En 2025, el 55% de las organizaciones sufrieron un ciberataque, una infección por ransomware, una vulneración de seguridad o una filtración de datos que dejó inoperativos los dispositivos finales..^{[ 4 ]}

2. Causas principales de la pérdida de datos

2.1 Error humano y negligencia: el principal factor impulsor

Cont.rary a la percepción popular de la pérdida de datos como principalmente un problema de ciberataque, el most La causa común en 2025 sigue siendo el comportamiento humano, en particular los empleados descuidados o desinformados. En la encuesta de Fortinet/Cybersecurity Insiders, El 62% de los incidentes de pérdida de datos internos se atribuyeron a usuarios negligentes o comprometidos.Mientras que solo el 16% de los casos implicados presentaban intenciones maliciosas confirmadas, otro 12% no pudo ser atribuido en absoluto.^{[ 1 ]}

En lo que respecta específicamente a los entornos SaaS, el informe Unitrends State of Backup and Recovery Report 2025, basado en las respuestas de 3,051 profesionales de TI de todo el mundo, identificó las siguientes causas principales de pérdida de datos en SaaS:^{[ 2 ]}

• Eliminación accidental o error humano — citado por el 34% de los encuestados como la principal causa
• Mala configuración — causados ​​por errores durante la instalación o el mantenimiento, responsables de más del 30% de los incidentes.
• Problemas de integración — conflictos o sobrescrituras causadas por integraciones de aplicaciones de terceros, que representan el 30% de los casos.
• actores de amenazas externas — ciberataques tarLa obtención de plataformas SaaS, citada por el 29%
• Insiders maliciosos — Sabotaje intencional o robo de datos por parte de los empleados, reconocido por el 27%.

2.2 Causas de interrupciones en las instalaciones

En entornos locales tradicionales, el informe de Unitrends reveló que la falla del hardware del servidor fue la principal causa de interrupciones en los últimos 12 meses, afectando al 22 % de las organizaciones. Las interrupciones del proveedor de servicios (interrupciones del ISP) representaron el 19 %, mientras que los errores humanos y los ataques de ransomware causaron cada uno el 18 % de las interrupciones. Los desastres naturales contribuyeron al 12 % de los casos, y solo el 10 % de las organizaciones no reportaron ninguna interrupción.^{[ 2 ]}

Causa de la interrupción del servicio en las instalaciones	% de organizaciones
Fallo del hardware del servidor	un 22%
Interrupción del servicio del proveedor de servicios de Internet (ISP)	un 19%
Error humano	un 18%
ataque ransomware	un 18%
Desastres naturales	un 12%
No se han producido interrupciones.	un 10%

Fuente: Informe sobre el estado de las copias de seguridad y la recuperación de datos de Unitrends 2025^{[ 2 ]}

3. Impacto financiero y empresarial de la pérdida de datos

3.1 Pérdidas financieras directas

Las consecuencias financieras de los incidentes de pérdida de datos en 2025 son sustanciales y, para muchas organizaciones, potencialmente existenciales. Según la encuesta Fortinet/Cybersecurity Insiders, El 76% de las organizaciones reportaron pérdidas superiores a $100,000 en su gestión.ost incidente significativo relacionado con personal internoDe estos, el 41% sufrió pérdidas de entre 1 millón y 10 millones de dólares, y el 9% reportó pérdidas superiores a los 10 millones de dólares.^{[ 1 ]}

3.2 Consecuencias operativas y reputacionales

Las pérdidas financieras son solo una dimensión del impacto de la pérdida de datos. El informe de Fortinet/Cybersecurity Insiders encontró que en suost incidentes graves:^{[ 1 ]}

• un 45% de las organizaciones reportaron ingresos o pérdidas financieras como consecuencia principal
• un 43% Se citaron daños a la reputación.
• un 39% se produjo una interrupción operativa
• un 36% se enfrentó a riesgos legales y regulatorios
• un 29% Se reportó la pérdida de propiedad intelectual.
• Sólo 8% dijo que el incidente no tuvo un impacto significativo

Esto significa que en casi nueve de cada diez incidentes significativos de pérdida de datos, las organizaciones experimentaron consecuencias que pudieron cuantificar concretamente, que van desdeost desde multas por pérdida de ingresos y sanciones regulatorias hasta daños a la marca y parálisis operativa.

3.3 Duración del tiempo de inactividad

El tiempo de inactividad causado por la pérdida de datos y los incidentes cibernéticos se extendió mucho más de lo esperado.ost Las organizaciones lo anticiparon. Una encuesta global realizada por Absolute Security a 750 CISO empresariales reveló que El 57% de las organizaciones tardaron más de 4.5 días de media en lograr la remediación y recuperación completas.El 19 % informó que los esfuerzos de recuperación se extendieron hasta dos semanas completas. Ningún encuestado logró recuperarse de un incidente cibernético en un solo día tras ser atacado el año pasado.^{[ 4 ]}

El informe Unitrends 2025 corrobora el desafío que supone el tiempo de recuperación: más del 60 % de los encuestados creían que podrían recuperarse de una interrupción del servicio en menos de un día, pero en realidad, solo el 35 % lo consiguió.^{[ 2 ]} Entre los que experimentaron interrupciones en sus instalaciones:

• El 30% experimentó menos de un día de inactividad.
• El 22% experimentó entre 2 y 3 días de inactividad.
• El 18% experimentó un día completo de interrupción.
• El 11% experimentó entre 4 y 6 días de inactividad.
• El 7% experimentó una semana o más
• El 2% no pudo recuperar en absoluto sus cargas de trabajo afectadas.^{[ 2 ]}

4. El ransomware como vector de pérdida de datos

El ransomware representa una forma distinta y particularmente dañina de pérdida de datos, ya que combina la inaccesibilidad basada en el cifrado con la extorsión, la interrupción del negocio y, cada vez más, la exfiltración de datos. El informe Veeam Ransomware Trends 2025, que encuestó a 1,300 organizaciones, incluidas 900 que habían sufrido ataques de ransomware, proporciona la información más relevante.ost Imagen completa de este vector de amenaza.

4.1 Prevalencia de los ataques y resultados de la recuperación

El 70% de las organizaciones fueron víctimas de ataques de ransomware el año pasado., una cifra inferior al 75% del año anterior, una modesta mejora atribuida a una mejor preparación y a una mayor colaboración del equipo de seguridad informática.^{[ 3 ]} Sin embargo, la historia de la recuperación de datos sigue siendo profundamente preocupante:

• Sólo un 10% Las organizaciones atacadas recuperaron más del 90% de sus datos.
• un 57% Recuperaron menos del 50% de sus datos tras un ataque.
• un 33% Las cargas de trabajo de producción se vieron interrumpidas por cada ataque.
• un 66% Los repositorios de copias de seguridad se vieron afectados, y el 34% fueron modificados o eliminados por los atacantes.^{[ 3 ][ 5 ]}

4.2 La brecha de confianza

Un hallazgo sorprendente de la investigación de Veeam se refiere a la desconexión entre la preparación percibida y la real. El 69% de las víctimas de ransomware afirmaron creer que estaban adecuadamente preparadas antes de ser atacadas. —sin embargo, ese nivel de confianza cayó en más de 20 puntos porcentuales tras el incidente.^{[ 5 ]} Los CIOs mostraron el descenso más pronunciado, con una caída del 30% en las calificaciones de preparación.ost-ataque, en comparación con una disminución del 15% para los CISO, lo que sugiere que los líderes de seguridad tienen una comprensión más realista de la p organizacional.ostUre.

Además, si bien el 98% de las organizaciones encuestadas contaban con un plan de actuación contra el ransomware, menos de la mitad incluían elementos técnicos críticos: solo el 44% tenía documentados los procedimientos y la frecuencia de verificación de las copias de seguridad, y solo el 30% tenía una cadena de mando predefinida para la respuesta ante incidentes.^{[ 3 ]}

5. Copia de seguridad y recuperación: La realidad de la preparación

5.1 Brechas en la confianza, el SaaS y la protección en la nube

La confianza de las organizaciones en los sistemas de respaldo sigue siendo baja en toda la industria. El informe Unitrends State of Backup and Recovery 2025 encontró que Solo el 40% de los profesionales de TI expresaron confianza en que sus soluciones de respaldo y recuperación podrían proteger los datos críticos en una crisis.y más del 50% planea cambiar su solución de respaldo principal dentro del próximo año, citando cost, las capacidades de recuperación ante desastres y las pruebas inadecuadas como principales factores determinantes.^{[ 2 ]}

A medida que las aplicaciones SaaS se convierten en el repositorio dominante de datos críticos para el negocio (con Microsoft 365 utilizado por más del 50% de las organizaciones, Google Workspace por el 35% y Salesforce por el 25%), las brechas en la protección específica de SaaS son críticas. Solo el 42% de las organizaciones pueden recuperarse.ost Los datos de SaaS se recuperan en cuestión de horas; el 25% requiere días, el 10% requiere semanas y el 2% no puede recuperarlos en absoluto. A pesar de esto, El 25% de las organizaciones no tienen políticas ni controles implementados para prevenir el acceso malicioso a su infraestructura de respaldo..^{[ 2 ]}

Las cargas de trabajo en la nube se enfrentan a una exposición similar. Más del 50 % de las cargas de trabajo se ejecutan actualmente en la nube pública —se prevé que alcancen el 60 % en 24 meses—, pero El 8% de las empresas no realiza ninguna copia de seguridad de sus datos en la nube pública.lo que deja esas cargas de trabajo totalmente vulnerables al ransomware, a la mala configuración o a la eliminación accidental.^{[ 2 ]}

5.2 Pruebas de copia de seguridad y alertas de recuperación

La fiabilidad de cualquier solución de copia de seguridad depende de pruebas regulares y verificadas; sin embargo,ost Las organizaciones se quedan muy cortas. Según el informe Unitrends 2025, solo un 15% de las organizaciones realizan pruebas de respaldo diariamente, con un 25% que las realiza semanalmente y un 24% mensualmente. Las pruebas de recuperación ante desastres son aún menos frecuentes: solo un 11% Se prueban las capacidades de recuperación ante desastres diariamente, y el 12 % realiza pruebas de forma puntual o no las realiza en absoluto.^{[ 2 ]}

Las deficiencias en los sistemas de alerta agravan el riesgo: El 19% de las organizaciones no sabría que una copia de seguridad ha fallado a menos que la restauración en sí misma falle.Y el 10% admitió que no recibiría ninguna notificación si se omitieran las copias de seguridad, lo que dejaba brechas de protección críticas invisibles hasta el momento en que se produjera una pérdida real de datos.^{[ 2 ]}

6. Conclusión: Un riesgo persistente, en evolución y subestimado.

Las estadísticas de pérdida de datos de 2025 muestran que la negligencia interna, las configuraciones incorrectas de SaaS, las fallas de hardware, el ransomware y la escasa preparación para la recuperación contribuyen a que los datos no estén disponibles o sean irrecuperables. La principal advertencia es la brecha de recuperación: más del 60 % de las organizaciones creen que pueden recuperarse de un incidente grave en menos de un día, pero solo el 35 % lo logra realmente. Para reducir la exposición, las empresas necesitan controles de riesgo interno más sólidos, una mejor protección de datos en la nube y SaaS, copias de seguridad periódicas y pruebas de recuperación ante desastres, y planes de recuperación probados antes de que ocurra el próximo incidente.

---