Perspectivas sobre la Seguridad de Datos del Gartner® Market Guide for DLP 2025

Cada año, el Gartner Market Guide for Data Loss Prevention (DLP) ofrece más que una simple lista de características: creemos que es un reflejo de hacia dónde se dirige la seguridad de los datos.

El informe de 2025 destaca que los riesgos son mayores, los entornos más complejos y las expectativas sobre la seguridad de los datos están cambiando rápidamente. Los líderes de seguridad y gestión de riesgos necesitan soluciones flexibles, integradas y diseñadas para la fuerza laboral actual.

Aquí están las ideas clave que más nos llamaron la atención sobre el papel cambiante del DLP y cómo creemos que Forcepoint se está adaptando junto a sus clientes.

Visibilidad y Control en la Superficie de Trabajo Moderna

El DLP tradicional fue diseñado para proteger el perímetro corporativo. Pero con los datos fluyendo libremente entre endpoints, aplicaciones SaaS, dispositivos no gestionados y herramientas de GenAI, ese perímetro ya no existe.

Gartner afirma:

“Para 2027, el 70% de los CISOs en grandes empresas adoptarán un enfoque consolidado para abordar tanto el riesgo interno como los casos de uso de exfiltración de datos.”

Aquí es donde creemos que entra nuestro enfoque Data Security Everywhere. Forcepoint DLP funciona como una plataforma DLP unificada que cubre endpoints, correo electrónico, web, red y aplicaciones SaaS, todo gestionado a través de un único motor de políticas y desplegado en la nube, on-prem o en un entorno híbrido. Ya sea protegiendo datos en Microsoft 365, bloqueando cargas de archivos riesgosas a nivel de navegador o en aplicaciones de almacenamiento en la nube no autorizadas, o aplicando controles en el portátil de un contratista, Forcepoint aplica políticas coherentes y conscientes del contexto en todos los canales.

El enfoque de Forcepoint reduce la complejidad, elimina los silos de políticas y ofrece visibilidad y control que se escalan en toda la superficie de trabajo moderna.

Comprensión del Comportamiento y el Riesgo en Tiempo Real

Uno de los temas del informe de este año es el enfoque en el contexto y el comportamiento del usuario. Aquí, Gartner destaca la creciente necesidad de herramientas que no solo inspeccionen el contenido, sino que también evalúen la intención, señales de riesgo y patrones de comportamiento para detectar y responder mejor a amenazas internas.

Gartner escribe:

“Invierta en una solución DLP que pueda comprender el contexto completo que rodea a los datos, identificar el riesgo base del usuario y comparar acciones posteriores con la actividad base, recopilando pistas contextuales sobre el quién, qué, cuándo y dónde de los datos. Esto debe ser una prioridad para las organizaciones con una preocupación elevada sobre el riesgo interno.”

Creemos que Forcepoint ha sido pionero en este espacio a través de nuestras capacidades de Risk-Adaptive Protection (RAP). En lugar de depender únicamente de reglas fijas o bloqueos binarios, RAP evalúa continuamente la actividad del usuario, ajusta las puntuaciones de riesgo en tiempo real y adapta la aplicación de políticas en consecuencia. Esto significa que los empleados de confianza pueden trabajar sin interrupciones, mientras que los comportamientos de alto riesgo —ya sean accidentales o intencionales— se marcan o bloquean de inmediato.

Es un enfoque más inteligente y centrado en las personas para el DLP, alineado con la dirección que Gartner establece para la mitigación del riesgo interno.

Clasificación de Datos: Una Base para la Precisión y el Cumplimiento

Aquí, creemos que Gartner refuerza lo que muchos equipos de seguridad están redescubriendo: la clasificación de datos es un componente fundamental para una implementación exitosa de DLP. En ausencia de un etiquetado y categorización claros, se vuelve mucho más difícil redactar políticas efectivas, reducir falsos positivos y, en última instancia, demostrar cumplimiento.

Gartner afirma:

“Una clasificación de datos precisa añade una capa a la detección DLP, lo que minimiza los falsos positivos que generan fricción entre los equipos de seguridad y de negocio.”

Por eso la clasificación de datos representa un pilar central de nuestro enfoque, ofreciendo capacidades nativas e integraciones profundas con herramientas como Microsoft Purview, donde proporcionamos clasificación de datos impulsada por IA que identifica y etiqueta automáticamente los datos sensibles.

Esta combinación permite a los clientes de Forcepoint:

• Redactar políticas DLP más precisas y granulares
• Reducir el ruido y la fatiga por alertas
• Fortalecer los esfuerzos de cumplimiento al saber qué datos importan —y demostrar que están protegidos

La clasificación ya no es una casilla de verificación. Forma la base de cómo las organizaciones crean un contexto compartido y precisión entre los equipos de seguridad y cumplimiento.

Cerrando la Brecha de Visibilidad y Riesgo

Gartner analiza la necesidad crítica de gobernar los datos en reposo, especialmente los datos no estructurados que residen en almacenamiento en la nube, comparticiones de archivos y herramientas de colaboración.

Aquí es donde entran en juego prácticas como Data Access Governance (DAG) y Data Security Posture Management (DSPM). Permiten a las organizaciones identificar accesos excesivos, visualizar la dispersión de datos y abordar riesgos persistentes que pueden no activar una alerta DLP tradicional.

A través de nuestra adquisición de Getvisibility, Forcepoint DSPM combina descubrimiento y clasificación de datos, gobernanza de acceso y visibilidad de datos para ayudar a los clientes a:

• Descubrir y comprender riesgos de datos a escala
• Monitorear y remediar permisos riesgosos
• Alinear la gobernanza de datos con la aplicación más amplia del DLP

El enfoque de Forcepoint respalda la reducción proactiva del riesgo—no solo reaccionando a lo que sale de la red, sino asegurando lo que está expuesto silenciosamente dentro de ella.

Comprometidos con las Necesidades de Seguridad de Datos de Nuestros Clientes

En Forcepoint, estamos evolucionando junto con estas demandas. Ya sea que su enfoque esté en el cumplimiento, el riesgo interno o la simplificación de operaciones en entornos híbridos, estamos construyendo herramientas para ayudarle a avanzar más rápido, con mayor confianza y menos compromisos.

Si está considerando hacia dónde llevar su estrategia DLP, este informe vale la pena leerlo. Descargue hoy el Gartner Market Guide for Data Loss Prevention 2025.

Gartner Market Guide for Data Loss Prevention, Andrew Bales, Franz Hinner, 9 de abril de 2025

GARTNER es una marca registrada y marca de servicio de Gartner, Inc. y/o sus afiliadas en los EE. UU. e internacionalmente, y se utiliza aquí con permiso. Todos los derechos reservados. Gartner no respalda a ningún proveedor, producto o servicio mencionado en sus publicaciones de investigación, y no recomienda a los usuarios de tecnología seleccionar únicamente aquellos proveedores con las calificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deben interpretarse como declaraciones de hecho. Gartner rechaza todas las garantías, expresas o implícitas, con respecto a esta investigación, incluidas las garantías de comerciabilidad o idoneidad para un propósito particular.