En muchas ocasiones, las empresas se esfuerzan por controlar su información a través de la implementación de controles de seguridad, políticas, categorización, procesos, etc. Sin embargo, a menudo enfrentan pérdidas o afectaciones debido a fugas de información, lo que genera controversia y preguntas como: ¿Por qué sucedió si todo estaba protegido?