Seguridad de los datos (data security)

Las organizaciones nunca habían tenido que pagar tanto por la seguridad de los datos como hoy en día. Según el informe “2025 Cost of a Data Breach Report” (Coste de una vulneración de datos en 2025) de IBM, las empresas estadounidenses pagan ahora una media de 10,22 millones de dólares por cada vulneración. Se trata de una cifra récord, un 9 % más que el año anterior.

La ingeniería social, las amenazas internas, las configuraciones incorrectas de la nube y las vulnerabilidades de la cadena de suministro siguen siendo las principales preocupaciones. Sin embargo, el panorama de las amenazas está cambiando drásticamente, ya que la IA trae consigo un nuevo tipo de riesgo. Por ejemplo, la revista Harvard Business Review informó de que el tráfico de la IA generativa ha crecido un 890 % y que los incidentes de vulneraciones de datos relacionados con la IA se han más que duplicado solo en el último año.

Como hemos indicado anteriormente, la seguridad de los datos es la práctica de mantener la información segura durante todo su ciclo de vida, garantizando que siga siendo privada, precisa y accesible. Ese ciclo de vida de los datos incluye su creación, almacenamiento, uso, intercambio, archivo y, finalmente, eliminación. El objetivo principal es sencillo: permitir el acceso a quienes tienen permiso y denegarlo a todos los demás.

Hoy en día, los datos de las empresas se pueden encontrar en múltiples plataformas, incluyendo servidores locales, servicios basados en la nube, soluciones de software como servicio (SaaS), herramientas de colaboración, terminales remotos y/o dispositivos móviles. Además, los datos pueden estar estructurados (registros de bases de datos) o no estructurados (correos electrónicos, documentos, mensajes de Slack, etc.). A su vez, cada tipo de entorno y datos requiere su propio método específico de protección.

La seguridad de los datos y la ciberseguridad no son lo mismo. La ciberseguridad abarca todo el ecosistema digital de una organización (redes, aplicaciones, infraestructura y puntos finales). La seguridad de los datos se centra principalmente en proteger la información de la empresa. Se puede pensar en la ciberseguridad como la protección de las murallas de un castillo y en la seguridad de la información como la protección de los valiosos tesoros que se encuentran dentro de esas murallas.

La seguridad de los datos se centra en evitar el acceso no autorizado o la pérdida de datos. Aunque se solapa con la privacidad y la gobernanza de los datos, su objetivo principal es proteger la información. Entre los controles habituales se incluyen el cifrado, la gestión de identidades y accesos, la prevención de pérdida de datos (DLP), los agentes de seguridad de acceso a la nube (CASB), la gestión de la postura de seguridad de los datos (DSPM) y los sistemas de supervisión como SIEM/SOAR y UEBA. Estas medidas se combinan para proteger los datos confidenciales en el correo electrónico, los puntos finales, los servicios en la nube, las aplicaciones SaaS y las herramientas de colaboración.

Pregunte a cualquier CISO, director de gobernanza de datos o responsable de cumplimiento normativo: cuando falla la seguridad de la información, las consecuencias son graves. Una vulneración de la seguridad puede provocar daños económicos, infracciones normativas y una disminución de la confianza de los consumidores. El desarrollo de un programa sólido de seguridad de los datos incluye la implementación de cifrado, control de acceso, supervisión y formación en materia de seguridad. La implementación de estas tecnologías a lo largo del ciclo de vida de los datos permite un crecimiento seguro y confiable.

Los datos son el activo más valioso de las empresas modernas. Los registros de clientes, la propiedad intelectual, la información financiera y los secretos operativos proporcionan una ventaja sobre la competencia. Perder el control de los datos significa perder mucho más que simples archivos.

Impacto financiero

Las vulneraciones de seguridad agotan rápidamente los recursos. Solo los ataques de phishing cuestan a las empresas una media de 4,8 millones de dólares cada vez que se producen. El coste del robo de propiedad intelectual es el más alto, con 178 dólares por registro. Estos costes incluyen la respuesta a incidentes, los honorarios legales, las multas reglamentarias y el trabajo de reparación, lo que desvía fondos del crecimiento.

Daño a la reputación

Una vulneración de datos daña la confianza y la reputación, y los equipos de cumplimiento normativo y jurídico deben invertir mucho para revertir la opinión negativa. Los clientes asumen que su empresa mantendrá su información segura. Cuando las vulneraciones comprometen la información personal identificable de los clientes, en el 53 % de los casos, éstos se pasan a la competencia. Y los socios comerciales se replantean sus contratos con usted. Reconstruir una reputación lleva años de trabajo constante.

Continuidad del negocio

Los incidentes cibernéticos interrumpen las operaciones, y los CISO deben trabajar sin descanso para restablecer el orden de trabajo. El ransomware impide a los equipos acceder a sistemas esenciales. Se tarda una media de 241 días en encontrar y solucionar una vulneración de seguridad externa. Cuando las bases de datos se ven comprometidas, el servicio de atención al cliente se paraliza.

Exposición legal y de cumplimiento normativo

Normativas como el RGPD, la HIPAA y la CCPA imponen multas multimillonarias por incumplimientos en la protección de datos. Más allá de las sanciones económicas, las medidas coercitivas desencadenan auditorías que exponen vulnerabilidades sistémicas y consumen el ancho de banda ejecutivo.

Presiones de modernización

Sus datos están desperdigados por todas partes gracias a las plataformas en la nube, las aplicaciones SaaS y el trabajo remoto. El número de vulneraciones que involucran a terceros se ha duplicado hasta alcanzar el 30 %. Según el Informe de investigaciones sobre vulneraciones de datos de 2025 de Verizon, los ataques a dispositivos periféricos y VPN se multiplicaron casi por ocho, y la explotación de vulnerabilidades aumentó un 34 %. Cada nueva tecnología conlleva nuevos riesgos de seguridad que deben abordarse.

Una seguridad de los datos sólida ofrece ventajas que van más allá de evitar las infracciones. Ayuda a los directores técnicos y a los equipos directivos a crecer y generar confianza, al tiempo que adoptan nuevas tecnologías con seguridad. Los beneficios se reflejan en las operaciones, los esfuerzos de cumplimiento normativo y la forma en que la empresa compite.

• Reducción del riesgo y contención de infracciones: Los controles de seguridad por capas impiden que los atacantes se adentren demasiado en su entorno y limitan los daños cuando algo sale mal.
• Cumplimiento normativo y generación de pruebas: El registro y la supervisión automatizados crean pistas de auditoría que demuestran el cumplimiento de normativas como el RGPD, la HIPAA y la CCPA.
• Protección de la propiedad intelectual y ventaja competitiva: El cifrado y los controles de acceso mantienen a salvo de la competencia las investigaciones propias, los planes de productos y los secretos comerciales.
• Garantía para clientes y socios: Demostrar unas prácticas sólidas de protección de datos tranquiliza a los clientes y ayuda a evaluar a los proveedores.
• Transformación digital y trabajo remoto: Los marcos de seguridad que mantienen los datos a salvo en entornos distribuidos permiten a los empleados realizar su trabajo desde cualquier lugar sin ponerse en riesgo.
• Apoyo seguro a la adopción de la nube y el SaaS: Los controles adecuados para las configuraciones de la nube y los permisos de SaaS permiten el uso de plataformas modernas sin comprometer la información confidencial.
• Reducción del uso indebido por parte de empleados y de las fugas accidentales: el DLP y los controles de acceso impiden que tanto los empleados malintencionados como los bienintencionados compartan datos de forma inadecuada.
• Mejorar la preparación para las auditorías y la madurez de la gobernanza: unas normas coherentes y una aplicación automatizada aportan transparencia a los responsables y a los auditores.

Las empresas utilizan diferentes tipos de controles de data security que funcionan conjuntamente para mantener la información segura a lo largo de su ciclo de vida. Ningún protocolo por sí solo puede detener todas las amenazas, por lo que las defensas por capas protegen contra diferentes tipos de ciberataques y casos de uso. Las mejores estrategias utilizan tanto controles técnicos como la concienciación de los usuarios.

Cifrado de datos

El cifrado de datos utiliza algoritmos para codificar la información, de modo que solo las personas con las claves de descifrado adecuadas puedan leerla. En entornos de alta seguridad, los administradores de TI cifran los datos al almacenarlos en bases de datos y archivos, al enviarlos por redes y correo electrónico y al procesarlos. Incluso si los atacantes superan sus defensas y acceden a sus datos cifrados, no pueden utilizarlos sin las claves. Esta es una consideración importante para los CISO a la hora de evaluar las formas de contener una brecha.

Enmascaramiento y tokenización de datos

El enmascaramiento de datos oculta la información confidencial al sustituir los caracteres por asteriscos o valores aleatorios. Esto permite a los representantes del servicio de atención al cliente ver los cuatro últimos dígitos de las tarjetas de crédito sin mostrar los números completos. La tokenización sustituye los datos confidenciales por tokens aleatorios almacenados en almacenes separados y seguros. De esta forma, los datos originales nunca salen de los sistemas seguros. Los equipos jurídicos y de cumplimiento normativo utilizan estos métodos para garantizar que la empresa pueda seguir funcionando y, al mismo tiempo, cumplir con las normas PCI DSS y RGPD.

Borrado y retención de datos

El borrado seguro elimina permanentemente los datos cuando finalizan los períodos de retención, de modo que los registros antiguos de los clientes no se conviertan en un problema en futuras vulneraciones de seguridad. Los responsables de cumplimiento establecen políticas de retención que tienen en cuenta tanto la legislación como la reducción de riesgos, y los administradores de TI configuran flujos de trabajo automatizados para garantizar un borrado coherente. A los equipos de SecOps les gusta que la superficie de ataque sea menor, ya que se eliminan los datos innecesarios de las bases de datos de producción, las copias de seguridad y los archivos.

Copia de seguridad y recuperación de datos

Los responsables de TI guardan varias copias de los datos importantes en diferentes ubicaciones y formatos, como copias de seguridad sin conexión que el ransomware no puede cifrar. Cuando algo sale mal, los equipos de SecOps se aseguran de que la empresa pueda continuar con su actividad mediante pruebas periódicas de los planes de recuperación. Los CISO valoran los planes de copia de seguridad que han sido probados, ya que permiten a las empresas rechazar las demandas de rescate y volver a la actividad más rápidamente sin tener que negociar con los atacantes.

Las amenazas a la seguridad de la información se presentan de diversas formas, cada una de las cuales plantea retos únicos a los CISO y a los equipos de ciberseguridad. Comprender estas amenazas es fundamental para desarrollar estrategias de seguridad integrales.

Amenazas externas

Las organizaciones se enfrentan a numerosas amenazas externas que evolucionan continuamente en cuanto a sofisticación e impacto:

• Ransomware. Software malicioso que cifra los datos de la organización y exige un pago a cambio de su liberación.
• Ataques de phishing. Intentos engañosos de robar información confidencial haciéndose pasar por entidades legítimas.
• Malware. Software dañino diseñado para dañar sistemas, robar datos u obtener acceso no autorizado.
• Robo de credenciales. El phishing, los keyloggers o las bases de datos de contraseñas hackeadas son algunas de las formas en que los atacantes roban información de inicio de sesión para obtener acceso real a los sistemas y los datos.
• Exfiltración de datos. Después de vulnerar el acceso, los atacantes extraen lentamente información confidencial de su entorno para evitar ser detectados.
• Exploits de día cero. Vulnerabilidades previamente desconocidas que los atacantes aprovechan antes de que estén disponibles los parches.

Amenazas internas

Las amenazas internas suponen un riesgo significativo, ya que se originan dentro de la organización. Pueden ser accidentales, como cuando los empleados comparten inadvertidamente datos confidenciales, o maliciosas, como el robo intencionado de datos o el sabotaje.

El reto al que se enfrentan los equipos de SecOp con las amenazas internas es que pueden eludir las medidas de seguridad tradicionales porque tienen acceso autorizado. La implementación de controles de acceso estrictos, la formación periódica en materia de seguridad y los sistemas de supervisión son fundamentales para mitigar estos riesgos.

Amenazas persistentes avanzadas (APT)

Las amenazas persistentes avanzadas son campañas cibernéticas sofisticadas y a largo plazo dirigidas a organizaciones o sectores específicos.

Las APT son especialmente peligrosas debido a su naturaleza sigilosa. Estos ataques suelen estar patrocinados por Estados y tienen como objetivo mantener un acceso encubierto a los sistemas para el espionaje o el robo de datos. Se dirigen principalmente a industrias de alto valor, agencias gubernamentales y contratistas de defensa.

Riesgos específicos de la nube

El cambio a la computación en la nube introduce retos de seguridad únicos que los administradores de TI y los equipos de gobernanza de datos deben abordar:

• Configuración incorrecta. Los servicios en la nube configurados de forma inadecuada dejan los datos confidenciales expuestos a accesos no autorizados.
• Pérdida de datos. Los procedimientos de copia de seguridad y recuperación inadecuados en entornos de nube provocan la pérdida permanente de datos.
• IT en la sombra. Servicios en la nube no autorizados utilizados por empleados que eluden los controles de seguridad.
• Vulnerabilidades de las API. API inseguras que pueden proporcionar a los atacantes acceso a recursos basados en la nube.
• Riesgos de múltiples “inquilinos”. Retos de seguridad derivados del uso compartido de la infraestructura en la nube con otras organizaciones.
• Exposición de la cadena de suministro. Los ataques a la cadena de suministro comprometen a los proveedores de software de confianza para llegar a los clientes finales.
• Plataformas de colaboración. el correo electrónico, las herramientas de chat y las plataformas de intercambio de archivos crean nuevos vectores de pérdida de datos. Los empleados pegan información confidencial en mensajes de Slack o comparten documentos confidenciales a través del almacenamiento personal en la nube.

A la hora de diseñar un programa de seguridad de los datos, se debe tener en cuenta el tamaño, el tipo de datos y la infraestructura de una organización. Los expertos en ciberseguridad recomiendan estas prácticas recomendadas que se aplican de forma universal en casi cualquier sector:

• Descubrimiento y clasificación de datos: identifique dónde se almacenan los datos confidenciales en su entorno y etiquételos en función de su confidencialidad. Esto le permite aplicar los controles adecuados a la información personal identificable de los clientes, los registros financieros y la propiedad intelectual.
• Propiedad de los datos y estructuras de gobernanza: asegúrese de que los diferentes tipos de datos tengan propietarios claros y de que existan normas que regulen su manejo, almacenamiento y eliminación; documente quién puede acceder a qué y en qué circunstancias.
• Acceso con privilegios mínimos y confianza cero: verifique todas las solicitudes de acceso, independientemente de su procedencia. Concedan a los usuarios solo los permisos que necesitan para realizar su trabajo.
• Cifrado y gestión de claves: utilicen los estándares criptográficos más recientes para proteger los datos confidenciales en reposo y en tránsito. Centralice la gestión de claves y rótelas con frecuencia para mantenerlas seguras.
• DLP en todos los canales: implemente controles DLP en el correo electrónico, el tráfico web, las aplicaciones en la nube y los puntos finales. Impida que los datos confidenciales salgan a través de canales no autorizados.
• Configuración segura de SaaS: compruebe los permisos para el almacenamiento en la nube y la configuración para compartir SaaS para asegurarse de que no hagan públicos sus datos accidentalmente. Supervise quién tiene acceso privilegiado a las consolas de administración.
• Identidad, MFA y SSO: todos los usuarios que necesiten acceder a sistemas confidenciales deben utilizar MFA. El inicio de sesión único simplifica el acceso sin renunciar a una autenticación sólida.
• Telemetría y observabilidad para el acceso a los datos: realice un seguimiento de quién accede a qué datos y cuándo. La supervisión en tiempo real puede ayudar a detectar patrones de acceso anómalos que indiquen una vulneración.
• Respuesta a incidentes y simulacros: establezca manuales para escenarios de vulneración y, a continuación, pruébelos simulando incidentes. Los simulacros periódicos muestran las debilidades antes de que se produzcan ataques reales.
• Enseñe a los empleados a manejar los datos: forme a los equipos sobre el phishing, la ingeniería social y el intercambio seguro de datos. Una mayor concienciación sobre la seguridad reduce el riesgo de exposición de datos, tanto intencionada como no intencionada.
• Auditorías y evaluaciones periódicas: realice evaluaciones continuas de riesgos para identificar los sistemas y repositorios de datos en riesgo. En lugar de esperar a las auditorías externas, evalúe sus controles de seguridad y su postura de cumplimiento trimestralmente.

La mayoría de las empresas están obligadas a cumplir los requisitos normativos relativos a los datos que recopilan y al lugar donde operan. Los organismos gubernamentales y los grupos industriales determinan las normas sobre cómo deben protegerse y almacenarse los datos. Las multas por infringir las normas pueden ser muy costosas, a veces incluso de millones de dólares. Por ejemplo, una organización que maneja registros médicos y financieros debe cumplir al mismo tiempo con la HIPAA y la PCI DSS. Las empresas que hacen negocios con clientes de la UE deben cumplir las normas del RGPD, independientemente de dónde tengan su sede.

Principales marcos normativos

• RGPD (Reglamento General de Protección de Datos): se trata de una ley europea que protege la privacidad de las personas. Establece que la recopilación de datos debe contar con un consentimiento claro, que las personas tienen derecho a que se eliminen sus datos y que las empresas deben notificar a las personas en un plazo de 72 horas si sus datos son robados. Las infracciones pueden costar hasta el 4 % de los ingresos.
• CCPA/CPRA (Ley de Privacidad del Consumidor de California / Ley de Derechos de Privacidad de California): son leyes de California que otorgan a los consumidores el derecho a saber qué datos recopilan las empresas, a eliminarlos y a no cederlos. Otros estados de EE. UU. han aprobado leyes similares.
• HIPAA (Ley de Portabilidad y Responsabilidad del Seguro Médico): ley federal que protege la información médica protegida (PHI) y establece normas estrictas para el control de acceso, el cifrado y la notificación de infracciones. Se aplica a los proveedores de atención médica, las compañías de seguros y las personas con las que hacen negocios.
• SOX y GLBA (Servicios financieros): la Ley Sarbanes-Oxley exige a las empresas públicas que mantengan registros de auditoría y protejan los datos de los informes financieros. La Ley Gramm-Leach-Bliley exige a los bancos y otras instituciones financieras que protejan la información de los clientes y les informen sobre cómo comparten los datos.
• PCI DSS (Norma de Seguridad de los datos de la Industria de Tarjetas de Pago): esta norma establece reglas para cualquier empresa que maneje, almacene o envíe información de tarjetas de crédito. Incluye cifrado, controles de acceso, segmentación de redes y pruebas de seguridad periódicas.
• ISO 27001: esta norma internacional para sistemas de gestión de la seguridad de la información le ayuda a gestionar los datos confidenciales de forma estructurada. Obtener la certificación demuestra su compromiso con el cumplimiento de las mejores prácticas de seguridad.
• NIST CSF y SP 800-53: los marcos del Instituto Nacional de Estándares y Tecnología son ampliamente adoptados por las agencias federales y los contratistas de EE. UU. Estas normas proporcionan un control completo sobre la detección, la protección, la respuesta y la recuperación ante amenazas cibernéticas.

Los equipos de cumplimiento deben desarrollar marcos que proporcionen pruebas escritas de los controles de seguridad. Las empresas deben mantener registros de quién ha accedido a los datos, ha aceptado las políticas, ha realizado evaluaciones de seguridad y ha respondido a incidentes. Las auditorías periódicas comprueban que los controles funcionan como corresponde. Las herramientas automatizadas de generación de informes ayudan a los equipos de seguridad a recopilar pruebas sin prisas cuando llegan los auditores.

Los CISO y los responsables de la gobernanza de datos de hoy en día se enfrentan a una compleja serie de retos en materia de seguridad de los datos:

• Equilibrar la seguridad con la usabilidad: Las organizaciones deben implementar medidas de seguridad robustas sin obstaculizar la productividad de los empleados ni la experiencia de los usuarios.
• Adaptarse al panorama de amenazas en rápida evolución: Con la aparición constante de nuevas amenazas sofisticadas, las empresas luchan por mantenerse al día con los saltos de puerto, los puertos no estándar y las amenazas que se ocultan en el cifrado SSL.
• Proteger los datos en entornos híbridos y multinube: La adopción de estrategias híbridas y multinube introduce complejidades de seguridad, ya que el 39 % de las infracciones se dirigen a entornos en la nube. Las empresas se enfrentan a dificultades para mantener políticas de seguridad y visibilidad coherentes en diversas plataformas en la nube.
• Gestionar eficazmente las amenazas internas: Las organizaciones deben identificar a los usuarios, supervisar su acceso a las aplicaciones y los recursos, y garantizar los permisos adecuados en múltiples entornos en la nube.
• Personal remoto y distribuido: Los empleados pueden acceder a información privada desde sus oficinas en casa, cafeterías y dispositivos móviles. Cuando sus empleados están dispersos, las antiguas defensas perimetrales no son tan eficaces.
• IT en las sombras (Shadow IT) y datos ocultos (Shadow data): Los servicios y aplicaciones en la nube que no están aprobados por el departamento de TI pueden eludir sus controles. Los equipos de seguridad no pueden ver ni controlar las herramientas que utilizan los empleados para almacenar información confidencial.
• Visibilidad limitada y herramientas fragmentadas: Las empresas utilizan docenas de soluciones puntuales que no funcionan bien juntas. Los equipos de seguridad no pueden ver cómo se mueven los datos entre el correo electrónico, las plataformas de colaboración, el almacenamiento en la nube y los puntos finales de forma unificada.
• Propiedad de los datos poco clara: Cuando no está claro quién es responsable de los diferentes tipos de datos, la protección es inconsistente. El departamento de TI y las unidades de negocio no se ponen de acuerdo sobre quién es responsable de proteger determinados conjuntos de datos.
• Cumplimiento normativo en arquitecturas multinube: Cumplir los requisitos de residencia de datos y las normativas de privacidad, al tiempo que se mantienen capacidades eficaces de detección de amenazas, resulta cada vez más complejo en entornos multinube fragmentados.

Estos desafíos exigen a las empresas que implementen enfoques de seguridad adaptables y centrados en los datos que protejan la información a lo largo de todo su ciclo de vida, independientemente de dónde se encuentre.

Para mantener los datos seguros, debe tener visibilidad sobre quién accede a qué datos, cuándo y desde dónde. Las herramientas de supervisión modernas van más allá del simple registro para detectar problemas en tiempo real y recopilar pruebas forenses cuando algo sale mal.

Telemetría de acceso a los datos

La telemetría de acceso a los datos recopila y rastrea automáticamente información sobre cómo interactúan los usuarios con los datos confidenciales (quién accede a qué datos, cuándo, dónde y qué acciones realizan). Esto incluye compartir documentos, descargar archivos, realizar llamadas a la API y consultar bases de datos. Los metadatos enriquecidos registran la identidad del usuario, el tipo de dispositivo, la ubicación y las actividades. Este nivel de detalle ayuda a los equipos de seguridad a encontrar problemas antes de que se conviertan en infracciones.

Análisis del comportamiento para amenazas internas

El análisis del comportamiento de usuarios y entidades (UEBA) establece patrones de referencia sobre cómo los empleados suelen acceder a los datos. El sistema toma nota de las actividades que se salen de lo normal, como descargas de gran tamaño, accesos a horas intempestivas o intentos de acceder a sistemas restringidos. Esto permite detectar tanto las cuentas hackeadas como a los empleados que utilizan credenciales reales con fines maliciosos.

Integración de SIEM y SOAR

Las plataformas de gestión de información y eventos de seguridad (SIEM) agregan los registros de toda su infraestructura en un único panel. Las herramientas de coordinación, automatización y respuesta de seguridad (SOAR) van más allá al automatizar las respuestas a las amenazas comunes. La integración de la telemetría de seguridad de los datos con estos sistemas le permite correlacionar los eventos de acceso a los datos con la actividad de la red y las alertas de los puntos finales.

Registros de auditoría y pruebas

Los registros de auditoría completos permiten realizar un seguimiento de quién hizo qué con qué datos. Los registros inmutables impiden que los hackers oculten sus huellas después de una infracción. Durante las investigaciones forenses, estos registros críticos pueden utilizarse como pruebas en los tribunales. Los períodos de retención deben ajustarse a las normas y plazos de posibles demandas judiciales.

Informes de cumplimiento

Las herramientas de generación de informes automatizadas convierten los datos de telemetría sin procesar en artefactos de cumplimiento. Cree pruebas de los controles de acceso, del estado del cifrado y de cómo maneja los datos siempre que lo necesite. Las plantillas prefabricadas para RGPD, HIPAA y PCI DSS facilitan el trabajo de los auditores. La supervisión continua del cumplimiento sustituye a las evaluaciones puntuales.

Desencadenantes de notificación de infracciones

Cuando los incidentes de seguridad de los datos superan los límites establecidos, los sistemas de supervisión deben enviar alertas. Debe actuar de inmediato si observa descargas masivas de registros de clientes, accesos no autorizados a datos regulados o intentos de robo de datos. Los flujos de trabajo automatizados permiten a los equipos de respuesta a incidentes saber lo que está pasando y poner en marcha procedimientos de contención. En cuanto se descubre una infracción, el reloj empieza a correr. La rapidez es fundamental.

Visibilidad del linaje de los datos

Saber de dónde proceden los datos, cómo se mueven y dónde se encuentran las copias puede ayudarle a determinar la gravedad de una vulneración. Las herramientas de linaje de datos muestran a los equipos de gobernanza cómo están conectados los sistemas de origen, las bases de datos, las plataformas de análisis y los consumidores posteriores. Cuando se produce una vulneración, puede identificar rápidamente los conjuntos de datos filtrados y los procesos empresariales afectados.

El panorama de la seguridad de los datos está evolucionando a un ritmo increíble gracias a los avances tecnológicos y a la dinámica empresarial en constante cambio. Estas son las tendencias clave que dan forma a las amenazas y las mejores prácticas en materia de seguridad de los datos:

Estrategias de confianza cero

Los equipos de ciberseguridad están adoptando cada vez más un enfoque de seguridad basado en “no confiar nunca, verificar siempre”. Este modelo parte de la base de que ningún usuario o dispositivo es fiable a priori, ni siquiera dentro de la red de la organización. Los equipos de seguridad operativa están implementando protocolos de autenticación y autorización continuos para todos los usuarios y dispositivos, al tiempo que emplean estrategias de microsegmentación para limitar el acceso a la red.

IA y aprendizaje automático en la detección de amenazas

La inteligencia artificial y el aprendizaje automático están revolucionando la ciberseguridad al mejorar las capacidades de detección y respuesta frente a amenazas. Estas tecnologías permiten el análisis en tiempo real de grandes conjuntos de datos para identificar posibles amenazas, al tiempo que proporcionan respuestas automatizadas a los incidentes de seguridad, lo que reduce significativamente el tiempo de reacción.

Los sistemas avanzados ahora emplean análisis predictivos para anticipar y prevenir futuros ataques, mientras que el análisis del comportamiento ayuda a detectar anomalías en las actividades de los usuarios y del sistema antes de que se conviertan en amenazas graves.

Seguridad de los datos para aplicaciones GenAI

A medida que las herramientas de IA generativa se vuelven más comunes, los equipos de gobernanza de datos están desarrollando nuevos marcos de seguridad para proteger los datos confidenciales. Esto incluye la implementación de controles de acceso robustos para los datos utilizados en los sistemas de GenAI y el uso de sofisticadas técnicas de enmascaramiento y tokenización de datos.

Muchas empresas ahora utilizan la generación aumentada por recuperación (RAG) para aprovechar los modelos públicos y, al mismo tiempo, proteger la información privada, junto con la supervisión y auditoría continuas del acceso a los datos en los flujos de trabajo de GenAI.

Cambios normativos y cumplimiento

El panorama normativo en materia de privacidad y seguridad de los datos sigue evolucionando rápidamente. Estamos asistiendo a una proliferación de leyes estatales sobre privacidad en los Estados Unidos, como la CCPA y la VCDPA, junto con una mayor atención a la protección de los datos sensibles y relacionados con la salud. Los equipos de cumplimiento deben lidiar con el creciente énfasis en la localización y la soberanía de los datos, al tiempo que se adaptan a medidas de aplicación más estrictas y sanciones más severas por incumplimiento.

Observabilidad de los datos

Las empresas están dejando atrás el registro tradicional y pasando a plataformas que les permiten ver todos sus datos. Estos sistemas supervisan los flujos de datos en tiempo real en todo el ecosistema. Los equipos de ciberseguridad pueden ver quién accede a qué datos, cómo se mueven entre los sistemas y dónde se almacenan las copias. Esto ayuda a encontrar brechas de seguridad, solucionar problemas más rápidamente y determinar la magnitud de una filtración cuando se produce.

Incorporación del riesgo interno

Los programas de amenazas internas han pasado de ser iniciativas minoritarias a convertirse en la norma. Las empresas ahora utilizan una combinación de análisis de comportamiento, indicadores psicológicos y supervisión técnica para detectar a los empleados en riesgo. Los programas pueden diferenciar entre usuarios descuidados que necesitan formación y actores malintencionados que requieren investigación. Equipos multifuncionales de seguridad, recursos humanos y asuntos legales trabajan en conjunto en la intervención y la respuesta tempranas.

Servicios en la nube y seguridad en la nube

A medida que crece la adopción de la nube, las organizaciones están implementando medidas de seguridad más sofisticadas. Las estrategias modernas de seguridad en la nube hacen hincapié en el cifrado de extremo a extremo para los datos en tránsito y en reposo, junto con sistemas avanzados de gestión de acceso. Las auditorías de seguridad y las comprobaciones de cumplimiento periódicas se han convertido en una práctica habitual, mientras que las organizaciones adoptan cada vez más herramientas y servicios de seguridad nativos de la nube para proteger sus activos digitales.

Convergencia de la seguridad, la privacidad y la gobernanza

Las organizaciones están consolidando la seguridad de los datos, el cumplimiento de la privacidad y la gobernanza en programas unificados. Los CISO colaboran ahora estrechamente con los directores de privacidad y los responsables de la gobernanza de los datos. Un único sistema puede gestionar los controles de seguridad, la gestión de los derechos de privacidad y las políticas de retención. Esta convergencia reduce las fricciones, elimina la duplicación de tareas y garantiza que todo el mundo en la empresa maneje los datos de forma coherente.

Continuidad empresarial y recuperación ante desastres

Las organizaciones están dando prioridad a la resiliencia frente a los ciberataques y otros desastres mediante una planificación y preparación exhaustivas. Esto incluye mantener copias de seguridad periódicas de los datos con capacidades de almacenamiento externo e implementar sistemas automatizados de conmutación por error y recuperación. Las pruebas periódicas mediante ejercicios de simulación garantizan que las organizaciones puedan responder de forma eficaz a posibles incidentes, minimizando el tiempo de inactividad y la pérdida de datos.

La seguridad de los datos moderna requiere un enfoque por capas con herramientas especializadas para diferentes retos. No existe una solución única que lo proteja todo, pero la combinación adecuada de métodos de seguridad de los datos crea una defensa en profundidad. Estos son los métodos básicos de seguridad de los datos que las empresas implementan para proteger la información confidencial.

• Prevención de pérdida de datos (DLP): las plataformas DLP supervisan y bloquean los datos confidenciales para que no salgan de su organización a través del correo electrónico, los puntos finales, el tráfico web y las aplicaciones en la nube.
• Gestión de la postura de seguridad de los datos (DSPM) y postura SaaS: las herramientas DSPM descubren dónde se encuentran los datos confidenciales en los entornos en la nube e identifican configuraciones incorrectas, accesos excesivamente permisivos y almacenamiento sin cifrar.
• Gestión de identidades y accesos (IAM) y gestión de accesos privilegiados (PAM): la IAM controla quién accede a qué sistemas mediante el inicio de sesión único y los permisos basados en roles, mientras que la PAM protege las cuentas con privilegios elevados, como las de los administradores de bases de datos y de la nube.
• Gestión de riesgos internos: estas plataformas combinan el análisis del comportamiento y la supervisión del acceso a los datos para señalar a los empleados que muestran un comportamiento arriesgado, como realizar descargas inusuales o acceder a sistemas ajenos a sus funciones.
• Herramientas de clasificación: la clasificación automatizada etiqueta los datos según su nivel de sensibilidad, de modo que los controles de seguridad posteriores puedan aplicar el cifrado, las restricciones de acceso y las políticas de DLP adecuadas.
• Cifrado y gestión de claves: el cifrado protege los datos en reposo y en tránsito, mientras que los sistemas de gestión de claves generan, almacenan, rotan y revocan las claves criptográficas que permiten el cifrado.
• Agente de seguridad de acceso a la nube (CASB) y acceso seguro a la nube: los CASB se sitúan entre los usuarios y las aplicaciones en la nube para aplicar políticas de seguridad, detectar la TI en la sombra y evitar la filtración de datos a aplicaciones no autorizadas.
• Formación en concienciación sobre seguridad: los programas de formación interactivos enseñan a los empleados a reconocer el phishing, manejar correctamente los datos confidenciales y denunciar actividades sospechosas que los controles técnicos podrían pasar por alto.
• Herramientas de auditoría y cumplimiento: las plataformas de gestión del cumplimiento automatizan la recopilación de pruebas, generan informes y asignan controles de seguridad a requisitos normativos como el RGPD, la HIPAA y el PCI DSS.

A la hora de elegir una solución de seguridad de los datos, evalúe estas consideraciones fundamentales:

• Cobertura: ¿protege todo tipo de datos (estructurados y no estructurados) en todos los canales, como el correo electrónico, los terminales, la nube, el SaaS y las herramientas de colaboración?
• Integración: busque API sólidas y conectores preintegrados que le permitan conectar fácilmente sus sistemas de identidad, plataformas SIEM y herramientas de colaboración.
• Funciones de “reporting” y auditoría: cuando los organismos reguladores solicitan información, los informes de cumplimiento y los registros de auditoría integrados ahorran tiempo. La recopilación automatizada de pruebas es mejor que la búsqueda manual.
• Alineación con el cumplimiento: utilice soluciones que ya admitan sus necesidades normativas, como el RGPD, la HIPAA o el PCI DSS. Los controles preasignados reducen el esfuerzo de configuración.
• Experiencia del usuario y habilitación empresarial: la seguridad que bloquea la productividad se elude. Las soluciones deben mantener los datos seguros sin interferir en el trabajo real.
• Escalabilidad y coste total de propiedad: asegúrese de que la plataforma puede gestionar más datos y usuarios sin ralentizarse. Tenga en cuenta los costes de los modelos de licencia, la implementación y el mantenimiento continuo.
• Hoja de ruta del proveedor y ritmo de innovación: comprenda la rapidez con la que un proveedor puede hacer frente a nuevas amenazas, como los ataques impulsados por la inteligencia artificial, y nuevas formas de trabajar juntos. Compruebe con qué frecuencia lanzan nuevas funciones y actualizaciones.

Elija una solución que satisfaga sus necesidades actuales y prepare a su empresa para hacer frente a problemas futuros.

5 conclusiones clave sobre la seguridad de los datos:

1. La seguridad de los datos protege la información a lo largo de todo su ciclo de vida: creación, almacenamiento, uso, intercambio, archivo y eliminación segura.
2. El objetivo es garantizar la confidencialidad, la integridad y la disponibilidad (CIA) para que las personas y los sistemas autorizados puedan acceder a los datos de forma segura, al tiempo que se evita el acceso no autorizado o la manipulación.
3. La seguridad eficaz de los datos se basa en varias capas: el cifrado, los controles de identidad y acceso, la supervisión/registro y la prevención de pérdida de datos (DLP) trabajan conjuntamente para reducir el impacto de las infracciones.
4. La seguridad de los datos moderna debe abarcar todos los lugares donde se encuentran los datos (nube, SaaS, terminales, correo electrónico, herramientas de colaboración y sistemas locales), tanto los datos estructurados como los no estructurados.
5. La seguridad de los datos favorece el cumplimiento normativo y la confianza, ya que ayuda a las organizaciones a cumplir requisitos como el RGPD, la HIPAA, el PCI DSS y la CCPA/CPRA, al tiempo que reduce el riesgo reputacional y financiero.