La protección de datos como eje de la confianza digital

Los datos se han consolidado como un activo estratégico, pero también como una de las principales fuentes de riesgo para las empresas. Según el informe “Cost of a Data Breach 2025” de IBM, el costo promedio global de una vulneración de datos alcanza los USD 4,44 millones, una cifra que sigue siendo alarmante pese a los avances en detección temprana mediante inteligencia artificial (IA) y automatización

A los tipos de ataques ya conocidos, se suma la llamada IA en la sombra: el uso de herramientas de inteligencia artificial sin supervisión ni controles claros. Este fenómeno agrega, en promedio, USD 200.000 adicionales por incidente, según IBM, debido a fallas en la gestión de accesos, falta de visibilidad y carencias de conocimiento especializado, que facilitan la exposición de datos personales y debilitan la confianza de usuarios y clientes.

“El mayor desafío ya no es solo cumplir la regulación, sino reconstruir la confianza”, advierte Nathalia Landeta, CEO y cofundadora de Certena, empresa enfocada en la privacidad y gestión del consentimiento de datos.

Desde su perspectiva, el problema es más profundo: “Durante años, la protección de datos se abordó como un requisito legal aislado, cuando en realidad es un problema estructural que conecta tecnología, procesos y experiencia del usuario. Hoy, muchas organizaciones operan sobre modelos heredados de gestión de datos que no fueron diseñados para los niveles actuales de escala, transparencia y control que exigen los usuarios y los reguladores”.

Las sanciones, las filtraciones y el impacto reputacional que han afectado a distintas organizaciones en la región reflejan, según Landeta, la urgencia de evolucionar hacia modelos de gestión de datos más integrados y centrados en las personas. “La privacidad debe dejar de ser un obstáculo y convertirse en un puente de confianza”, sostiene.

Este cambio cobra mayor relevancia con el creciente rol de la identidad digital. En los servicios financieros y digitales, proteger datos implica, en primer lugar, asegurar que cada interacción corresponda a una persona legítima, en tiempo real y bajo esquemas claros de consentimiento

Samer Atassi, vicepresidente para Latinoamérica de Jumio, considera esta evolución inevitable: “La protección de datos y la prevención del fraude ya no pueden abordarse como capas separadas. Hoy, la identidad se ha convertido en el eje central de la confianza digital”. El avance de los pagos inmediatos, las finanzas abiertas (open finance) y las identidades digitales obliga a equilibrar velocidad y seguridad sin comprometer el uso responsable de la información personal.

En ese contexto, los datos biométricos adquieren un rol significativo. “Se vuelven uno de los activos más sensibles y, al mismo tiempo, uno de los más atacados, especialmente con el auge de fraudes impulsados por inteligencia artificial y deepfakes”, explica Atassi, quien subraya la importancia de modelos de verificación que integren biometría, análisis de comportamiento y señales de riesgo. A ello se suma un factor esencial: “la educación digital juega un rol clave: el usuario informado es una línea de defensa fundamental”.

La confianza digital también depende de la infraestructura que respalda las transacciones. En pagos, Latinoamérica ha visto un crecimiento acelerado de los modelos de cuenta a cuenta, impulsados por una mayor eficiencia y una menor fricción. Sin embargo, su adopción está directamente vinculada a la gestión de la seguridad de los datos.

Desde Prometeo, Víctor Basile, director de producto y tecnología, plantea que “la protección de datos es un habilitador clave de la confianza en los pagos digitales. En modelos como los pagos cuenta a cuenta, la seguridad no depende de sumar intermediarios, sino de reducirlos y apoyarse directamente en la infraestructura bancaria, con mecanismos de validación y autenticación en tiempo real”.

Igualmente, con el auge de los pagos instantáneos, en los que revertir una operación resulta cada vez más complejo, la validación de cuentas y la verificación bancaria asumen roles indispensables. “No solo mejoran la eficiencia operativa, sino que elevan los estándares de protección de datos y se vuelven fundamentales en un entorno de pagos instantáneos donde la confianza debe construirse desde el diseño”, añade Basile.

Sin embargo, incluso con avances en privacidad, identidad e infraestructura, las organizaciones siguen enfrentando un entorno de amenazas en constante evolución. Los ataques ya no se limitan a vulnerar perímetros tradicionales, sino que buscan explotar accesos legítimos, credenciales comprometidas y movimientos laterales dentro de las redes, lo que obliga a replantear las estrategias de ciberseguridad que protegen la información sensible.

“La seguridad de la información ya no puede abordarse únicamente desde un enfoque reactivo”, advierte David López Agudelo, vicepresidente de ventas para Latinoamérica de AppGate. Según el ejecutivo, los modelos tradicionales han demostrado ser insuficientes ante la sofisticación actual de las amenazas.

“En muchos entornos, el acceso sigue siendo ‘todo o nada’: una vez que un usuario –o atacante– logra entrar, la red queda ampliamente expuesta. Los ataques han logrado acceder a grandes volúmenes de información sensible, lo que evidencia que los modelos tradicionales de ciberseguridad resultan insuficientes frente a la sofisticación actual de las amenazas”, señala. Frente a esta realidad, enfoques como Zero Trust Network Access permiten limitar los accesos de forma granular y reducir el impacto de un compromiso.

La protección de datos en Latinoamérica exige una visión integrada que combine privacidad, identidad, pagos y ciberseguridad. Las miradas de los expertos muestran que la confianza digital se define hoy por la capacidad de gestionar el consentimiento, reducir la exposición de la información, controlar los accesos y responder a amenazas cada vez más automatizadas, un factor clave para la sostenibilidad de los modelos digitales en la región.