Proteger los datos requiere tomar control de ellos
Con los ciberataques ocurriendo cada vez con más frecuencia y sofisticación, la capacidad de las organizaciones de proteger y recuperar su información crítica se ha vuelto determinante para garantizar la continuidad operativa y la confianza de clientes y socios.
El “Informe de Tendencias de Ransomware 2025” de Veeam revela que el 69 % de las organizaciones a nivel global sufrió al menos un ataque de ransomware durante el último año. Más allá de la frecuencia de los ataques, el verdadero desafío para las organizaciones es su capacidad de recuperar los datos tras un incidente. De acuerdo con “FBI Internet Crime Report”, el costo total asociado con crímenes en línea, incluidos los daños por ransomware, superó los 16.000 millones de dólares, y las pérdidas reportadas han aumentado de forma constante en años recientes.
“La protección de datos dejó de ser un tema exclusivo de los equipos de tecnología. Hoy es una conversación que debe darse a nivel directivo, porque de ella depende la continuidad del negocio, la confianza de los clientes y la reputación corporativa”, afirmó Javier Castrillón, Territory Sales Manager de Veeam para Latinoamérica.
Veeam destaca la necesidad de un cambio de enfoque: pasar de una postura reactiva a una estrategia proactiva de protección de datos. Esto incluye prácticas como la verificación constante de respaldos, el uso de repositorios inmutables y una mayor alineación entre los equipos de tecnología y seguridad, un aspecto donde el 52 % de las organizaciones reconoce que aún requiere mejoras significativas.
En este escenario, la protección de datos se consolida como habilitador clave para la continuidad operativa y la gestión del riesgo empresarial. “La inteligencia artificial está mejorando la resiliencia de los datos al aprender y optimizar sistemas de seguridad, utilizando machine learning para anticipar ataques, automatizar respuestas y detectar anomalías –como patrones de ransomware o accesos inusuales–, lo que permite mitigar amenazas rápidamente”, manifiesta Carlos Ortiz, country manager de Veeam México.
Pero, conforme la IA avanza, también crecen los riesgos por la enorme cantidad de datos que requiere para su uso, dice Ortiz, “lo que aumenta la probabilidad de exposición o uso indebido de información sensible, poniendo en peligro la privacidad de usuarios y clientes”, sin mencionar que los cibercriminales también emplean IA para hacer sus ataques más sofisticados y efectivos.
Los ciberdelincuentes están aprovechando la inteligencia artificial para hacer que los ataques sean cada vez más sofisticados. Según el Threat Landscape Report 2025 de Fortinet, el uso de IA generativa ha impulsado los ataques de phishing, provocando un aumento global de hasta 500 % en el robo y la circulación de credenciales en la web oscura. En América Latina, estos ataques se dirigen principalmente a sectores como los servicios financieros, el gobierno, la salud y los servicios públicos, según datos de CrowdStrike.
¿Cómo proteger los datos en este escenario? Sergio Pohlmann, director de Ciberseguridad de Xertica.ai para Brasil y América Latina, declara que es necesario combinar tecnología, ciberseguridad y capacitación. “La inteligencia artificial permite que los ataques de phishing sean altamente dirigidos, explotando el lenguaje, el contexto y el comportamiento humano. Esto exige que las empresas adopten una postura mucho más estratégica en relación con la protección de datos”.
Xertica.ai recomienda combinar el uso de inteligencia artificial aplicada a la ciberseguridad con gobernanza de datos, arquitectura segura y programas continuos de capacitación para garantizar que las propias herramientas de IA utilizadas por las organizaciones no se conviertan en vectores de riesgo para la información sensible. A este concepto le llama “IA Blindada”.
Además de la tecnología, la capacitación de los equipos sigue siendo uno de los pilares centrales de la estrategia. Pohlmann asegura que “ninguna solución es eficaz si las personas no están preparadas”, por lo que las capacitaciones recurrentes, las simulaciones de ataques y una cultura organizacional orientada a la seguridad son fundamentales. “Proteger los datos es proteger la confianza”, refiere el ejecutivo.
“Ahora que la IA es un ingrediente fundamental en las infraestructuras de TI de las empresas, y una herramienta que usamos cada vez más habitualmente en general, nos corresponde a todos poner total atención acerca de dónde están nuestros datos sensibles, y a las organizaciones avanzar hacia una privacidad y resiliencia de datos reforzadas y evolucionadas”, resalta Carlos Ortiz de Veeam.
Desde Watchguard, aseguran que la protección de los datos en el lugar de trabajo requiere límites claros y medidas de seguridad prácticas. El objetivo es recopilar solo lo necesario, almacenarlo de forma segura y limitar el acceso a él. Entre las medidas clave que recomiendan implementar están:
- Sea transparente sobre la recopilación y conservación de datos. Comunique qué datos se recopilan, por qué son necesarios y durante cuánto tiempo se conservarán. Elimine los datos cuando ya no sean necesarios.
- Restrinja el acceso por rol. Utilice el acceso con privilegios mínimos y el control de acceso basado en roles (RBAC). Revise el acceso periódicamente para evitar la proliferación de permisos.
- Proteja los datos en reposo y en tránsito. Cifre los datos confidenciales y estandarice los métodos de intercambio seguro.
- Monitoree la actividad inusual. Esté atento a descargas anormales, exportaciones grandes e inicios de sesión desde ubicaciones inesperadas.
- Implemente una autenticación robusta. Exija MFA para sistemas críticos y aplique controles más estrictos para cuentas privilegiadas.
¿Qué se puede hacer?
Carlos Ortiz aconseja:
- Contar con una buena higiene de los datos. Con todos los nuevos usos que la IA ofrece para los datos, nunca había sido tan crucial garantizar la implementación de estándares adecuados para la gestión de datos.
- Mantener una concienciación constante sobre el tema entre los empleados y reforzar las capas posteriores de protección de datos.
- Hacer respaldos de su información más recientes para lograr una recuperación efectiva, y garantizar que dichos respaldos sean inmutables.
- Considerar la privacidad por diseño, que integra la protección de datos desde el inicio en los sistemas de IA implementados.
El country manager de Veeam México indica que, de esta forma, las compañías protegen proactivamente la privacidad de los datos de los usuarios, lo que permite una funcionalidad total sin sacrificar la seguridad, mejora el cumplimiento normativo y genera confianza al centrarse en la prevención de riesgos y la transparencia.