Sergey Nivens - Fotolia

Columna

La gobernanza de datos como pilar de la sostenibilidad

La protección de datos debe ser un componente central de la sostenibilidad como activo estratégico, dice DXC. Al anticipar tendencias regulatorias, las organizaciones no solo pueden mitigar riesgos, sino también construir confianza y diferenciación.

por
  • Ivana Braga, DXC
Publicado: 26 mar 2026

El panorama digital en México atraviesa un momento de profunda transformación. Si bien el avance de herramientas de monitoreo, automatización e inteligencia artificial (IA) promete niveles de eficiencia sin precedentes, también coloca a las organizaciones frente a un dilema ético y regulatorio cada vez más complejo. El reto actual ya no se limita al cumplimiento de la normativa de protección de datos, sino a cómo equilibrar la innovación acelerada con el respeto a la privacidad.

Conocer dónde están tus datos se vuelve el nuevo perímetro

La era del “entorno corporativo controlado” quedó atrás. La consolidación del trabajo híbrido y la creciente dependencia de ecosistemas digitales externos han ampliado la superficie de riesgo. Hoy, los datos circulan a través de múltiples redes, proveedores y aliados estratégicos, lo que exige una gobernanza dinámica.

Ivana Braga

Este riesgo no es teórico. De acuerdo con el informe Ataques a la cadena de suministro: análisis 2025 y tendencias 2026 de Cipher (Grupo Prosegur), el 22,5 % de las brechas de seguridad en 2025 involucraron a terceros o proveedores, el doble que el año anterior, y el tiempo promedio para detectar y contener estos incidentes alcanza los 254 días, amplificando su impacto operativo y financiero.

En este contexto, los modelos de seguridad también están evolucionando. Según el informe global “The Trust Report: From Risk Management to Strategic Resilience in Cybersecurity, elaborado por DXC Technology en colaboración con Microsoft, el 83 % de las organizaciones que han adoptado el modelo Zero Trust han logrado reducir incidentes de seguridad, lo que confirma la necesidad de adoptar enfoques más integrales frente a un entorno distribuido y complejo.

La gestión del cumplimiento debe replantearse: no basta con tener políticas internas si estas no se extienden a toda la cadena de valor. Es fundamental entender que, aunque la ejecución pueda compartirse con terceros, la responsabilidad sobre los datos no se transfiere. Las organizaciones siguen siendo las principales responsables de proteger la confianza de sus clientes y usuarios.

Un ecosistema digital en evolución

En México, el entorno regulatorio y de desarrollo digital se está construyendo desde una visión cada vez más integral. De acuerdo con la Hoja de Ruta 2021-2025 del Instituto Federal de Telecomunicaciones (IFT), el país cuenta con un marco estratégico que establece prioridades claras para el desarrollo del ecosistema digital, con énfasis en la transparencia, la certidumbre regulatoria y la colaboración entre actores públicos y privados.

Este plan contempla cinco objetivos estratégicos, 14 estrategias institucionales y 54 líneas de acción regulatoria orientadas a impulsar el despliegue de infraestructura, la competencia, el uso eficiente de redes y la adopción de nuevas tecnologías.

Asimismo, el IFT subraya la importancia de reducir la brecha digital, garantizar la calidad y diversidad de los servicios y proteger los derechos de los usuarios, elementos clave para fortalecer la confianza en el entorno digital.

En este contexto, la gobernanza de datos deja de ser un tema aislado de cumplimiento para integrarse en una agenda más amplia de desarrollo digital, donde la coordinación entre reguladores, empresas y sociedad es fundamental para sostener un ecosistema confiable y competitivo.

IA agéntica y la frontera de la transparencia

La evolución tecnológica apunta hacia sistemas de IA cada vez más autónomos, capaces de tomar decisiones y ejecutar acciones sin intervención directa. Este avance introduce nuevos riesgos, como la opacidad algorítmica y los sesgos automatizados, que van más allá de la ciberseguridad tradicional.

Al mismo tiempo, persiste una brecha en la adopción de herramientas avanzadas de seguridad. El mismo estudio de DXC y Microsoft señala que solo el 30 % de las organizaciones utiliza actualmente herramientas de seguridad basadas en IA, lo que evidencia un potencial aún no aprovechado para fortalecer la protección frente a amenazas cada vez más sofisticadas.

El uso responsable de estas tecnologías exige una gobernanza robusta que priorice la explicabilidad, la trazabilidad y la supervisión humana. La transparencia se vuelve clave para evitar la erosión de la confianza y posibles implicaciones legales, especialmente en un entorno donde el escrutinio sobre el uso de datos y algoritmos es cada vez mayor.

Además, en un contexto global donde el flujo transfronterizo de datos es esencial para la operación de muchas empresas, mantener estándares alineados con las mejores prácticas internacionales se convierte en una ventaja competitiva.

La privacidad como activo estratégico

La madurez digital solo se alcanza cuando las organizaciones dejan de ver la seguridad y la privacidad como centros de costo. Los incidentes de datos y fallas en la gobernanza tienen impactos inmediatos en la experiencia del cliente, la reputación de la marca, la atracción de talento y la salud financiera de las empresas.

Cuando el liderazgo entiende que la protección de datos es un componente central de la sostenibilidad, esta se convierte en un activo estratégico. Las organizaciones que anticipan tendencias regulatorias no solo mitigan riesgos, sino que construyen confianza y diferenciación en el mercado.

Convertir la privacidad en valor es, en última instancia, una decisión de negocio que define la resiliencia y la permanencia en el largo plazo.

Ivana Braga es DPO y Responsable de Cumplimiento en DXC Technology Brasil. Con más de 26 años de experiencia en empresas multinacionales de gran escala, a lo largo de su carrera ha liderado la gestión e implementación de entornos críticos y proyectos complejos de infraestructura, nube, ciberseguridad y servicios gestionados en contextos globales y multiculturales. Es especialista en protección de datos, cumplimiento y gobernanza y actualmente lidera la función de privacidad y cumplimiento en Brasil. Es MBA en E-Management de Tecnología de la Información por la Fundação Getulio Vargas y cuenta con certificaciones clave como DPO, GDPR y LGPD Foundation, Scrum Master (PSM I) e ISO 27001 y 27005 en seguridad de la información. Participa activamente en iniciativas de liderazgo femenino en tecnología y espacios de mentoría.

Investigue más sobre Inteligencia artificial y automatización