5 consejos de Gartner para equilibrar seguridad y objetivos empresariales
Hoy en día, la ciberseguridad ha dejado de ser un asunto meramente técnico para convertirse en un elemento estratégico para las empresas. Sin embargo, encontrar el equilibrio adecuado entre proteger los datos y aprovecharlos para alcanzar objetivos de negocio sigue siendo un gran reto.
Según Gartner, solo el 14% de los líderes en seguridad y gestión de riesgos logran este equilibrio de forma satisfactoria. Mientras tanto, el 35% de las empresas se centra exclusivamente en proteger sus activos de datos, y un 21% los utiliza como motor de su estrategia empresarial. Esta disparidad pone de manifiesto un problema preocupante: la mayoría de las organizaciones no consigue extraer valor de sus datos sin poner en peligro su seguridad. Las empresas que se enfocan únicamente en la protección de datos corren el riesgo de volverse rígidas y menos competitivas, ya que restringir el acceso puede frenar la innovación y ralentizar la toma de decisiones. Por otro lado, aquellas que priorizan el uso de los datos sin establecer controles adecuados se exponen a riesgos críticos como brechas de seguridad, daños reputacionales y sanciones regulatorias. Es fundamental considerar la ciberseguridad como un habilitador de la estrategia de negocio, y no como un obstáculo. Este enfoque permite a las empresas aprovechar el valor de sus datos manteniéndose protegidas y preparadas para el futuro. Significa, en definitiva, integrar la seguridad en los objetivos empresariales desde el principio. Con esta visión, Gartner propone cinco recomendaciones para lograr ese equilibrio y garantizar que la protección impulse la innovación, en lugar de frenarla:
1. Reducir la fricción en la gobernanza de los datos
Se trata de establecer procesos de seguridad de datos y políticas co-creadas, implicando a varios departamentos. Así, se asegura que las políticas sean prácticas, comprensibles y alineadas con las necesidades del negocio.
Reducir la fricción favorece una toma de decisiones proactiva y colaborativa, manteniendo siempre el foco en los objetivos empresariales.
2. Alinear la gobernanza con la seguridad de los datos
Mientras que la seguridad de los datos protege frente al acceso, uso, modificación o divulgación no autorizada, la gobernanza garantiza el almacenamiento, acceso y uso adecuados.
Alinear ambos aspectos requiere una estrecha colaboración entre los equipos de ciberseguridad y las unidades de negocio, identificando solapamientos y vulnerabilidades que podrían pasar desapercibidos si se trabaja de forma aislada.
3. Definir requisitos de seguridad no negociables
Establecer requisitos de seguridad no negociables implica identificar las medidas esenciales que deben cumplirse siempre para proteger los datos y asegurar la continuidad operativa.
Estos requisitos incluyen la confidencialidad y disponibilidad de los datos: garantizar que la información solo sea accesible para el personal autorizado, no pueda modificarse sin consentimiento y esté disponible cuando se necesite. Esto reduce al mínimo el riesgo de brechas, sanciones y garantiza el cumplimiento normativo y la estabilidad del negocio.
4. Establecer límites para la IA generativa
La integración de nuevas tecnologías como la IA generativa conlleva nuevos desafíos de seguridad. Para equilibrar innovación y protección de datos, es necesario definir parámetros claros de antemano.
Esto incluye supervisar las salidas generadas por la IA, establecer políticas que prohíban el uso de datos sensibles sin encriptación o anonimización, utilizar modelos internos de forma responsable, prevenir sesgos y desinformación, y proteger frente a filtraciones o ataques.
Una vez definida la estrategia, implementar tecnologías que refuercen la seguridad de los datos sensibles en los dispositivos permitirá mantener el control y la protección en todo momento. Estas soluciones facilitan una gestión del riesgo más eficiente sin comprometer la integridad ni el valor de los datos.
5. Fomentar la colaboración con los equipos de datos y analítica
La seguridad de los datos no debe ser solo responsabilidad del equipo de ciberseguridad. Los departamentos que trabajan directamente con los datos deben estar implicados en todo el proceso, de modo que las políticas de seguridad se integren de forma natural en las operaciones diarias.
Encontrar el equilibrio entre la seguridad de los datos y los objetivos de negocio no es fácil, pero integrar la ciberseguridad como un habilitador estratégico es esencial para garantizar una protección robusta sin comprometer la agilidad empresarial a largo plazo.
