Data Center Transformación digital Project Management Cloud Computing Desarrollo de software Innovation Tecnologías emergentes Entrevistas Quiénes somos

Seguridad de la Información

Protección de datos empresariales: Cómo enfrentar desafíos y mejorar estrategias con IA

Home Senza categoria
Dirección copiada

La protección de datos empresariales dejó de ser un asunto técnico para convertirse en una prioridad estratégica. Con la entrada en vigor de nuevas normativas y el aumento de ciberataques, las organizaciones deben integrar inteligencia artificial, gobernanza y cultura de seguridad para garantizar continuidad, confianza y ventaja competitiva.

Publicado el 22 ago 2025
hpe
Jorge Rojas, Arquitecto de Soluciones de HPE Chile.

La protección de datos empresariales es hoy una prioridad estratégica, no solo tecnológica. Por eso, las empresas deben asumir un rol activo y multifacético, no solo orientado a evitar riesgos, sino a generar ventajas competitivas y diferenciadores claves en la relación con sus clientes. Sobre este tema hablamos con Jorge Rojas, Arquitecto de Soluciones de HPE Chile, quien plantea la necesidad de enfrentar este desafío mediante una visión transversal, inteligencia artificial aplicada a la seguridad y una cultura organizacional centrada en la seguridad.

Desde hace varios años, los datos como activo empresarial son considerados como el principal recurso de una organización. Sin embargo, no siempre se protegen tal como se cuidan otros. En la actualidad, con el crecimiento de los ciberataques a empresas y el uso de tecnologías emergentes, muchas veces pensamos que innovación y ciberseguridad se oponen, pero no es así: la primera impulsa el cambio, la segunda lo sostiene.

Tener una estrategia de protección de datos robusta es crucial para mantener la confianza de los clientes y evitar sanciones severas, como las que se aplicarán cuando entre en vigor la Ley de Protección de Datos Personales en Chile, en diciembre de 2026.

“Debemos enfatizar que proteger los datos no es solo cifrarlos o ponerles contraseña; es asegurar su disponibilidad, confidencialidad e integridad. Y para eso, hay que saber qué datos se tienen, dónde están, quién los usa y para qué. Esa es la base para diseñar una estrategia que realmente funcione”, aclara Rojas.

Por ello, el especialista recomienda partir por una evaluación de madurez de la organización en protección de datos. “Revisar si la empresa tiene clasificados sus datos, si sabe cuáles son críticos, si hay políticas claras de acceso o si, por ejemplo, un archivo con datos sensibles anda dando vueltas en un pendrive. Ese diagnóstico es crucial y define el punto de partida”, explica.

Por qué la protección de datos es una responsabilidad compartida

Dadas las diversas características que puede tener una compañía, es necesario que el diseño de una solución efectiva para la protección de datos no sea unilateral ni dependa exclusivamente del área de TI.

A juicio de Rojas, “lo fundamental es establecer un proceso colaborativo, donde participen activamente las distintas áreas: directorio, líneas de negocio, seguridad, operaciones y TI. Cada una conoce sus datos y riesgos asociados, lo que resulta clave para definir una estrategia coherente”. En ese sentido, las organizaciones deben diseñar una estrategia en que cada nueva tecnología que se introduce debe venir acompañada de una nueva pregunta: ¿cómo asegurar los datos empresariales?

Errores comunes en la estrategia de protección

Al diseñar una estrategia de protección de datos, se pueden encontrar diversas situaciones que pueden representar, tarde o temprano, un dolor de cabeza. Un error frecuente es considerar la Protección de Datos Corporativos como un problema que se resuelve solo comprando tecnología, sin entender el negocio. “No hay que empezar por la solución, sino por el problema; lo técnico viene después”, advierte Rojas.

“Muchas veces nos llaman cuando ya hubo una fuga de datos o una sanción, pero eso no habría pasado si antes se hubieran hecho preguntas como ¿Qué pasa si un dato se pierde? ¿Cuál es el impacto en el negocio? ¿Quién debe tener acceso? ¿Dónde se almacena o se encripta? Esas respuestas forman parte del ciclo de vida del dato. Sin gobernanza, todo se transforma en un riesgo”, agrega.

Por ello, en el diseño de una estrategia de protección de datos empresariales, el especialista de HPE Chile recomienda incluir un enfoque colaborativo. “Esto no es solo tarea del área de TI. Hay que involucrar al directorio y a las líneas de negocio. El proveedor de servicios entra como socio estratégico, aportando experiencia y tecnología, pero el conocimiento del negocio es interno”.

Una vez entendido el contexto, se diseña la solución específica para los requerimientos de la organización, pues no hay una panacea tecnológica que resuelva todas las necesidades de la empresa. “Cada tipo de dato requiere un tratamiento distinto. Hay que aplicar las herramientas correctas según el riesgo y el uso del dato”, recuerda Rojas.

Cómo alinear a toda la organización

Sin duda, uno de los principales desafíos es traducir la estrategia de protección de datos empresariales en un lenguaje que resuene con las distintas áreas decisoras dentro de la organización. Cuando llega el momento de presentar el proyecto a finanzas o a un gerente general, es vital contar con aliados internos que comprendan los riesgos y puedan transmitirlos desde su propia perspectiva.

Por ejemplo, si se va a hablar con el área financiera, el enfoque más efectivo será explicar las pérdidas monetarias que puede generar una filtración de datos o una brecha de seguridad, incluyendo las multas asociadas a la falta de cumplimiento normativo. En cambio, si el interlocutor es el área de marketing, lo recomendable será enfocarse en los riesgos reputacionales que un incidente puede traer a la marca.

“Idealmente, se puede construir un mensaje unificado que muestre cómo ambas dimensiones están conectadas: una crisis reputacional puede derivar en pérdidas económicas, más allá de las sanciones legales. Si además se involucra a las líneas de negocio, se podría poner ejemplos concretos, como el impacto que tendría para un banco perder la disponibilidad de los datos de sus clientes, lo que podría paralizar por completo su operación. Este tipo de argumentación, anclada en dolores reales de cada área, es la que logra movilizar decisiones y justificar presupuestos”, enfatiza el experto de HPE Chile.

El aporte de la inteligencia artificial

La inteligencia artificial en ciberseguridad (IA) es hoy una de las herramientas más poderosas para detectar patrones ocultos y automatizar respuestas frente a incidentes que pueden pasar desapercibidos para un analista humano. Sus principales aportes son:

  • Identificación de accesos no autorizados.
  • Detección temprana de vulnerabilidades a partir de patrones dinámicos.
  • Automatización de respuestas frente a incidentes.

“A diferencia de la idea clásica de que un ataque cibernético es algo evidente y masivo, hoy los ataques suelen ser silenciosos, sutiles y distribuidos. A veces, cuando nos damos cuenta, ya estamos completamente comprometidos. La IA permite procesar una enorme cantidad de señales e identificar patrones de ataque que se dan en múltiples puntos del sistema. Y no solo eso: al estar entrenada con modelos previos, puede ejecutar respuestas automáticas de manera inmediata, acelerando enormemente la capacidad de reacción”, explica.

No obstante, la IA por sí sola no soluciona los problemas de seguridad. Si una empresa no tiene una estrategia clara de protección de datos ni las capas de madurez adecuadas, la IA será simplemente una tecnología más, mal utilizada o subutilizada. En cambio, Rojas sostiene que con un diagnóstico adecuado del estado de la organización se convierte en la tecnología habilitadora para la tecnología de datos con rapidez y eficiencia.

Recomendaciones finales

Para concluir, Rojas insta a comenzar ya a conversar sobre seguridad de datos empresariales: “Proteger los datos no es algo que se pueda seguir postergando. No es solo evitar sanciones o proteger la marca: es asegurar la continuidad del negocio. Y eso parte por entender que los datos no son un problema de TI, sino una responsabilidad compartida”. El innovar sin tener en mente la ciberseguridad, es una oportunidad para el caos.

Desde HPE Chile, enfatizan que el verdadero valor surge de integrar el conocimiento interno con las tecnologías. “No se trata de vender diez firewalls y suponer que con eso la empresa está protegida: cada tipo de dato requiere una solución específica, pensada en su contexto operativo y sus riesgos asociados. Así, se logra un equilibrio entre los desafíos tecnológicos y las necesidades del negocio, construyendo una estrategia personalizada que sí es efectiva”, concluye. “En ese sentido, en HPE nos centramos en diseñar soluciones tecnológicas que protejan los datos, para que la innovación no solo sea ágil, sino también confiable y segura”.

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Canales

Artículos relacionados

  • ESET HOME Security

  • ciberseguridad

    ESET optimiza su solución para usuarios hogareños

    29 Oct 2024

    Compartir
  • primage_security-center-saas-intrusion_devices

  • videovigilancia

    Genetec incorpora gestión de intrusiones en Security Center SaaS

    13 Mar 2025

    Compartir
  • Industria minera

  • minería

    Segunda edición del Minning Day de Deloitte se enfocó en digitalización y capital humano

    28 Mar 2025

    Compartir

Artículo 1 de 4