¿Por qué la protección de datos es la mayor prioridad hoy?
Ya no se trata solo de evitar ataques, sino de entender, controlar y proteger la información crítica desde adentro. Ramón Castillo, Sales Engineering Manager de Forcepoint en México, explica cómo las empresas deben cambiar su enfoque.
La protección de datos se ha convertido en el pilar de la ciberseguridad moderna. A medida que el mundo digital evoluciona, las empresas enfrentan nuevos desafíos en la gestión y protección de su información. ITSitio conversó con Ramón Castillo, Sales Engineering Manager for México en Forcepoint, quien exploró cómo la falta de regulación, la capacitación de canales y la inteligencia artificial están moldeando el futuro de la seguridad de datos en México.
Regulación en México: un desafío pendiente
Uno de los mayores obstáculos para fortalecer la ciberseguridad en México es la falta de una regulación sólida en protección de datos. “Hacen falta muchos temas de regulación. Ya se están trabajando algunas iniciativas a nivel gubernamental, pero en general la industria aún tiene un largo camino por recorrer”, señala Castillo.
Sin embargo, en sectores altamente regulados, como el financiero, la situación es diferente. “Estamos muy regulados por la Comisión Nacional Bancaria y de Valores, la Bolsa Mexicana de Valores y otras instituciones, lo que hace que este mercado sea el principal cliente en términos de protección de datos”.
La ausencia de normativas claras deja expuestas a muchas empresas, lo que genera vulnerabilidades en la seguridad de la información. Para Castillo, este es un aspecto crítico que debe abordarse de manera urgente, no solo en el sector financiero, sino en toda la industria.
El papel de los canales en la protección de datos
Las empresas no siempre comprenden la importancia de la seguridad de datos hasta que sufren un incidente. Por ello, Forcepoint ha desarrollado estrategias para educar y capacitar a sus canales e integradores. “Trabajamos intensamente con ellos, tanto en el área comercial como en la técnica, para que puedan ofrecer propuestas de valor a sus clientes”, explica Castillo.
El enfoque no se limita a vender soluciones, sino a comprender las necesidades específicas de cada empresa y evaluar los riesgos asociados a una posible fuga o robo de datos. “Nuestros distribuidores no solo deben conocer nuestras soluciones, sino también entender la problemática del cliente y los riesgos que corre su información”, enfatiza.
Forcepoint: ¿Cuál es la forma correcta de usar datos?
En un mundo donde la información es el activo más valioso, su correcto manejo es esencial para evitar pérdidas financieras, afectaciones en la reputación corporativa e incluso sanciones legales. Sin embargo, muchas empresas aún no comprenden la manera adecuada de gestionar sus datos. “El primer paso es tener visibilidad: saber dónde está la información, quién tiene acceso a ella y si está protegida”, explica Castillo.
El error más común es creer que la protección de datos solo implica restringir accesos o cifrar documentos. “Se trata de entender los flujos de información dentro de la organización. ¿Cuáles son los datos más críticos? ¿Quién los usa y para qué? ¿Existen riesgos en la forma en que se comparten?”, detalla.
Además, las empresas deben evitar prácticas riesgosas como el uso de servicios en la nube sin políticas claras de seguridad, compartir información sensible a través de correos electrónicos sin cifrar o utilizar herramientas de inteligencia artificial generativa sin comprender las implicaciones en la privacidad de los datos.
“Hoy en día, muchas compañías usan IA generativa sin saber que, al ingresar información en estas plataformas, están cediendo parte de sus datos a terceros. Es fundamental educar a los empleados sobre estos riesgos”, enfatiza.
Educación y capacitación para un uso adecuado de datos
La falta de conocimientos en seguridad de datos no solo afecta a los empleados, sino también a los socios de negocio y canales de distribución. Por ello, Forcepoint ha desarrollado programas específicos para capacitar a sus partners. “No basta con vender una solución de protección de datos. Hay que asegurarse de que las empresas sepan cómo usarla y qué riesgos están mitigando”, comenta Castillo.
Los programas de capacitación incluyen entrenamientos técnicos, certificaciones y estrategias de concienciación en seguridad de datos. “Hacemos simulaciones, análisis de casos reales y brindamos acceso a herramientas que permiten evaluar la postura de seguridad de cada organización”, explica.
Además, la empresa realiza auditorías y análisis forenses para ayudar a los clientes a entender sus vulnerabilidades antes de que ocurra un incidente. “Trabajamos con ellos para identificar posibles riesgos y fortalecer sus estrategias de protección”, añade.
El mercado ha cambiado: de malware y phishing a datos
Hace unos años, la ciberseguridad estaba dominada por amenazas como virus, malware y ataques de phishing. Sin embargo, el enfoque ha cambiado. “Hoy, el problema ya no es solo detener ataques, sino proteger la información. Se trata de evitar que los datos críticos caigan en manos equivocadas”, señala Castillo.
Este cambio de paradigma ha obligado a las empresas a replantear sus estrategias de seguridad. “Antes, la ciberseguridad era un tema exclusivo del área de TI. Ahora, es una prioridad para toda la organización. El CFO, el CEO e incluso los departamentos de recursos humanos deben preocuparse por la protección de datos”, explica.
La evolución de las amenazas también ha hecho que las soluciones tradicionales de seguridad sean insuficientes. “El firewall ya no es suficiente. La seguridad debe estar centrada en los datos y en cómo estos se utilizan dentro y fuera de la organización”, destaca.
La inteligencia artificial en la protección de datos
Con la llegada de nuevas tecnologías, los grandes fabricantes de infraestructura han comenzado a incursionar en ciberseguridad. Sin embargo, no todos tienen la especialización necesaria en protección de datos. “La diferencia está en la incorporación de inteligencia artificial y machine learning para entender los usos y costumbres de los clientes”, afirma Castillo.
Esta tecnología permite detectar con mayor precisión incidentes reales y diferenciar errores humanos de intentos de fuga de información. “Queremos que nuestras soluciones sean más asertivas y reduzcan los falsos positivos, entendiendo la intención del usuario al manejar la información”, puntualiza.
Desafíos y estrategias para 2025
El panorama económico global es otro factor que influirá en la ciberseguridad en los próximos años. “Los desafíos están en los temas macroeconómicos y microeconómicos, sobre todo en América Latina y nuestros vecinos del norte”, comenta Castillo.
Además, el auge de la inteligencia artificial generativa representa un riesgo en la gestión de datos empresariales. “Si una empresa usa herramientas de IA pública para calcular impuestos o nómina, su información se vuelve parte del dominio público. ¿Cómo protegemos esos datos?”, plantea.
Ante este panorama, Forcepoint apuesta por la educación y capacitación de sus canales. “Tenemos programas específicos para nuestros partners, desde webinars hasta eventos exclusivos para fortalecer su conocimiento técnico y comercial”, explica.
La seguridad de datos seguirá siendo un pilar fundamental en la ciberseguridad, y la evolución de las amenazas obliga a las empresas a estar un paso adelante. Como concluye Castillo: “El futuro está en la inteligencia artificial y en la capacidad de las empresas para administrar sus riesgos de manera efectiva”.
Leer más
- Confianza digital: el reto de proteger la información de los consumidores en un mundo conectado
- Aumenta en un 135% el interés por robar criptomonedas en la dark web
- Llave MX: seguridad, soberanía e inclusión digital en México
