A medida que se acercan la Semana de la Privacidad de Datos, del 27 al 31 de enero, y el Día de la Protección de Datos, el 28 de enero, es un momento propicio para resaltar el papel fundamental que juega la protección de datos en el éxito de las organizaciones modernas. La privacidad y la protección de datos están intrínsecamente ligadas a la ciberseguridad, y leyes importantes como el GDPR enfatizan la necesidad de proteger los derechos de privacidad de los clientes, así como su información personal más sensible a través de tecnologías avanzadas. Las campañas como la Semana de la Privacidad de Datos van más allá de ser eventos anuales; deben considerarse un llamado a la acción para priorizar la seguridad y la privacidad de los datos en un entorno digital en constante evolución.
El año pasado marcó un tiempo trascendental para la privacidad global, caracterizado por la implementación de nuevas leyes, decisiones judiciales importantes y tendencias emergentes en tecnología y amenazas. A medida que nos dirigimos a 2025, se anticipa que este año será igualmente significativo.
Durante 2024, se observaron numerosos acontecimientos, entre ellos, sanciones y acuerdos financieros notables, así como decisiones judiciales que impactan a las organizaciones en Europa. Por ejemplo, en el caso Lindenapotheke, el Tribunal de Justicia de la Unión Europea (CJEU) dictó que las empresas pueden demandar a sus competidores por infracciones del GDPR bajo leyes de competencia desleal. También se clarificó que los «intereses legítimos» pueden servir como base legal para el procesamiento de datos personales, siempre y cuando las organizaciones sigan estrictas medidas de privacidad.
El año pasado también estuvo marcado por la aprobación de leyes relacionadas con la ciberseguridad, como NIS2, que amplía el ámbito de aplicación para más organizaciones, y el Cyber Resilience Act (CRA), que impone requisitos rigurosos de seguridad para el hardware y software vendidos en la región. Estos cambios legales reflejan un esfuerzo global creciente hacia una gobernanza de la inteligencia artificial (IA), que, aunque positiva, también presenta desafíos adicionales en el ámbito de la privacidad.
De cara a 2025, se prevé que las nuevas leyes, junto con las tendencias de amenazas a largo plazo, generen aún más complejidad y urgencia para los equipos de seguridad y cumplimiento normativo. Entre las nuevas legislaciones se encuentran el proyecto de ley C-27 de Canadá y la Ley de Uso y Acceso de Datos del Reino Unido, así como múltiples leyes de privacidad a nivel estatal en Estados Unidos. La cumulativa aparición de estas normativas incrementará la presión sobre los líderes empresariales para mejorar las medidas de protección de datos.
Además, se espera que los reguladores comiencen a hacer cumplir las leyes de manera más activa, con la implementación inminente del Acta de IA de la UE, que incluye restricciones a sistemas de IA con riesgos inaceptables. A medida que los delitos cibernéticos evolucionan, la proliferación de herramientas de IA y credenciales robadas está dando lugar a ataques cada vez más sofisticados, lo que exige a las organizaciones reforzar su postura de seguridad.
Las amenazas emergentes no solo aumentan el riesgo de infracciones de datos, sino que también podrían ser aprovechadas por los actores maliciosos. Tal como ocurrió tras la introducción del GDPR, los ciberdelincuentes podrían utilizar el temor a sanciones regulatorias para extorsionar a las víctimas.
La implementación de sistemas de IA, que requieren grandes volúmenes de datos, también plantea retos en términos de cumplimiento de las normativas de privacidad, especialmente si no se ha obtenido el consentimiento de los usuarios. Esto ha llevado a varios estados de EE. UU. a priorizar leyes relacionadas con la IA.
Para enfrentar estos desafíos, es crucial que las organizaciones se mantengan informadas sobre los cambios regulatorios y comprendan los requisitos de cumplimiento aplicables. Es recomendable mejorar la seguridad de datos, identificar claramente a los propietarios de datos corporativos y realizar evaluaciones de impacto sobre la protección de datos antes de introducir productos o servicios nuevos.
La protección de datos puede parecer una carga, pero también representa una oportunidad para mejorar la lealtad del cliente y mitigar el riesgo de vulneraciones que pueden ser perjudiciales tanto financieramente como en términos de reputación. En este sentido, 2025 podría abrir la puerta a nuevas posibilidades empresariales si se aborda desde esta perspectiva.
Fuente: WeLiveSecurity by eSet.
