La alineación entre la estrategia corporativa y las necesidades reales de protección de datos parece estar fracturándose en el entorno empresarial, generando un escenario donde la gestión de riesgos no cuenta con el respaldo financiero necesario para operar con eficacia. En este contexto de incertidumbre, ISACA ha presentado las conclusiones de su estudio State of Privacy 2025, el cual pone de manifiesto que los presupuestos de privacidad se están reduciendo a pesar de que el panorama de amenazas es cada vez más complejo.
El informe destaca que el 44 por ciento de los profesionales de este sector en Europa afirman que sus equipos están infrafinanciados. Más de la mitad de los encuestados, concretamente un 54 por ciento, espera que las partidas económicas se reduzcan aún más en 2026. Esta situación se produce en un momento en el que los riesgos para las empresas de la Unión Europea continúan creciendo.
Impacto operativo y escasez de talento
En una región con uno de los entornos regulatorios más maduros del mundo, la falta de inversión ya está teniendo consecuencias tangibles. Casi cuatro de cada diez profesionales del ámbito legal relacionados con la materia y el 51 por ciento de los puestos técnicos informan de falta de personal en las empresas. Como consecuencia, el 26 por ciento de los expertos cree que su organización probablemente sufrirá una brecha de privacidad significativa en el próximo año.
Sin embargo, esta realidad parece pasar desapercibida para la dirección. El 26 por ciento de los encuestados europeos aseguran que su junta directiva no está priorizando adecuadamente esta área, incluso cuando las amenazas se intensifican.
Chris Dimitriadis, director de Estrategia Global de la asociación, ha explicado: «A los equipos se les está pidiendo que gestionen más riesgos con menos recursos y la presión para los trabajadores empieza a hacerse evidente». El directivo añade que cuando los consejos subestiman este ámbito, «subestiman a su vez un pilar fundamental de la confianza digital«.
Aumento de riesgos y presión normativa
El escenario actual se caracteriza por una aceleración de los riesgos en un contexto de limitaciones presupuestarias. El 49 por ciento de los profesionales afirma que la gestión de las amenazas asociadas a las nuevas tecnologías representa un obstáculo para sus programas. A nivel laboral, el impacto es relevante: el 67 por ciento señala que su trabajo es más estresante que hace cinco años. Los encuestados atribuyen esta situación principalmente a la velocidad del cambio tecnológico (68%) y a los desafíos del cumplimiento normativo (64%).
La complejidad regulatoria influye en este panorama. Un 22 por ciento de los expertos en Europa indica que su organización tiene dificultades para identificar sus obligaciones en la materia, mientras que el 51 por ciento señala la diversidad de leyes internacionales como una barrera. En cuanto a las perspectivas de futuro, solo el 8 por ciento de los encuestados confía plenamente en la capacidad de su empresa para cumplir con las nuevas regulaciones emergentes.
Aunque la normativa ha llevado el debate a los consejos directivos —un 44 por ciento de los profesionales considera que el programa de privacidad está impulsado por el cumplimiento—, el análisis sugiere que un enfoque limitado exclusivamente a este aspecto resulta insuficiente. Se plantea la necesidad de que los consejos de administración aborden la privacidad como una prioridad estratégica.
Dimitriadis explica que estas carencias evidencian que «la privacidad no puede reforzarse únicamente mediante controles», sino que requiere «inversión sostenida en las personas, la gobernanza y la cultura». El directivo añade que los consejos deben tratar este ámbito como un elemento estratégico y dotar a los equipos de las competencias y recursos necesarios para afrontar los cambios regulatorios y tecnológicos.
Adopción de marcos y carencias en respuesta
En cuanto a las medidas implementadas, el 79 por ciento de las compañías europeas utiliza un marco normativo, siendo el Reglamento General de Protección de Datos el más común, para guiar su actividad. Asimismo, la mayoría aplica controles técnicos como la seguridad de los datos (71%) y el cifrado (73%).
No obstante, el informe detecta áreas de mejora: el 64 por ciento de las organizaciones cuenta con un plan formal de respuesta a incidentes, lo que implica que más de un tercio carece de preparación específica para reaccionar ante estos eventos. Por último, la gestión del talento presenta dificultades, ya que el 34 por ciento reporta problemas para retener a profesionales cualificados y el 45 por ciento señala la falta de formación como un factor que contribuye a los fallos en la materia.
Archivado en:
