Esa es una de las razones por las que la protección de datos ocupa un lugar más alto en la agenda de instituciones, gobiernos y organizaciones de toda Europa año tras año. La magnitud de la amenaza se ha ampliado de forma exponencial.

Nuestro nuevo informe de investigación sobre gestión de la información reveló que los responsables de la toma de decisiones de TI (ITDM) están experimentando frecuentes infracciones de seguridad y cumplimiento, y cuatro de cada cinco informaron de problemas de seguridad en el último año. Esto ocurre a pesar de dedicar más tiempo a la seguridad de la información y al cumplimiento que antes de la pandemia.

Se plantea la pregunta: ¿han pillado desprevenidos a quienes participan en la tarea diaria de proteger la información y cumplir las normativas en todas las organizaciones?

En este artículo, veremos las razones por las que el papel de los ITDM se ha vuelto más difícil; y cómo la automatización facilitará a los ITDM la gestión de la seguridad de la información y el cumplimiento.

La ciberdelincuencia es un gran negocio. Se prevé que costará al mundo 9,5 billones de dólares en 2024, aunque en 2015 fueron solo 3 billones de dólares¹. En los últimos años, ha contribuido a ello el gran ritmo de la digitalización, ya que cada vez más actividad de las organizaciones (como RR. HH. e informes financieros) se desarrolla online.

Para abordar esta cuestión, la UE está introduciendo nuevos marcos normativos. Por ejemplo, con la Directiva NIS2, se incluirá a más sectores bajo el ámbito de la legislación existente², por lo que muchas más empresas de toda Europa deberán cumplir unos requisitos más exigentes.

No es un área que las empresas puedan permitirse ignorar. En 2023, se impusieron aproximadamente 2100 millones de dólares en multas en la UE debido a infracciones del Reglamento General de Protección de Datos (RGPD)³.

A nivel organizativo, mantener el cumplimiento de normativas es más complejo, ya que la proliferación del trabajo híbrido y remoto hace que los datos más confidenciales se encuentren fuera de las paredes de la oficina.

Por lo tanto, no es sorprendente que en nuestra encuesta a los ITDM, la seguridad se asignara como un desafío crucial, y el 60 % la situara entre sus tres primeros. Está desviando gran parte de su energía: la mitad de los ITDM nos dijeron que la seguridad de la información ocupa una cantidad significativa de su tiempo día a día.

Cuando analizamos los puntos débiles específicos de los ITDM en torno a la seguridad de la información y el cumplimiento, resulta obvio que los patrones de trabajo híbrido y remoto han alterado la capacidad de las organizaciones para proteger su información crítica.

En un futuro próximo, los entornos de trabajo híbridos serán la norma para la mayoría de las organizaciones que trabajan en oficinas. El 74 % de los profesionales de Europa espera que el teletrabajo se convierta en la norma⁴.

Pero para los ITDM, causa dolores de cabeza. No saben si los empleados están utilizando sus propios dispositivos para gestionar datos confidenciales. No pueden identificar qué documentos se están compartiendo ni con quién. En resumen, no tienen la visibilidad y el control que necesitan.

Cuando preguntamos a los responsables de TI cómo tenían la intención de mejorar sus entornos de trabajo híbridos, el 43 % quería mejorar la visibilidad del uso de software de los empleados y el 42 % quería tener más control sobre la forma en que los empleados abordaban los procesos de cumplimiento.

Existe una clara intención de adoptar soluciones prácticas de seguridad de la información y cumplimiento que se adapten a las necesidades de las organizaciones de hoy en día.

Nuestro informe muestra que muchos ITDM están tomando medidas concretas para aumentar la ciberresiliencia de sus organizaciones y facilitar el seguimiento del cumplimiento. Lo que confirma nuestro consejo para nuestros clientes: que el camino hacia una mayor visibilidad y control está basado en la automatización.

Los procesos manuales de cumplimiento dependen de que los empleados recuerden cuándo acceden, editan, comparten o eliminan información. Estos pueden ser propensos a errores y no siempre son fáciles de probar en una auditoría. Por ello, el 36 % afirma que sospecha o es consciente de que los empleados no siempre respetan las normas de cumplimiento.

Al automatizar algunos aspectos de la gestión de la información con la gestión de documentos digitales, los ITDM pueden rastrear fácilmente el movimiento de un documento en su organización. Esto garantiza que la información fluya sin problemas y de forma segura, sin el riesgo de que acabe en la bandeja de entrada equivocada.

El 53 % de los ITDM ya cuenta con derechos de acceso automáticos, lo que garantiza que los empleados sin aprobación no puedan acceder a documentos confidenciales El 51 % ha aplicado automáticamente plazos de almacenamiento para garantizar que los documentos confidenciales se eliminan de acuerdo con el RGPD.

Todavía hay camino por recorrer. Cuando preguntamos a los ITDM qué procesos tenían en marcha para controlar funciones específicas de documentos, desde los derechos de acceso hasta la indexación, incluso los más comúnmente implementados solo fueron adoptados por alrededor de la mitad de las organizaciones que encuestamos.

No se trata de que los ITDM carezcan de voluntad para avanzar en sus procesos de automatización. El valor de la automatización es evidente para todos los que la adoptan, ya que prácticamente todos los ITDM con al menos un proceso automatizado dicen que han visto un beneficio gracias a ella.

Sin embargo, como se demuestra en nuestro informe, existen obstáculos importantes entre las primeras etapas de la adopción de la automatización y la automatización avanzada del flujo de trabajo. Es superar esos desafíos lo que iniciará la próxima ola de automatización.

El ritmo del cambio tecnológico en los últimos años ha sido sorprendente. El papel de los ITDM está inundado de oportunidades, ofreciéndoles la oportunidad de liderar a sus organizaciones a la vanguardia de la era de la automatización.

Visto desde ese punto de vista, los desafíos a los que se enfrentan los ITDM en materia de seguridad de la información podrían ser el catalizador necesario para acelerar una adopción más amplia de la automatización, transformando la manera en que las organizaciones procesan la información.

Las herramientas de gestión de la información del futuro ya están aquí. Pero hay un largo camino por delante antes de que la mayoría de las organizaciones puedan utilizarlos con confianza para potenciar sus operaciones y añadir nuevo valor.

Para preparar a sus organizaciones para el futuro y establecer medidas de seguridad y cumplimiento sólidas para los próximos años, los responsables de TI deben adoptar la automatización y avanzar en sus procesos de madurez digital, y para ello deben contar con el socio adecuado.

Descarga nuestro informe ahora para ver los desafíos más comunes de seguridad de la información y cumplimiento, y descubre por qué la mayoría de las organizaciones no están explotando todo su potencial de automatización.