|

    ¿Cómo se plantea el año próximo la ciberseguridad en torno a la información crítica de las organizaciones?

    Hoy Jose Agustin Bavaresco Ramirez, Channel Sales Engineer, Southern Europe at Forcepoint nos responde a la pregunta:

    2026 será el año del dato y el final de las excusas para controlar la información crítica. El año próximo quedara al descubierto una realidad incómoda como es que tener más tecnología no significa tener control sobre el dato.

    Los analistas llevan tiempo avisando, aunque numerosas organizaciones hayan preferido no escuchar sus recomendaciones. Gartner insiste en que muchos incidentes graves no ocurren por falta de controles, sino por no saber qué información es realmente valiosa ni cómo está expuesta. Por su parte, Forrester cuestiona directamente el modelo tradicional: proteger todo por igual es caro, ineficiente y poco realista. Y, finalmente, IDC advierte que cuando la seguridad del dato no se conecta con negocio, el riesgo deja de ser técnico y pasa a ser estructural.

    En 2026 van a cambiar los discursos. Ya no vale con decir “estamos protegidos”. La pregunta pasa a ser mucho más concreta: ¿sabemos qué datos podrían causar un impacto real al negocio si se filtran? Y la respuesta honesta sigue siendo “no”.

    Las organizaciones están fallando en el enfoque. Se sigue invirtiendo en líneas de edge mientras la información crítica se copia, se comparte y se mueve sin control por SaaS, cloud, herramientas colaborativas y muchas otras más. El dato ya no vive donde creemos, y muchos modelos de seguridad siguen protegiendo un perímetro que ya no existe.

    La regulación va a terminar de romper esta dinámica. NIS2, DORA y la evolución del marco europeo no piden más productos, piden evidencias. Evidencias de control, de gobierno y de reducción del riesgo.
    Y esas evidencias solo se consiguen con visibilidad continua y decisiones basadas en contexto.

    La inteligencia artificial añade todavía más presión. Los atacantes ya la están usando para ir más rápido y con más precisión. Intentar proteger datos críticos sin inteligencia contextual y automatización no es conservador, es asumir un riesgo innecesario. En 2026, la seguridad manual no va a ser suficiente.

    La conclusión es simple, aunque incómoda: la ciberseguridad ya no va de proteger sistemas, va de asumir responsabilidad sobre el dato. Algunas organizaciones seguirán comprando tecnología. Otras empezarán a gestionar riesgo real. Y ahí estará la diferencia.

    CONTACTA CON NOSOTROS

    ¿Necesitas más información?


      En cumplimiento del art. 13 del Reglamento (UE) 2016/679 General de Protección de Datos, le informamos de que INGECOM IGNITION tratará sus datos personales con la finalidad de gestionar su consulta. Puede ejercer sus derechos en materia de protección de datos mediante solicitud a nuestro DPO en gdpr@ingecom.net. Puede obtener información adicional sobre el tratamiento de sus datos en nuestra política de privacidad publicada en www.ingecom.net.