Las violaciones de alto perfil han obligado a que la privacidad esté firmemente en la agenda de las salas de juntas. Según una investigación reciente de Nardello, más de cuatro de cada diez líderes empresariales están preocupados por el impacto de un incidente cibernético en su reputación.
Sus preocupaciones están justificadas.
El artículo continúa a continuación.
Director de Estrategia Global de ISACA.
El análisis de Sokura de la encuesta anual de población de la Oficina de Estadísticas Nacionales muestra que ahora hay 83.700 profesionales de seguridad cibernética en el Reino Unido, frente a 28.500 en 2021. Ese aumento del 194% indica un progreso rápido, pero el crecimiento de la plantilla por sí solo no garantiza la preparación.
De hecho, un informe del Departamento de Ciencia, Innovación y Tecnología muestra que en 2025, casi la mitad (49%) de las empresas en el mercado laboral del Reino Unido tendrán una brecha de habilidades básicas.
Si las habilidades adecuadas no evolucionan al mismo ritmo que las amenazas emergentes, o si funciones críticas como la privacidad carecen de recursos suficientes dentro de las organizaciones, la expansión de la fuerza laboral enmascara profundas brechas estructurales.
No invertir es no proteger
Los ciberataques que afectaron al Ministerio de Asuntos Exteriores, Asahi, el NHS y Jaguar Land Rover en los últimos 12 meses han expuesto vulnerabilidades tanto en el sector público como en el privado.
Es importante destacar que muestran que las brechas en las capacidades de ciberseguridad y privacidad no se limitan a organizaciones pequeñas o con recursos limitados; Incluso las organizaciones bien establecidas están luchando por mantener el ritmo.
La presión sobre los partidos defensores de la privacidad es significativa. Más de una cuarta parte (26%) de los profesionales de la privacidad dicen que sus juntas directivas no están logrando priorizar adecuadamente la privacidad a pesar de las crecientes amenazas. Casi cuatro de cada diez (39%) equipos de privacidad legal y más de la mitad (51%) de los equipos técnicos de privacidad informan que no cuentan con suficiente personal.
Al mismo tiempo, más de la mitad (54%) espera que el presupuesto disminuya aún más en 2026. En términos más generales, la encuesta de 2025 de ISACA entre profesionales de negocios y TI en Europa encontró que más de la mitad (58%) informa que sus organizaciones siguen sin contar con suficiente personal.
Esto crea una peligrosa paradoja. Se pide a los equipos que se defiendan contra un panorama de amenazas en expansión con recursos cada vez más reducidos. Sorprendentemente, más de una cuarta parte (26%) de los profesionales de la privacidad creen que su organización puede experimentar una violación sustancial de la privacidad durante el próximo año.
Las consecuencias van más allá de la pérdida de datos. La falta crónica de personal y las limitaciones presupuestarias aumentan el agotamiento, debilitan la retención y socavan la resiliencia a largo plazo.
Dos tercios (67%) de los profesionales de la privacidad dicen que su papel es más apremiante ahora que hace cinco años, mientras que el 34% de las organizaciones luchan por retener profesionales de la privacidad calificados.
Privacidad del consentimiento a la capacidad
Lo que se necesita ahora es pasar del cumplimiento reactivo a la integración proactiva. La privacidad desde el diseño debe estar integrada en todas las organizaciones, garantizando que la protección de datos se considere desde el principio de cada proyecto, sistema y decisión. Una cultura de cumplimiento mínimo ya no es sostenible.
Muchas organizaciones luchan por mantenerse al día con las crecientes regulaciones. Una quinta parte (22%) de los profesionales de la privacidad en Europa dice que las obligaciones de privacidad de su organización son difíciles de identificar y comprender, mientras que más de la mitad (51%) cita la complejidad del derecho internacional como una barrera clave.
Esta incertidumbre, combinada con una financiación insuficiente y una dotación de personal inadecuada, crea una vulnerabilidad sistémica.
Las herramientas de mejora de la privacidad basadas en inteligencia artificial y las plataformas de respuesta automatizadas son esenciales. Pero la tecnología por sí sola no puede cerrar la brecha de la privacidad. Las organizaciones todavía necesitan profesionales capacitados que puedan implementar estas herramientas de manera efectiva, interpretar señales de riesgo y aplicar controles de manera consistente. A medida que la tecnología evoluciona, también lo hace la necesidad de experiencia.
La capacidad sólo puede desarrollarse combinando una fuerza laboral holísticamente capacitada y tecnología avanzada que pueda abordar conjuntamente las amenazas de nueva generación.
La resiliencia comienza con el liderazgo
Los líderes empresariales deben ir más allá de reconocer el riesgo de privacidad y fortalecer proactivamente las capacidades que lo gestionan. Las inversiones deberían priorizar tanto a las personas como a las plataformas.
La tecnología puede respaldar la resiliencia, pero sólo profesionales bien capacitados y con los recursos adecuados pueden interpretar los riesgos, tomar decisiones y responder eficazmente cuando ocurren incidentes.
La gobernanza de la privacidad desde el diseño debe integrarse en el desarrollo de productos y la toma de decisiones operativas, no reinventarse después de la implementación. Los marcos regulatorios como el GDPR establecen la base, pero la verdadera resiliencia proviene de la integración de la protección de datos en la cultura, los controles y los marcos de rendición de cuentas.
Después de todo, la privacidad debe tratarse como una cuestión de continuidad del negocio. Afecta directamente la estabilidad operativa, la reputación y la creación de valor a largo plazo. El aumento de la plantilla por sí solo no cerrará la brecha. Sin una financiación sostenida, un desarrollo de habilidades y un compromiso de liderazgo visible, las organizaciones seguirán enfrentándose a perturbaciones evitables.
Las organizaciones resilientes reconocen que la privacidad no es una función de cumplimiento en la periferia del poder, sino un activo estratégico basado en la confianza.
Hemos presentado el mejor software de cifrado.
Este artículo se creó como parte del canal Expert Insights de TechRadarPro, donde destacamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
