En el siempre cambiante mundo de la privacidad, las reglas del juego se transforman constantemente. Los antiguos métodos de defensa no bastan para combatir los sofisticados ataques que pueden provocar violaciones de la privacidad lanzados por adversarios tecnológicamente avanzados, o por quienes tratan de explotar las vulnerabilidades de las tecnologías emergentes, por ejemplo, los nuevos métodos de violación de la privacidad contra la IA. Al mismo tiempo, a medida que aumenta la complejidad con la adopción de tecnologías emergentes y con la creación de cadenas de suministro más grandes, el cumplimiento de la privacidad se convierte en un reto aún mayor.
El informe «State of Privacy Report 2024» de ISACA revela un dato bastante preocupante: se prevé que los presupuestos asignados a la privacidad se reduzcan en el año 2024. Un asombroso 41% de los expertos en privacidad en Europa han expresado su preocupación por la insuficiencia de sus presupuestos, mientras que un porcentaje aún mayor del 56% prevé nuevas reducciones este mismo año.
La ironía radica en el hecho de que, a pesar de que la mitad (53 %) de las organizaciones afirman que sus equipos técnicos de privacidad carecen de personal suficiente, y de que el 41 % de las empresas declaran que tienen problemas para retener a profesionales de la privacidad cualificados, los presupuestos siguen reduciéndose.
El informe de ISACA saca a la luz una verdad preocupante: sólo un 10% de los encuestados confía plenamente en el equipo de privacidad de su organización para salvaguardar la privacidad de los datos y cumplir las leyes y normativas sobre privacidad, en constante evolución. Se trata de un riesgo importante, ya que la privacidad está estrechamente vinculada a la confianza de los clientes y, si esta falta de confianza se convierte en una verdadera falta de capacidad, la organización puede sufrir un impacto irreversible en su marca, además de problemas legales y pérdidas económicas.
Otros datos del informe revelan que un importante 68% de los profesionales de la privacidad afirman que sus respectivas empresas imparten formación sobre privacidad con carácter anual, mientras que el 58% amplía esta formación a los nuevos empleados. Además, una abrumadora mayoría del 71% de los participantes en la encuesta da fe de la influencia positiva que los programas de formación y concienciación sobre privacidad han tenido en la conciencia general de privacidad de los empleados.
Por otra parte, los datos también sacan a la luz una preocupante disparidad de competencias entre el equipo principal responsable de la privacidad. Revelan que existe una brecha significativa en cuanto a conocimientos sobre diversos tipos de tecnologías o aplicaciones, ya que el 65% de los profesionales de la privacidad carece de estos conocimientos.
Retos para los profesionales de la privacidad
Además, el 50% de ellos carece de los conocimientos técnicos necesarios, y el 42% se encuentra falto de conocimientos sobre operaciones de TI. Estas carencias de conocimientos plantean retos importantes para los profesionales de la privacidad y las organizaciones para las que trabajan, ya que es muy difícil, si no imposible, identificar y gestionar los riesgos para la privacidad de tecnologías y modelos que no se comprenden.
Sobre la base de estos descubrimientos, es evidente que las organizaciones deben adoptar una postura más proactiva y firme con respecto a la privacidad y, para ello, vincular la privacidad con la empresa parece ser el eslabón perdido.
Es fundamental interpretar y explicar la privacidad en el contexto de una organización y en términos empresariales, y un requisito previo para ello es la formación a todos los niveles, desde los profesionales de la privacidad para abordar las posibles lagunas empresariales y técnicas en cuanto a capacidades y conocimientos hasta la sensibilización de toda la organización y la educación de los responsables de la toma de decisiones y los miembros del consejo de administración sobre el significado empresarial real de la privacidad como factor clave de la confianza de las partes interesadas.
Y esto parece acabar siendo el problema del huevo de la gallina: no hay presupuesto, lo que lleva a la falta de formación, lo que lleva a la falta de comprensión, lo que lleva a la falta de presupuesto (asegurado). Aquí es donde reside la próxima oportunidad para los gobiernos, no sólo poniendo en vigor leyes de privacidad más estrictas, sino también subvencionando los costes de formación sobre privacidad para ayudar a organizaciones de todos los tamaños a salir de este bucle sin fin.
Lo mismo se aplica a la comunidad mundial de la privacidad, que debe tomar medidas para concienciar y explicar el valor de la privacidad sin necesidad de que la próxima violación grave de la privacidad sea el motor principal de la privacidad por diseño en un sector concreto.
