– UNSPLASH/SIGMUND
MADRID, 15 Ene. (CIBERPRO) –
La Unión Europea se destaca como una de las regiones más avanzadas en cuanto a la regulación de la privacidad, sin embargo, la insuficiente financiación por parte de las empresas en el ámbito de la ciberseguridad las deja vulnerables ante un aumento de riesgos, como revela el informe ‘State of Privacy 2025’ de ISACA.
El 44% de los expertos en privacidad en Europa sostiene que sus equipos carecen de los recursos financieros necesarios, y más de la mitad (54%) anticipa una reducción adicional en los presupuestos destinados a privacidad en 2026.
Este escenario se presenta en un contexto de creciente amenaza para las empresas de la Unión Europea, según el mencionado estudio, que se basa en las opiniones de 1.854 profesionales de todo el mundo en el campo de la privacidad, de los cuales 485 son europeos.
A pesar de estar en una región con uno de los marcos regulatorios más completos del mundo, la falta de inversión ya está generando consecuencias evidentes. Casi el 39% de los profesionales del área legal vinculados a la privacidad y más del 51% de los técnicos de privacidad en Europa reportan escasez de personal en sus organizaciones.
Así mismo, más de una cuarta parte (26%) de los expertos en privacidad considera que su entidad es propensa a sufrir una brecha significativa en el próximo año.
No obstante, esta situación parece ser ignorada por muchos directivos. Más de una cuarta parte (26%) de los encuestados europeos indica que su junta directiva no está priorizando la privacidad de manera adecuada, a pesar de que los riesgos continúan aumentando.
«Con la rápida adopción de nuevas tecnologías en las organizaciones, el volumen y la complejidad de los requerimientos de privacidad aumentan, pero muchos equipos siguen operando sin el personal, la financiación o la capacitación necesaria para mantenerse al día», afirma Chris Dimitriadis, director de Estrategia Global de ISACA.
Además, advirtió que «cuando las juntas directivas minimizan la importancia de la privacidad, también están subestimando un elemento crucial de la confianza digital. Una sola brecha de privacidad puede destruir años de reputación de la marca, perjudicar las relaciones con los clientes o desencadenar serias sanciones regulatorias».
AUMENTO DE LOS RIESGOS
Estas presiones se agravan en un momento en que los riesgos se multiplican. Casi la mitad (49%) de los profesionales considera que gestionar los riesgos derivados de las nuevas tecnologías es un gran obstáculo para sus programas de privacidad.
El impacto humano es igualmente notable: el 67% señala que su trabajo es ahora más estresante que hace cinco años; alrededor del 68% de los encuestados vinculan esta situación a la rapidez del cambio tecnológico y un 64% a los desafíos relacionados con el cumplimiento normativo, como factores determinantes.
COMPLEJIDAD REGULATORIA
La complejidad en la regulación también intensifica estos retos. Más de una quinta parte (22%) de los profesionales de la privacidad en Europa afirma que su organización enfrenta dificultades para identificar y entender sus obligaciones en este ámbito, y más de la mitad (51%) menciona la complejidad de las normativas internacionales como una barrera importante.
Por otro lado, casi ningún profesional confía en que las empresas estén preparadas para lidiar con los retos futuros en esta área: solo el 8% de los encuestados expresa plena confianza en la capacidad de su organización para cumplir con las nuevas y emergentes leyes de privacidad.
A pesar de que la regulación ha elevado el debate sobre la privacidad a la atención de los consejos directivos (un 44% de los profesionales indica que su junta considera el programa de privacidad como impulsado por el cumplimiento normativo), un enfoque únicamente centrado en el cumplimiento deja a las organizaciones vulnerables.
A pesar de todo lo anterior, muchas organizaciones están logrando avances positivos: el 79% de las empresas europeas adopta un marco o normativa, siendo el RGPD el más utilizado, para guiar su programa de privacidad. Además, la mayoría implementa controles como la seguridad de datos (71%) y el cifrado (73%).
Sin embargo, solo el 64% de las organizaciones europeas cuenta con un plan formal de respuesta a incidentes dentro de sus controles de privacidad, lo que significa que más de un tercio de ellas no están preparadas para responder de manera efectiva ante incidentes de privacidad.
La retención de talento también representa una preocupación creciente: el 34% informa de dificultades para mantener a profesionales cualificados en privacidad, y el 45% identifica la falta de formación como un factor clave que contribuye a los fallos en este ámbito.
