Olvídense de la idea de que existe una protección de datos perfecta. Giovanna Garzón de Cavard, encargada de protección de datos del Grupo Cibest, fue directa en el Foro TIC que se realizó en Bogotá: "El riesgo cero no existe. Es contradictorio con el concepto de riesgo". Lo que eso significa en la práctica es que las empresas no deberían perder energía buscando una defensa total imposible, sino en administrar sus riesgos de forma estratégica y consciente.

En el evento, organizado por Impacto TIC y Techplus Cyber, participaron expertos del sector financiero y tecnológico que coincidieron en un punto: la protección de datos dejó de ser solo un requisito normativo para convertirse en un sistema integral de gestión. Luisa Valbuena, gerente senior de control interno y cumplimiento de Bancamía, explicó que alcanzar controles perfectos es imposible porque las organizaciones están permanentemente expuestas a intentos de infiltración y a acciones de terceros fuera de su control. Por eso dijo que "si no logras tener un sistema vamos a seguir fragmentados en silos y cada uno pues defendiendo 'eso no me toca'".

Lo interesante es que tanto Valbuena como Josh Twaddle, director para América Latina de Cyera, coincidieron en que las mejores empresas son las que "saben lo que tienen, saben cómo protegerlo y cuando pasa algo responden muy rápido con la gente que confían". Aquí entra un factor que los expertos identificaron como determinante: el comportamiento de las personas. No importa cuán sofisticadas sean las herramientas tecnológicas, si los empleados no entienden que proteger datos es responsabilidad de todos, la estrategia se viene abajo. Valbuena insistió en que cada responsable de un proceso debe verse como el dueño de esos datos, no delegar todo a tecnología o cumplimiento normativo.

Ahora bien, hay una amenaza nueva en el horizonte: la inteligencia artificial generativa sin control. Twaddle advirtió que "IA sin pensar es el nuevo vecino en el barrio de todos", y es que los agentes de IA sin supervisión adecuada pueden exponer accidentalmente información sensible como estructuras salariales o datos corporativos a través de plataformas externas. La solución no es rechazar la IA, sino entrenar bien los modelos y mantener el control humano sobre lo que generan. De hecho, cuando se usa correctamente, la IA puede fortalecer la detección de riesgos y analizar datos mucho más rápido que los equipos humanos.

Por último, los expertos señalaron algo que va más allá de la seguridad: cuando los clientes perciben que sus datos están protegidos, confían más en la marca. Eso significa que invertir en protección de datos no es solo mitigación de riesgos, sino generación de valor de negocio real y ventaja competitiva en el mercado actual.