Las empresas gastan fortunas en sistemas de seguridad sofisticados, pero cometen un error fundamental desde el principio. Danny Chicas, gerente territorial de Cyera para Latinoamérica, fue claro en un evento de ciberseguridad realizado en Bogotá: "No se puede proteger lo que no se puede ver". Suena simple, pero es donde la mayoría de las organizaciones tropieza.

En el foro titulado "Del caos al control: Estrategias modernas de protección de datos", Chicas explicó que aunque la tecnología evoluciona constantemente, el problema de fondo sigue siendo el mismo. Las empresas tienen datos valiosos que proteger, pero muchas ni siquiera saben exactamente qué datos poseen, dónde están guardados o cuán sensibles son. El primer paso debe ser descubrir esa información: hacer un inventario completo de los datos en servidores locales, en la nube, en aplicaciones. Solo después de identificar qué tienes puedes empezar a protegerlo.

El siguiente paso es la gobernanza. Chicas enfatizó que no se trata de un proyecto que termina una vez completado, sino de un proceso continuo. Incluye controlar quién accede a qué información, permitiendo que solo los empleados o terceros que realmente lo necesitan tengan permiso. También significa revisar constantemente si los datos siguen siendo necesarios o si pueden eliminarse. Esto no es solo una cuestión de seguridad: los datos viejos que nadie usa ocupan espacio, cuestan dinero mantenerlos almacenados y amplían la superficie de ataque (es decir, dan más puntos vulnerables a los hackers).

Chicas aclaró que tampoco se trata de encriptarlo absolutamente todo. Eso es costoso e innecesario. La estrategia inteligente es selectiva: "No tenemos que ir a encriptar todo… solo encriptamos lo que sabemos que necesita estarlo". Los recursos siempre son limitados, así que hay que priorizar. Los datos más sensibles, aquellos que realmente vale la pena proteger, deben recibir las mejores defensas.

El monitoreo debe ser permanente porque, como señaló Chicas, "el dato es algo que vive, que se mueve, es fluido". Lo que es seguro hoy puede no serlo mañana. Las amenazas evolucionan, los datos se copian, se comparten, se transfieren entre sistemas. Por eso la vigilancia constante es vital para detectar problemas antes de que se conviertan en ataques reales.

Finalmente, Chicas recordó algo que muchas empresas olvidan: la higiene de datos es defensa. Mantener información innecesaria durante años no es pasado, es un riesgo. Limpiar, organizar y eliminar lo que no sirve es tan importante como cifrar. Al final, ya sean bancos, hospitales o tiendas, todas dependen de la misma verdad: son empresas de datos. Y en eso, las reglas básicas siempre aplican.