Jaime Desviat

Jaime Desviat

Cybersecurity Analyst

5 errores críticos en protección de datos de 2024 y las claves para evitarlos en 2025

Cloud Data Digital transformation IT Solutions Technology & AI
27 enero 2025
4

En un mundo donde los datos son el nuevo oro, su protección se ha convertido en una prioridad absoluta para empresas de todos los tamaños. El año 2024 nos ha dejado importantes lecciones sobre seguridad digital, con casos que han puesto de manifiesto vulnerabilidades críticas en la gestión de datos personales. Ayuntamientos, hospitales, periódicos, la DGT o grandes compañías como Telefónica, Deloitte o el Banco Santander han sido solo algunos de los ejemplos de víctimas que se han visto afectados por problemas de datos sensibles expuestos públicamente. Este 2025 no será menos, los ciberdelincuentes cada vez más preparados y más originales, están listos para mejorar sus vectores de ataque.

¿Está tu organización preparada para los desafíos de protección de datos de 2025? Descubre los errores de protección de datos más relevantes del último año y cómo evitarlos en tu empresa durante este nuevo año.

1. Uso inadecuado de Inteligencia Artificial: El arma de doble filo

La Inteligencia Artificial continúa transformando todo a su paso. La proliferación de modelos y su integración con diversas herramientas han ampliado significativamente el acceso a la información, aunque a menudo sin considerar cómo se emplean esos datos en los procesos de entrenamiento de los modelos. 

Como ejemplo, las demandas contra OpenAI por vulneraciones de privacidad marcaron un antes y un después en la forma en que consideramos el uso de datos en el entrenamiento de modelos de IA. Las herramientas de inteligencia artificial disponibles en el mercado actual son infinitas, modelos, plataformas, extensiones, asistentes de código, todas ellas son muy útiles y eficientan nuestro trabajo pero en muchas ocasiones los usuarios desconocen completamente que ocurre con la información que utilizan. 

¿Cómo blindar tu empresa en 2025?

  • Implementa evaluaciones de impacto en privacidad antes de adoptar cualquier herramienta de IA. 
  • Implementa contenedores aislados (sandboxing) para aplicaciones de IA (suele ser posible con instancias de pago).
  • Desarrolla políticas claras sobre qué información puede compartirse con asistentes de IA.
  • Apuesta por la educación sobre el uso responsable de la IA en lugar de restricciones excesivas

2. Comunicaciones sin cifrar: Una puerta abierta a los ciberdelincuentes

Las comunicaciones sin cifrar se han convertido en una de las principales vías de acceso para ciberdelincuentes, quienes aprovechan esta vulnerabilidad para interceptar datos sensibles en tránsito. Imaginemos enviar todas las cartas en sobres transparentes. 

Las comunicaciones sin cifrar son particularmente peligrosas en el actual ecosistema empresarial híbrido, donde los datos viajan constantemente entre oficinas, hogares y la nube. Cuando estos datos viajan «en texto plano», cualquier actor malintencionado con acceso a la red puede interceptar, leer y manipular la información sin dejar rastro. Es como gritar información confidencial en medio de una plaza pública esperando que nadie más esté escuchando.

El problema se magnifica en entornos multi-cloud, donde los datos atraviesan múltiples puntos de red antes de llegar a su destino. En 2024, el 40% de las violaciones de datos se produjeron precisamente por esta vulnerabilidad, con un coste medio superior a los 5 millones de euros por incidente. Más preocupante aún, estas brechas tardaron una media de 283 días en ser detectadas, tiempo durante el cual los atacantes tuvieron acceso libre a información sensible.

Tu escudo para 2025:

  • Implementa cifrado de extremo a extremo en todas tus comunicaciones
  • Adopta soluciones robustas de gestión de claves
  • Establece un calendario de auditorías regulares de tus sistemas de cifrado

3. Control de accesos deficiente: El eslabón más débil

Imagina un edificio corporativo donde todas las puertas están abiertas, sin registro de quién entra o sale, y donde cualquier empleado puede acceder a la caja fuerte. Esta es la analogía perfecta para describir cómo muchas empresas gestionaron sus accesos digitales en 2024.

La complejidad y la carga de trabajo que implica gestionar los accesos de forma correcta y vigilada hace que muchas organizaciones fallen en aspectos críticos: antiguos empleados mantienen sus credenciales activas meses después de su salida, privilegios elevados otorgados para proyectos puntuales permanecen indefinidamente, y cuando los atacantes logran comprometer un único punto de acceso, encuentran un camino prácticamente despejado para moverse lateralmente por toda la red corporativa.

El caso Snowflake de 2024 nos dejó una lección clara: más de 165 empresas sufrieron brechas de seguridad por no activar la autenticación multifactor. Un error básico con consecuencias devastadoras.

Tu estrategia ganadora para 2025:

  • Implementa el principio de mínimo privilegio de forma rigurosa
  • Invierte en sistemas IAM de última generación
  • Utiliza sistemas de MFA obligatorios
  • Programa revisiones trimestrales de permisos de acceso

4. Vigilancia insuficiente: El precio de la desatención

La matemática es simple: según IBM, las organizaciones con equipos de seguridad reducidos pagaron 1,76 millones de dólares más en costes por filtraciones. Se sigue subestimando la inversión en ciberseguridad, cuestión de prioridades, las pymes no consideran que la ciberseguridad sea una de ellas y esto puede acarrear filtraciones de datos, pérdidas de dinero, de clientes o de reputación.

Tu plan de acción para 2025:

– Implementa sistemas de monitoreo 24/7 con análisis de comportamiento

– Adopta herramientas de detección de amenazas potenciadas por IA

-Contar con un partner especializado para la implementación de medidas de monitorización y seguimiento de entornos híbridos multi-cloud

5. Inversión insuficiente en formación y sistemas: El falso ahorro

Las empresas que apostaron por la IA y la automatización en seguridad ahorraron 2,2 millones de dólares en costes por infracciones durante 2024. La formación y concienciación juegan un papel fundamental en este ámbito, si tus empleados conocen los riesgos y los problemas, estarán mucho más alerta en su día a día. En Making Science, se detectaron alrededor de 2500 casos de phishing y por ello, concienciamos a nuestros empleados con pruebas internas actualizadas con las últimas metodologías de ataque, de forma que nos mantenemos entrenados y en forma.

Tu inversión inteligente para 2025:

  • Destina un presupuesto específico a formación en ciberseguridad
  • Moderniza tu infraestructura con tecnologías de seguridad avanzadas
  • Implementa programas regulares de simulacros de seguridad como campañas de phishing.

Conclusión: La protección de datos como ventaja competitiva

En 2025, la protección de datos no será solo una obligación legal, sino una ventaja competitiva crucial. Las empresas que aprendan de los errores del pasado e implementen soluciones proactivas no solo protegerán su información sensible, sino que ganarán la confianza de sus clientes y partners.

¿Estás listo para convertir la protección de datos en tu aliado estratégico? El momento de actuar es ahora. La inversión en seguridad de datos no es un gasto, es una inversión en el futuro de tu empresa.

¿Necesitas ayuda para implementar estas medidas en tu organización? Contáctanos para una evaluación gratuita de la seguridad de tus datos.

Contáctanos

Ideas, inspiración y tendencias

Subscríbete a nuestra newsletter

El responsable del tratamiento es Making Science Group, S.A., quien tratará tus datos personales con la finalidad de enviarte información sobre novedades, servicios y productos de Making Science y las empresas de su grupo empresarial, siendo la base de legitimación tu consentimiento expreso. Puedes acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la Política de Privacidad. Otras empresas del Grupo Making Science pueden ser destinatarios de tus datos personales en función de tus intereses.

Contáctanos

+34 91 309 02 09
info@makingscience.com

Encuéntranos

Encuentra nuestras oficinas

Trabaja con nosotros

Descubre nuestras ofertas

Copyright © Making Science

Aviso Legal
Política de Cookies
Política de Privacidad
Política de Calidad, Medio Ambiente y de Seguridad de la Información
Configuración de cookies

Configurar cookies

Estas son las cookies que usamos en nuestra web. Puedes configurarlas tus preferenciasy elegir como quieres que tus datos sean utilizados para los siguientes propósitos.

Cookies técnicas (obligatorias)

Cookies de Analítica

Cookies de Publicidad

Guardar preferencias