Una vez la empresa entra en operación, es común pensar que el enfoque debe centrarse exclusivamente en la captación de clientes y el fortalecimiento de la reputación corporativa. No obstante, la permanencia en el tiempo exige una gestión integral que considere todos los aspectos críticos del negocio. En ese contexto, la seguridad de los datos se posiciona como una prioridad estratégica, cuya atención rigurosa es indispensable y no debe ser objeto de escatimaciones en recursos ni esfuerzos.

En 2024 y 2025, los riesgos relacionados con la información corporativa continúan en ascenso, con amenazas cada vez más sofisticadas y de mayor escala operativa. Según el Global Cybersecurity Outlook 2025 del Foro Económico Mundial, más del 70 % de las organizaciones percibe un aumento en los riesgos de ciberseguridad durante el último año. Además, una proporción importante de los líderes del sector identifica la interrupción operativa como una de las principales consecuencias de los incidentes cibernéticos. En este escenario, la protección proactiva de los datos no solo es una necesidad técnica, sino un pilar para garantizar la continuidad del negocio y la confianza de los grupos de interés.

En relación con las pequeñas y medianas empresas (Pymes), el informe de Microsoft LATAM 2024, basado en encuestas a empresas de 25 a 299 empleados, confirma que una de cada tres pymes ha sufrido ataques que incluyen ransomware, phishing y violaciones de datos. La investigación también muestra que los costos directos de estos incidentes superan en promedio los 250.000 dólares, llegando en casos extremos a 7 millones de dólares. Esta presión financiera se combina con la complejidad de la recuperación: el tiempo para restablecer operaciones puede variar desde un día hasta más de un mes. Esa incertidumbre afecta el ciclo comercial, compromete contratos y genera desconfianza en clientes y proveedores.

El impacto no responde únicamente a la acción de los atacantes. La rápida adopción de herramientas de inteligencia artificial también introduce nuevas vulnerabilidades. El estudio de Microsoft señala que el 81 % de las pymes considera que la IA incrementa la necesidad de controles adicionales, y el 75 % expresa preocupación por la pérdida de datos en dispositivos personales, especialmente en entornos de trabajo híbrido. Esta percepción está alineada con el diagnóstico del WEF, que identifica la gobernanza de datos como una capacidad prioritaria para los próximos tres años.

En ese mismo tenor, menos del 30 % de las pymes gestiona su seguridad de manera interna. La mayoría depende de proveedores externos o de modelos híbridos que combinan consultores y herramientas automatizadas. Esta dinámica no implica debilidad, pero sí refuerza la importancia de contar con políticas claras, inventarios de activos, controles de acceso, cifrado y planes de respuesta a incidentes.

En la República Dominicana, la Ley 172-13 sobre Protección de Datos de Carácter Personal establece obligaciones claras en cuanto al consentimiento, tratamiento legítimo, confidencialidad y responsabilidad en el manejo de datos. Si bien su cumplimiento contribuye a evitar sanciones, también se interpreta como un reflejo del grado de madurez institucional, especialmente en sectores donde los datos son críticos para la operación.

Sin embargo, es cierto que la normativa precisa de mayor robustez y de mecanismos que le permitan adaptarse a las necesidades que emergen a partir de la potencia que poseen las nuevas herramientas de inteligencia artificial.

A nivel global, si bien hace 10 o 15 años la seguridad de los datos era importante, solía recaer en un equipo técnico específico. Hoy, ese enfoque ya no es suficiente. La gestión de la información debe estar regida por protocolos claros, que definan desde la ruta que sigue un dato al ingresar a la organización, hasta los mecanismos de acceso autorizados. Esta política debe ser transversal, involucrando a todos los departamentos, y respaldada por una infraestructura técnica y humana capaz de prevenir amenazas de forma proactiva.