Cada 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información, una fecha que nos invita a reflexionar sobre los riesgos inherentes al simple acto de vivir conectados. Hoy en día, acciones tan habituales como realizar una compra en una página web, suscribirse a un diario, utilizar una red social o pagar las cuentas, implica que brindemos - a veces sin ser conscientes - distintos tipos de datos personales. Esto nos lleva a preguntarnos, ¿Qué entendemos por datos personales? ¿Qué riesgos asumimos cuando compartimos esa información personal?

Según la definición del Comité Nacional de Ciberseguridad (Secretaría de Innovación Pública, 2023), cuando hablamos de datos personales, nos referimos a cualquier información que pueda identificar directa o indirectamente a una persona. Teniendo en cuenta esta definición, aparecen distintos tipos de datos asociados a distintos niveles de riesgo y exposición.

En este contexto, la expansión acelerada de nuevas tecnologías y el uso creciente de inteligencia artificial están multiplicando tanto las capacidades de procesamiento como los riesgos. Hoy no solo compartimos datos: generamos miles de huellas digitales por día que son analizadas y procesadas para personalizar experiencias, orientar decisiones o alimentar modelos automatizados. La protección de esa información dejó de ser un tema exclusivamente técnico para convertirse en una preocupación social, empresarial y gubernamental.

A esto se suma un fenómeno que desde Veeam observamos con claridad: la información no solo es valiosa para quienes la resguardan, sino también para quienes la atacan. El ransomware sigue siendo la amenaza dominante en América Latina y su evolución se basa precisamente en el robo, cifrado y extorsión vinculados a datos sensibles.

El Informe de Tendencias de Ransomware 2025 de Veeam revela datos clave que permiten dimensionar este desafío: el 27% de las organizaciones ya no paga rescates, una señal de mayor madurez y preparación. De ese grupo, el 25% logró recuperar sus datos gracias a estrategias de respaldo y recuperación correctamente implementadas.

Este panorama nos obliga a repensar la seguridad desde una perspectiva más amplia: la ciberresiliencia. Ya no se trata solo de evitar un ataque -algo imposible de garantizar al 100%-, sino de asegurar que los datos estén protegidos, disponibles y recuperables ante cualquier incidente.

En este sentido, desde Veeam recomendamos tres ejes fundamentales:

1. Educación y conciencia digital: Comprender qué datos entregamos, dónde, para qué y con qué riesgos. La ciudadanía digital es tan importante como cualquier herramienta tecnológica.
2. Zero Trust en todos los niveles: Verificar siempre, confiar nunca. Autenticación multifactor, privilegios mínimos, monitoreo de comportamiento y controles continuos.
3. Respaldo y recuperación probados: Copias inmutables, segmentadas, aisladas y verificadas. No alcanza con tener backups: hay que asegurarse de poder restaurar sistemas completos en minutos u horas, no en semanas.

La protección de datos personales depende tanto de nuestras decisiones individuales como de la capacidad de las organizaciones para asegurar, resguardar y recuperar la información. En un entorno de amenazas crecientes, la resiliencia es la verdadera medida de seguridad. No se trata solo de prevenir, sino de garantizar que, ante cualquier ataque, podamos volver a operar y proteger la confianza de quienes nos eligen todos los días.

(*) Martín Colombo: Country Manager de Veeam en Argentina