Las empresas destinarán menos presupuesto a la privacidad a pesar del aumento de los riesgos, según un estudio de ISACA

Solo un 8 por ciento de los profesionales del sector en Europa se siente plenamente seguro de que su empresa podrá cumplir con las leyes de privacidad que están surgiendo, en un contexto donde la presión regulatoria y la transformación tecnológica se intensifican. Esta realidad, expuesta por el estudio 'State of Privacy 2025' de ISACA y citada por el medio que difundió el informe, alerta sobre la creciente exposición de las compañías europeas a brechas de datos y sanciones regulatorias. Según el informe, elaborado a partir de la opinión de 1.854 profesionales globales —485 ubicados en Europa—, los presupuestos en privacidad disminuyen pese al aumento de los riesgos asociados.

El medio que presenta los resultados del informe detalla que la Unión Europea cuenta con uno de los marcos regulatorios de privacidad más desarrollados del mundo, aunque las empresas de la región destinan cada vez menos recursos a la ciberseguridad y la protección de datos. El documento de ISACA indica que el 44 por ciento de quienes ejercen roles en privacidad consideran que sus equipos reciben una financiación insuficiente, y un 54 por ciento prevé una reducción adicional de estos presupuestos para el año 2026.

Según publica ISACA, esta dinámica ocurre mientras los riesgos relacionados con la gestión y protección de datos continúan aumentando. Al analizar el impacto humano del panorama actual, el 67 por ciento de los participantes describe su trabajo como más estresante que hace un lustro, y casi el 68 por ciento atribuye este aumento al ritmo acelerado de los cambios tecnológicos. Además, un 64 por ciento identifica los requerimientos de cumplimiento regulatorio como otra causa primordial de estrés en el sector.

Uno de los apartados destacados por ISACA aborda la falta de recursos humanos especializados. La investigación señala que el 39 por ciento de los puestos legales y el 51 por ciento de los técnicos en privacidad reconocen una carencia de personal adecuado en las compañías europeas. A esto se suma que alrededor de una cuarta parte (26 por ciento) de los profesionales prevé que su organización experimentará una brecha de privacidad significativa en el próximo año.

El informe también revela que el involucramiento de las juntas directivas sigue siendo insuficiente, pues el 26 por ciento de quienes respondieron al estudio afirma que la alta dirección no otorga la prioridad necesaria a la protección de la privacidad, pese a la creciente peligrosidad del entorno digital y normativo. Chris Dimitriadis, director de Estrategia Global de ISACA, declaró que “cuando los consejos de administración subestiman la privacidad, subestiman a su vez un pilar fundamental de la confianza digital. Una sola brecha de privacidad puede erosionar años de valor de la marca, dañar las relaciones con los clientes o desencadenar consecuencias regulatorias significativas”.

El aumento de los peligros para la privacidad se observa en la dificultad para gestionar los riesgos asociados con el avance tecnológico: el 49 por ciento de los encuestados califica este aspecto como un obstáculo importante para los programas de privacidad. ISACA remarca que parte del problema se origina en la complejidad regulatoria: el 22 por ciento de los profesionales en Europa asegura que su organización enfrenta dificultades para identificar y comprender sus obligaciones en la materia, y el 51 por ciento ve en la complejidad de las normativas internacionales una barrera sustancial.

La falta de formación también constituye un reto, ya que el 45 por ciento de los consultados señala la carencia de capacitación adecuada como un motor clave de los fallos en los programas de privacidad. ISACA menciona que la capacidad para retener talento especializado es otro frente problemático: el 34 por ciento manifiesta dificultades para conservar a profesionales calificados en el ámbito de la privacidad.

A pesar de estas deficiencias, el estudio recoge avances positivos en varias empresas. El 79 por ciento de las empresas europeas aplica algún marco normativo para estructurar su programa de privacidad —entre los que destaca el Reglamento General de Protección de Datos (RGPD)— y la mayoría implementa controles técnicos, como la seguridad de los datos (71 por ciento) y el cifrado (73 por ciento). ISACA apunta, sin embargo, que solo el 64 por ciento cuenta con un plan formal de respuesta ante incidentes relacionados con la privacidad, dejando fuera de esta cobertura a más de un tercio de las compañías.

El informe sugiere también que una orientación empresarial encaminada únicamente a cumplir requisitos legales sigue siendo insuficiente ante la evolución de los riesgos. Aunque la legislación logra situar el tema de la privacidad en el centro del debate corporativo —el 44 por ciento de los profesionales afirma que su junta directiva ve el programa de privacidad como un asunto regulatorio—, tal enfoque reactivo limita la capacidad de adaptación y prevención en escenarios de amenazas sofisticadas y cambiantes.

La investigación de ISACA pone de manifiesto la tensión que enfrentan las organizaciones entre la urgencia de adaptarse a un marco regulatorio exigente y la realidad de presupuestos decrecientes, recursos humanos escasos y una capacitación insuficiente. Esta combinación de factores contribuye a crear un entorno en el que las empresas europeas corren un riesgo creciente de incumplimientos y de sufrir incidentes de privacidad con repercusiones reputacionales, legales y económicas.