- La falta de visibilidad sobre la información sensible en nubes y aplicaciones se ha convertido en un vector de riesgo para las empresas. Ante la imposibilidad de gestionar la privacidad de forma manual, la tecnología DSPM surge como la solución para automatizar el descubrimiento y blindaje de la data en entornos complejos.
Chile, 7 de mayo de 2026.- En la carrera por la transformación digital, las organizaciones han migrado masivamente hacia plataformas híbridas y multinube, una tendencia que, según Gartner, alcanzará al 90% de las empresas para el año 2027. Sin embargo, esta expansión tecnológica lleva consigo un efecto colateral: la proliferación de los «datos oscuros». Se trata de información duplicada, respaldada o movida a distintos entornos que escapa al control de los marcos de gestión y políticas de seguridad de las organizaciones.
Según el experto Luis González Arismendi, esta falta de visibilidad integral es hoy el primer obstáculo para el cumplimiento normativo. “Las organizaciones no pueden proteger lo que no saben que existe”, señala.
De acuerdo con el especialista, intentar cumplir con regulaciones como el RGPD o leyes locales mediante procesos manuales es una tarea prácticamente imposible, sobre todo “cuando queremos clasificar y mapear la información en entornos donde los datos fluyen dinámicamente entre nubes públicas y aplicaciones SaaS”. Utilizar soluciones centradas exclusivamente en la infraestructura (como los sistemas CSPM tradicionales) también es un enfoque obsoleto en el escenario actual. “Las herramientas que solo revisan la configuración de los sistemas no pueden determinar si contienen datos personales sensibles o información financiera crítica”, advierte González.
Para resolver esta brecha operativa, la industria tecnológica propone un cambio de paradigma hacia la Gestión de la Postura de Seguridad de Datos (DSPM). “A diferencia de las soluciones convencionales, el DSPM se centra directamente en el dato, proporcionando una visión centralizada de dónde está la información confidencial, quién accede a ella y cómo se utiliza”, explica el ejecutivo de Nubatech.
Esta tecnología opera mediante funciones que permiten a las empresas retomar el control a través del Descubrimiento y Clasificación Continua, “escaneando automáticamente entornos locales y de nube para identificar activos ‘en la sombra’. Luego, utiliza Inteligencia Artificial para categorizar la información por su nivel de sensibilidad”. Adicionalmente, permite el Mapeo Vivo y Linaje de Datos, automatizando la creación de mapas que muestran cómo se mueve la información entre sistemas y cómo se transforma a lo largo de su ciclo de vida. Esto es vital para detectar transferencias prohibidas o duplicaciones innecesarias. A través de Controles de Acceso Inteligentes, aplica políticas de enmascaramiento dinámico, ocultando campos sensibles en tiempo real según el rol del usuario, sin bloquear el flujo necesario para el negocio.
Otra ventaja, señala Gonzalez, es que Gestión de la Postura de Seguridad de Datos (DSPM) ofrece protección ante el auge de los modelos de lenguaje (LLM), ya que es capaz de descubrir aplicaciones o agentes de IA que se pueden estar utilizando ‘en la sombra» dentro de la organización y filtrar entradas o salidas para evitar la exposición y uso de datos sensibles de las personas o confidenciales de la organización.
Estas capacidades buscan evitar incidentes catastróficos como los que han ocurrido en los últimos meses en organizaciones públicas y privadas en distintos países de nuestra región. Al automatizar el cumplimiento, las organizaciones pueden responder con rapidez a requerimientos ciudadanos, como el derecho al olvido, y garantizar una trazabilidad impecable ante la autoridad. González enfatiza que las empresas que logren iluminar sus «datos oscuros» y gestionarlos mediante una estrategia orquestada y basada en IA, no solo evitarán multas, sino que fortalecerán la confianza de sus clientes.