El 28 de enero se celebra el Día Internacional de la Protección de Datos. La fecha surgió a partir del Convenio 108 del Consejo de Europa, en 1981. Para 2026, los principales desafíos en esta área están relacionados con el uso de la inteligencia artificial, como explica la abogada especialista en Derecho Digital y socia de DSF Advogados, Bárbara Ravanello.

¿Cuál es el escenario actual en el área de protección de datos?

La protección de los datos personales es fundamental para prevenir la exposición de información privada al público en general, evitando su uso en estafas. Los delitos digitales son diversos. Como ejemplo, podemos mencionar la filtración de contraseñas de sistemas empresariales, con el objetivo de invadirlos, paralizar su uso y solicitar un rescate.

También es común el uso de datos para engañar al titular, diciendo que se trata de una tienda o una empresa de transporte y cobrar un monto para liberar mercancías. Otra situación implica la apertura de cuentas bancarias para realizar préstamos y compras, dejando deudas a la persona real o a las empresas que vendieron al falsificador.

¿Cuáles son los principales desafíos relacionados con la ciberseguridad en 2026?

La ciberseguridad son acciones destinadas a proteger los activos digitales (sistemas, redes, nube) contra amenazas cibernéticas como hackers y malware. Los nuevos desafíos serán el perfeccionamiento de las técnicas y la capacidad de ataque debido al uso de la inteligencia artificial y a la propia falta de gobernanza estructurada de los sistemas para apoyar la protección.

Sin embargo, los desafíos antiguos continúan existiendo, como la falta de madurez digital de los usuarios en el cuidado de sus datos personales y en el uso de los sistemas, así como la falta de inversión en sistemas y capacitaciones para prevenir amenazas.

Día Internacional de la Protección de Datos es el título
Es común que la prensa retrate estafas a nivel personal, involucrando principalmente a jubilados y otras personas vulnerables. ¿Cómo están presentes hoy en día estos ataques en las empresas? ¿También son vulnerables?

Dentro de las empresas, los ataques ocurren buscando fallas en los sistemas para obtener información o impedir que sean utilizados.

Con ello, se puede solicitar un rescate para devolver los datos y/o permitir que la empresa retome sus sistemas y vuelva a operar. Las empresas son vulnerables, especialmente después de la digitalización de sus operaciones. Hoy en día, ya no pueden realizar su trabajo ni emitir facturación sin acceso.

Dependen en gran medida de sus redes sociales y del comercio electrónico, por lo que estos sistemas también son objetivos frecuentes de ataques.

¿Las empresas que ya han formado equipos y estrategias sobre privacidad de datos y seguridad digital están seguras o necesitan estar siempre en formación?

Aunque la empresa haya realizado grandes inversiones, los delincuentes están siempre innovando. Los sistemas se vuelven obsoletos con el tiempo y las formas de ataque se actualizan. Por lo tanto, mantener actualizadas las soluciones tecnológicas y renovar políticas y capacitaciones es fundamental.

La inteligencia artificial ha llegado para todos, incluso para los delincuentes. ¿Las empresas saben cómo aprovechar este recurso de forma segura? Las empresas están atentas a las diversas oportunidades que la IA ha traído a sus operaciones.

Sin embargo, aún no están preparadas para la sofisticación que ha traído a los ataques cibernéticos y a los delitos en general. Además, existe el riesgo de errores relacionados con la IA, como la falta de respeto a los derechos de autor, la exposición de secretos comerciales y el aumento de los riesgos cibernéticos, siendo este uno de los principales focos de la protección de datos para 2026.