Nubatech advierte por “datos oscuros” y riesgos de cumplimiento en entornos multinube

La expansión de plataformas híbridas y multinube en las organizaciones instaló un problema de gestión y seguridad de la información: los “datos oscuros”, definidos como información duplicada, respaldada o movida a distintos entornos que queda fuera del control de los marcos de gestión y de las políticas de seguridad. En este escenario, la falta de visibilidad sobre datos sensibles en nubes y aplicaciones se transformó en un factor de riesgo para la operación, el cumplimiento normativo y la exposición financiera.

La dimensión del fenómeno aparece asociada a una pérdida de control sobre los activos de información. Se estima que entre el 50% y el 80% de la información corporativa no está identificada ni gestionada, un nivel que incrementa la probabilidad de incumplimientos regulatorios y sanciones. En paralelo, la adopción tecnológica sigue avanzando: según Gartner, la migración hacia plataformas híbridas y multinube alcanzará al 90% de las empresas en 2027.

Nubatech ubica el impacto inmediato en el plano del cumplimiento. Luis González Arismendi, gerente de Desarrollo de Negocios de la consultora, planteó que “las organizaciones no pueden proteger lo que no saben que existe”. En esa línea, sostuvo que el cumplimiento de regulaciones como el RGPD o de leyes locales mediante procesos manuales se vuelve impracticable, en especial “cuando queremos clasificar y mapear la información en entornos donde los datos fluyen dinámicamente entre nubes públicas y aplicaciones SaaS”.

El diagnóstico también alcanza a los enfoques centrados únicamente en la infraestructura. González advirtió que “las herramientas que solo revisan la configuración de los sistemas no pueden determinar si contienen datos personales sensibles o información financiera crítica”. Esa limitación aparece vinculada a soluciones tradicionales de gestión de postura de seguridad en la nube, enfocadas en configuraciones, pero sin capacidad de interpretar el contenido y su sensibilidad.

Como respuesta, se plantea un cambio hacia la Gestión de la Postura de Seguridad de Datos (DSPM), orientada a automatizar el descubrimiento y el blindaje de la información en entornos complejos. “A diferencia de las soluciones convencionales, el DSPM se centra directamente en el dato, proporcionando una visión centralizada de dónde está la información confidencial, quién accede a ella y cómo se utiliza”, explicó el ejecutivo.

Entre las funciones asociadas a DSPM se incluyen el descubrimiento y la clasificación continua, con escaneo automático de entornos locales y de nube para identificar activos “en la sombra” y el uso de inteligencia artificial para categorizar información según nivel de sensibilidad. También incorpora mapeo vivo y linaje de datos para seguir cómo se mueve la información entre sistemas y cómo se transforma a lo largo de su ciclo de vida, con el objetivo de detectar transferencias prohibidas o duplicaciones innecesarias.

La propuesta suma controles de acceso inteligentes, con políticas de enmascaramiento dinámico que ocultan campos sensibles en tiempo real según el rol del usuario. Además, se menciona su aplicación ante el auge de los modelos de lenguaje (LLM), al posibilitar el hallazgo de aplicaciones o agentes de IA utilizados “en la sombra” y el filtrado de entradas y salidas para evitar exposición y uso de datos sensibles de personas o confidenciales de la organización.