La mejora continua, una carencia de la formación corporativa en privacidad

Según revela el informe “State of Privacy 2025” de ISACA, ya hay un 87% de organizaciones que se preocupa de proporcionar formación en privacidad a sus empleados. Pese a que se trata de un dato bastante positivo, los contenidos de esas formaciones no se actualizan con la debida frecuencia, lo que puede exponer a las compañías a las amenazas emergentes.

Además del alto porcentaje de organizaciones que cuenta con esos planes de formación, el 74% cree que su estrategia de privacidad está bien alineada con los objetivos corporativos. Sin embargo, solo el 68% actualiza los contenidos de privacidad de manera periódica; un 59% lo hace de forma anual y un 9% lo hace en un periodo de entre dos y cinco años.

ISACA señala que “la formación periódica es un factor determinante para dos estrategias de prevención en ciberseguridad, como son mitigar riesgos y fortalecer la protección de datos”, recordando los estudios que vinculan las buenas prácticas de privacidad a un menor número de incidentes cibernéticos y a una mayor confianza de los clientes y socios de las organizaciones.

El informe indica también que el 11% de las empresas utilizan la inteligencia artificial en tareas relacionadas con la privacidad, entre las que menciona la automatización de las evaluaciones de riesgo, la identificación de anomalías o el cumplimiento regulatorio. Sin embargo, ISACA considera que estas herramientas pueden suponer riesgos si no se aplican principios éticos y de privacidad por diseño.