Ideas que transforman negocios

TSOFT BLOG

Creamos contenido enfocado en tecnología Atlassian, Cloudbees, Dynatrace, Tableau y tendencias. Nuestro objetivo es inspirar y ayudarte a transformar tu negocio.

  • Artículos de Expertos

Cuando los datos dejan de ser invisibles: cumplimiento y protección en LATAM

 

Durante años, muchas organizaciones en Latinoamérica han operado con la certeza, o más bien la ilusión, de que sabían dónde estaban sus datos personales y sensibles. Pero la llegada de nuevas leyes en la región, como la Ley 21.569 en Chile, la actualización normativa en Argentina, la LGPD en Brasil y los modelos de México, Colombia y Perú, obligó a enfrentar una verdad incómoda:

  • No se puede proteger lo que no se conoce.
  • Y sin evidencia, no hay cumplimiento posible.

Hoy las autoridades no piden declaraciones ni compromisos; exigen demostrar dónde están los datos sensibles, cómo se clasifican, quién los usa, y con qué controles se protegen. Las sanciones, además, no son simbólicas: en Chile están establecidas multas desde las 5.000 UTM hasta las 20.000 UTM (como multas base), dependiendo de la gravedad y reincidencia.

En este nuevo escenario regulatorio, el mayor riesgo no es la multa. La multa se paga una vez; una filtración se paga todos los días: reputación, clientes y operación.

El momento crítico: cuando las empresas descubren que no saben lo que creían saber

La mayoría de las organizaciones logra identificar sus “sistemas críticos”: ERP, CRM, RRHH, Finanzas. Pero cuando se les pide un inventario verificable de datos sensibles (no una lista estimada, sino un mapa real) empiezan a aparecer las brechas:

  • Tablas con información personal nunca clasificadas.
  • Aplicaciones que contienen datos sensibles sin que nadie lo sepa.
  • Duplicidades que distorsionan procesos y elevan riesgos.
  • Flujos de datos sin documentación.
  • Información sensible mezclada con datos operativos.
  • Sistemas heredados que aún contienen datos históricos.

Es aquí donde aparece la pregunta más importante del cumplimiento moderno: ¿Podemos demostrar dónde están nuestros datos sensibles?

En la mayoría de los casos, la organización descubre que no.

No porque no quiera, sino porque su ecosistema tecnológico creció más rápido que su capacidad de gobernarlo.

El descubrimiento de datos sensibles: un proceso técnico, no declarativo

Cumplir las nuevas leyes de protección de datos requiere un cambio profundo: la privacidad de datos y su gestión deja de ser un check legal y pasa a ser un estándar de negocio.

El descubrimiento de datos sensibles, como los que realizamos con Icaria Data Governance, utiliza análisis automatizado para identificar patrones de información personal en bases de datos corporativas. Este proceso revisa datos como:

  • Nombres y apellidos
  • RUT/DNI / documentos de identificación
  • Correos electrónicos
  • Teléfonos
  • Direcciones
  • Datos financieros
  • Patentes vehiculares
  • Direcciones IP
  • URL
  • Razones sociales
  • Información contractual
  • Cuentas bancarias y tarjetas

Con esta tecnología inspeccionamos estructuras, metadatos, nomenclaturas, llaves, formatos no estandarizados y tablas no documentadas.

Lo que hace no es “escanear bases de datos”: es revelar la estructura real del dato en la organización.

Cómo se construye el mapa del dato sensible: metodología basada en evidencia

La metodología de descubrimiento se orienta a identificar y mapear la ubicación de datos personales y sensibles dentro de las bases de datos y aplicaciones de gestión del negocio, generando un mapa verificable que sirve como punto de partida para iniciativas de cumplimiento y gobierno del dato. 

El servicio se estructura en etapas que permiten avanzar desde la definición del perímetro hasta la consolidación de resultados: primero se define el alcance del descubrimiento (fuentes, criterios, tecnologías y metadatos relevantes), lo que habilita una estimación realista del esfuerzo. 

Luego se habilita la ejecución en la plataforma (instalación, configuración de accesos e inventario de datos de interés) y se realiza el levantamiento mediante ciclos iterativos, incluyendo una iteración inicial interna para ajustar la detección y iteraciones posteriores con validación del cliente hasta lograr un resultado aprobado. 

  • Iteración 0 | El primer hallazgo interno

Se despliegan agentes y se genera un mapa preliminar que sirve para ajustar inspectores, clasificaciones y comprender la estructura del dato.

  •  
  • Iteraciones 1-N | Validación junto al cliente

Se realizan al menos 2 iteraciones, pues cada organización tiene nomenclaturas distintas, modelos de datos heterogéneos, aplicaciones estándar y a medida, y particularidades en la forma en que almacenan información. 

  •  

Finalmente, se entrega la versión final del mapa y se formaliza el cierre del proyecto, junto con la presentación de resultados como insumo para decisiones y siguientes iniciativas. 

  • Entregable final, un mapa verificable del dato
  • Inventario completo de datos personales y sensibles
  • Correlación entre tablas, aplicaciones y flujos
  • Riesgos identificados y priorizados
  • Información para auditorías y autoridades
  • Insumo directo para gobierno del dato, BI y ciberseguridad

No es un “informe”, es un modelo vivo de cómo funciona realmente la organización.

 

Lo que una organización gana cuando ve sus datos

El documento técnico presenta beneficios medibles:

  • Reducción del riesgo regulatorio

Evita sanciones por incumplimiento y permite demostrar accountability, exigido por las leyes modernas.

  • Optimización operativa y de costos

El descubrimiento actúa como mapa de calor que muestra dónde concentrar esfuerzos.

Las áreas dejan de revisar sistemas irrelevantes.

  • Eficiencia en toma de decisiones

Con visibilidad real, migraciones, automatizaciones, integraciones y análisis avanzados se ejecutan con menor riesgo.

  • Base para gobierno del dato y analítica avanzada

El mapa alimenta iniciativas de:

  • calidad de datos
  • analítica
  • automatización de reportes regulatorios
  • arquitectura empresarial
  • proyectos de modernización

Es un activo que trasciende el cumplimiento.

¿Quién lidera realmente la protección de datos?

Aunque el cumplimiento suele partir desde legal, la responsabilidad se distribuye entre:

  • Ciberseguridad
  • TI (Tecnologías de la Información)
  • Gobierno del dato
  • El negocio
  • Auditoría interna
  • Y especialmente el DPO (Data Protection Officer), que comienza a consolidarse en LATAM

Pero ninguno de ellos puede gobernar el dato si antes no sabe qué dato existe.

Por eso el descubrimiento no es una recomendación: es el primer requisito técnico del cumplimiento.

Ver los datos es transformar la organización Cuando una empresa obtiene por primera vez un mapa real de sus datos sensibles, ocurre algo fundamental: la conversación cambia, el riesgo se analiza con mayor claridad, el cumplimiento deja de ser reactivo, la inversión se prioriza con evidencia, y el dato se trata como debe ser: un activo valioso para la organización. En un continente que avanza hacia regulaciones más estrictas, el descubrimiento de datos sensibles no es un lujo ni una tendencia: es la base estructural para cumplir, gobernar y proteger.

Walter Macuada
Walter Macuada | Gerente de Negocios y Ciberseguridad en Tsoft, Chile

Preguntas Frecuentes

¿Qué significa descubrir datos sensibles en una organización?

Es el proceso técnico de identificar, clasificar y mapear datos personales y sensibles dentro de bases de datos y aplicaciones, generando evidencia verificable sobre su ubicación y uso.

¿Por qué el descubrimiento de datos es clave para el cumplimiento normativo?

Porque las leyes modernas de protección de datos exigen demostrar control y conocimiento real del dato. Sin un inventario verificable, no es posible acreditar cumplimiento ante autoridades.

¿Qué tipo de datos sensibles se identifican en este proceso?

Incluye datos personales, financieros, identificadores, información contractual, direcciones, credenciales y otros patrones sensibles presentes en sistemas corporativos.

¿El descubrimiento de datos reemplaza al cumplimiento legal?

No. Lo habilita. El descubrimiento entrega la base técnica necesaria para que las áreas legales, de ciberseguridad y gobierno del dato puedan operar con evidencia real.

¿Quién debería liderar el proceso de protección de datos?

Es una responsabilidad compartida entre TI, ciberseguridad, gobierno del dato, auditoría y negocio, con un rol clave del DPO. Ninguno puede actuar sin visibilidad previa del dato.

¿Qué valor adicional aporta más allá del cumplimiento?

Permite optimizar costos, reducir riesgos operativos, mejorar la toma de decisiones y habilitar iniciativas de analítica, automatización y modernización tecnológica.

Compartir en redes sociales

Posteos relacionados

Volver a Tsoft Inspiración

¿Necesitas apoyo para evolucionar tu TI?
CONTÁCTATE CON UN ESPECIALISTA

Diseñamos un portafolio de soluciones para ayudarte a crecer

Descubre nuestros servicios y cómo podemos ayudarte a superar tus desafíos tecnológicos y de transformación digital.

Conocer las soluciones Tsoft
logo_footer-Tsoft

Nos dedicamos a hacerle la vida más fácil a las personas a través del uso inteligente de IT

ARGENTINA
Av. Belgrano 687 Piso 7
(C1092AAG) Buenos Aires
+54 (11) 5237 3000

Av. Chiclana 3345 Torre 2 Piso 3
(C1260ACA) Buenos Aires
+54 (11) 5237.3000

CHILE
Arrayán 2750 Piso 9
(7510048) Providencia, Santiago
+56 (22) 464 2190

PERÚ
Calle Tarata 160, Miraflores, Lima
+51 (1) 702 7090

COLOMBIA
Carrera 16 # 97-46 Piso 8,
Bogotá. (110221)
+57 (1) 6230199

MÉXICO
Insurgentes Sur 667 Piso 10
Colonia Nápoles, CDMX
+52 (55) 5147 9911

ESPAÑA
Castelló 38, primera derecha
28001 Madrid
+34 670365184

URUGUAY
Rincon 512 – Montevideo

Linkedin Instagram Envelope
Información Legal
Política de Privacidad
Política de Calidad

Información Legal

Política de Privacidad

Política de Calidad

Información Legal

|      Política de Privacidad

|     Política de Calidad