¿Sus datos están seguros?

¿Sabe usted dónde están los datos de su empresa? No el diagrama. La verdad.

Solo 36% de las organizaciones del mundo puede responder esa pregunta cuando un tercero (un proveedor, una nube, un modelo de IA) procesa su información. Lo dice el Forecast Report 2026 de Kiteworks. Dos de cada tres empresas no saben dónde vive su dato. Y aun así siguen firmando contratos, integrando sistemas, conectando agentes.

El problema no es el hacker de cine (ese de la pantalla negra y números en verde). Es algo mucho más doméstico.

Es el Excel con datos de clientes que circula por WhatsApp. Es la base que el practicante exportó “para trabajar desde la casa”. Es el proveedor al que hace tres años se le mandó un archivo. Es la cuenta del exempleado que sigue activa porque nadie sabe quién la creó. Es el chatbot al que alguien le pegó información confidencial. Esos no son ataques. Son hábitos.

Y los hábitos se acumulan. El AI Index 2026 de Stanford, publicado en abril, documentó 362 incidentes relacionados con inteligencia artificial en 2025. En 2024 fueron 233. Pero el dato que duele está más adentro. Las organizaciones que califican su respuesta ante un incidente como “excelente” cayeron de 28% a 18% en un año. Las que reportan entre tres y cinco incidentes pasaron de 30% a 50%. Los problemas no se reparten. Se concentran. Quien empezó a fallar, sigue fallando.

Stanford lo dice sin anestesia. 62% de las organizaciones cita seguridad y riesgo como principal barrera para escalar IA agéntica. No es presupuesto. Es que no saben gobernar el acceso a los datos que los agentes necesitan.

Gobernar datos no es comprar un software. Es responder preguntas que casi nadie hace en comité. ¿Quién es el dueño de cada base de datos? ¿Qué información seguimos guardando sin saber por qué? ¿A qué proveedores se la entregamos y bajo qué reglas? ¿Qué pasa con los accesos cuando alguien renuncia? ¿Quién revisa un derecho de habeas data? ¿Hay un comité de datos o de inteligencia artificial?

Si esas respuestas no existen por escrito, no hay gobernanza. Hay esperanza. Y la esperanza no es un control.

Hans Jonas lo formuló hace décadas en El principio de responsabilidad. La ética antigua bastaba cuando nuestros actos morían cerca. La tecnología cambió la escala.

Hoy decidimos sobre efectos que no veremos. Por eso, decía, hay que actuar de modo que las consecuencias sean compatibles con una vida humana digna en el futuro.

Eso es gobernar datos. No un manual. Una decisión sobre lo que mañana se hará con la información que hoy entregamos.

Cada dato compartido sin propósito es una promesa que no sabemos si podremos cumplir. Y los reguladores, los clientes y los empleados ya no preguntan si tuvimos buenas intenciones. Preguntan quién firmó qué.

La pregunta no es si sus datos están seguros. Es si alguien en su empresa puede responder por ellos.

Pero solo si dejamos de creer que la seguridad se compra con software.