La seguridad del dato vive un momento de inflexión. La presión regulatoria, la expansión del cloud, la adopción masiva de SaaS y, más recientemente, la irrupción de la inteligencia artificial generativa han puesto el foco en una pregunta clave para las organizaciones: ¿sabemos realmente dónde están nuestros datos sensibles y quién accede a ellos? En este contexto, el mercado de DSPM (Data Security Posture Management) está ganando protagonismo como una capa crítica para aportar visibilidad, priorización y control. Arexdata, compañía española especializada en este ámbito, ha construido su propuesta muy pegada a la realidad de los clientes y a los retos que están emergiendo en grandes entornos empresariales.
Hablamos con Julián Domínguez, executive account manager de la compañía, quien nos explica que Arexdata se define como una compañía que ha ido evolucionando “en base a lo que los clientes han ido necesitando”. Añade que el hecho de contar con equipo de desarrollo en España ha facilitado una relación muy cercana con el mercado local y ha permitido adaptar la plataforma a problemas concretos de protección del dato que, en muchos casos, no estaban bien cubiertos por otras soluciones.
En opinión de Julián Domínguez, uno de los aspectos más valorados por los clientes es la rapidez con la que la solución empieza a aportar resultados. Al tratarse de una plataforma SaaS, “se instala súper rápido y empieza a dar resultados desde el minuto uno”, reduciendo de forma muy clara el time to value. Este punto resulta especialmente relevante cuando el objetivo es responder con agilidad a requerimientos regulatorios como GDPR.
A este enfoque se suma el papel del canal. “Los partners han entendido bastante bien la propuesta”, gracias a un programa pensado para facilitar tanto la formación como el proceso comercial. Esto ha permitido a la compañía abordar el mercado de forma progresiva, empezando por proyectos más acotados y escalando hacia gran cuenta, un camino que resulta “mucho más sencillo que intentar ir directamente a grandes cuentas sin recorrido previo”.
Los grandes motores de demanda
En las conversaciones actuales con los clientes, las preocupaciones en torno a la seguridad del dato se concentran en dos grandes ejes. Por un lado, el cumplimiento normativo, que se ha convertido en una prioridad absoluta en sectores como el financiero, la administración pública o las infraestructuras críticas. Por otro lado, la adopción acelerada de la inteligencia artificial está introduciendo un nuevo nivel de complejidad.
Existe un fuerte hype, pero también un cambio real en la forma de trabajar, asegura Dominguez, añadiendo que “la introducción de inteligencia artificial está cambiando por completo la forma de generar información”.
El reto no es sólo que se generar mucha información en poco tiempo, es que esa información suele alimentarse de repositorios ya regulados. Explica Julián Domínguez que muchas veces la información generada se alimenta de datos sujetos a GDPR, “lo que hace que el contenido generado herede automáticamente esas obligaciones”. De forma que “esa cantidad masiva de información que se está generando” se ha convertido en un reto central.
DSPM: cuando la sigla conecta con un problema real
En un mercado saturado de acrónimos, la clave está en explicar que DSPM no llega para sustituir tecnologías, sino para darles sentido. “No queremos reemplazar ninguna solución, sino ayudar a que funcionen mejor”, resume el executive account manager de Arexdata.
En ese punto, DSPM actúa como una capa intermedia entre herramientas como DLP o SIEM y los requisitos normativos y de negocio. Un SIEM puede recopilar “millones y millones de eventos”, pero sin contexto resulta difícil priorizar, asegura Julián Domínguez. Este enfoque es el que ayuda a que el cliente deje de ver DSPM como una moda y lo entienda como una forma de reforzar lo que ya tiene desplegado. Al final, todo converge en la misma idea: “el objetivo principal hoy en día son los datos”.
Nos cuenta también Julián Domínguez que cuando las organizaciones empiezan a tener visibilidad real sobre dónde están sus datos sensibles y quién accede a ellos, la reacción habitual es la sorpresa. En más de diez años de experiencia, reconoce haber visto “muy poquitas ocasiones” en las que una empresa tuviera la situación realmente bajo control.
El ejemplo más común aparece en Recursos Humanos. Sobre el papel, todo parece acotado, pero al analizar los datos “de manera muy rápida aparecen documentos de Recursos Humanos fuera de ese repositorio”. Con enfoques tradicionales, detectar esta dispersión sería casi imposible, pero la automatización y la IA lo hacen viable.
Este tipo de visibilidad también cambia el escenario frente a amenazas internas. Si se aplica una estrategia basada en control real del dato, “los insiders no lo van a tener tan fácil”, asegura el Exective Account Manager de Arexdata.
Procesos, cultura y reducción del riesgo
Para Arexdata, el principal reto de la seguridad del dato no es sólo tecnológico. Tiene mucho que ver con procesos y cultura. El usuario sigue siendo “el eslabón más débil”, en un entorno donde proliferan correos falsos, llamadas fraudulentas o suplantaciones apoyadas en IA.
Por eso, más allá de la concienciación, defiende una estrategia clara de reducción del riesgo y del radio de exposición. No es lo mismo que la información sensible esté dispersa y accesible para muchos, que obligar a un atacante a comprometer identidades muy concretas, explica Domínguez, añadiendo que, si reduces el riesgo de exposición de los datos, “las consecuencias de un ciberataque siempre serán menores”.
Este enfoque cobra aún más sentido con la expansión del cloud y los entornos SaaS. La aceleración del time to market lleva a desplegar aplicaciones “para mañana”, muchas veces con configuraciones por defecto. No son ataques sofisticados, sino descuidos los que abren la puerta a incidentes. En este contexto, DSPM empieza a verse como algo estructural.
Apuesta e impacto de la IA
La IA generativa no se percibe como un problema aislado, sino como un acelerador de riesgos existentes. Genera información valiosa muy rápido, y las dudas aparecen cuando se comparten códigos, estrategias de marketing o información sensible con modelos de IA. “Esa información, ¿dónde va y quién la protege?”, es lo que deberían preguntarse los clientes. Además, la proliferación de “decenas y decenas de IAs” añade más incertidumbre, de ahí la importancia de clasificar datos, limitar accesos y detectar desviaciones de comportamiento antes de que el daño sea mayor.
El cliente suele percibir el valor real del proyecto cuando llega una situación crítica. “Es cuando más se demuestra el valor de Arexdata”, explica Julián Domínguez. Recuerda que tras un ciberataque o ante un requerimiento normativo urgente, disponer de visibilidad clara sobre los datos permite investigar, localizar la fuente y responder dentro de plazos muy ajustados.
Es en esos momentos cuando la herramienta se convierte en una decisión estratégica acertada.
Crecimiento internacional y soberanía tecnológica
De cara al futuro, Arexdata trabaja en una estrategia de crecimiento internacional. Europa sigue siendo su mercado natural, con presencia ya consolidada en países como España, Portugal, Reino Unido e Italia, al tiempo que Latinoamérica se ha convertido en un mercado activo donde “ya tenemos clientes”.
Este crecimiento se ve reforzado por el debate sobre soberanía tecnológica, cada vez más presente en las conversaciones con clientes. “No eres ni la primera ni la segunda persona con la que hablo este año sobre soberanía”, señala Julian Domínguez durante nuestra entrevista. El contexto geopolítico está llevando a empresas y gobiernos a replantearse dependencias críticas. Aunque el reto es enorme la dirección es clara: ganar capacidad de respuesta y control.
Para Arexdata, este contexto refuerza la necesidad de soluciones alineadas con regulación, protección del dato y respuesta local, en un mercado de DSPM que sigue creciendo y madurando.
