Adoptar una estrategia data-first para desarrollar nuevos productos o experiencias mejoradas supone importantes retos para los líderes empresariales. Por un lado, hay una creciente presión y exigencia por parte de los consumidores para que las empresas inviertan en nuevas tecnologías, como la inteligencia artificial (IA), con el objetivo de comprender mejor sus necesidades y darles un servicio más personalizado. Sin embargo, en el lado opuesto, hay cada vez una mayor demanda de mantener requisitos más estrictos y cada vez más complejos en materia de seguridad de datos, gobernanza de datos y regulación.
Para hacer frente al actual panorama, los negocios que se basan en datos deben contar con una plataforma actual de datos e inteligencia artificial en la nube, que tenga en sus cimientos características como gobernanza, seguridad y cumplimiento de la regulación. De esta manera, podrán centrarse en sus competencias básicas, acelerar la obtención de información a partir de sus datos y crear nuevas experiencias para el usuario final.
Una vez se tenga resuelta la base tecnológica, los negocios basados en datos deben de centrar sus esfuerzos en abordar los 4 desafíos clave en el diseño de una estrategia de datos e IA, que Artin Avanes, Director of Product Management de Snowflake, analiza a continuación:
Cumplir la constante evolución de la regulación
El aumento de los requisitos normativos obliga a las empresas a centrarse en la legislación a la hora de diseñar su estrategia de negocio data-first. Las empresas que pretenden expandirse dentro de una única zona geográfica o sector regulado, como para aquella que siendo globales pretenden operar y expandirse en diferentes zonas geográficas y sectores tienen que hacer frente a este reto en el día a día. Regiones como Estados Unidos, Europa y Asia han introducido numerosas normativas en materia de gestión y gobierno de datos que las organizaciones deben cumplir.
Por ejemplo, EE.UU. no tiene una única ley que cubra la privacidad de todos los tipos de datos. En su lugar, existe una mezcla de leyes diseñadas para Estados o tipos de datos específicos. Por ejemplo, la Ley de Privacidad del Consumidor de California (CCPA) ofrece a los residentes de California una mayor transparencia y control sobre la forma en que las empresas recogen y utilizan sus datos, mientras que la Ley Gramm-Leach Baily (GLBA) cubre los productos financieros de consumo y exige a las empresas que expliquen cómo comparten los datos. En la UE, las empresas deben adherirse al Reglamento General de Protección de Datos (RGPD), y en Asia, las organizaciones tienen que cumplir la Ley de Tecnología de la Información.
Establecer un gobierno de datos integrado y coherente
Para cumplir los requisitos normativos en constante evolución, las organizaciones deben implantar un marco de gobernanza de datos que les permita descubrir, comprender y proteger sus datos heterogéneos y, al mismo tiempo, aprovecharlos de forma segura para colaborar interna y externamente.
Una estrategia de gobernanza de datos eficaz y global permitirá a las organizaciones almacenar y gestionar de forma segura la información de identificación personal (IIP) y otros datos sensibles, al tiempo que supervisan y protegen esos datos prácticamente en tiempo real. Esto incluye tanto las modificaciones como la entrada de nuevos datos sensibles sin necesidad de intervenir manualmente y ajustar los flujos de trabajo seguros existentes.
La irrupción de modernas aplicaciones de datos, unida a la necesidad de permitir la colaboración global, plantea un complejo reto adicional a la gobernanza y la seguridad. Una plataforma de datos moderna permite a sus usuarios integrar, aplicar y hacer cumplir a la perfección las funciones básicas de seguridad y gobernanza de la plataforma antes mencionadas. Acelera el desarrollo de modernas y globales aplicaciones de datos y permite a los creadores de éstas centrarse en sus competencias principales y rentabilizar las oportunidades con tranquilidad.
Adelantarse al futuro
Una estrategia de gobierno de datos escalable y eficaz también debe estar orientada al futuro. La tecnología avanza con rapidez, lo que dificulta a las organizaciones seguir el ritmo de los avances en seguridad y gobernanza. Por lo tanto, las empresas deben pensar en los fundamentos y marcos que se aplicarán a la tecnología en los próximos años. Tomemos como ejemplos populares recientes la IA generativa y los emergentes grandes modelos lingüísticos (LLM). En los últimos años, la IA se ha convertido rápidamente en un aspecto crucial de la vida moderna, transformando nuestra forma de vivir, trabajar e interactuar, y muchos creen que será uno de los cambios tecnológicos más profundos de nuestra vida. Las organizaciones deben mantenerse ágiles, con un marco de seguridad y gobernanza que pueda adaptarse fácilmente a estas innovaciones.
A medida que más empresas aprovechen los LLM, los modelos adoptarán más datos sensibles y privados de los que aprender. Sin embargo, los modelos corren el riesgo de incumplir o violar diversos requisitos de cumplimiento. Tomemos como ejemplo el RGPD. Una vez que un modelo está entrenado, seguirá utilizando esos datos, sin que exista actualmente ningún proceso para eliminarlos.
Aunque es probable que la Ley de IA que está impulsando la Unión Europea tenga esto en cuenta, las leyes y normativas en torno al uso y la gobernanza de los datos seguirán cambiando, y las empresas deben estar en condiciones de responder con facilidad y a escala mediante flujos de trabajo automatizados adecuados en materia de seguridad y cumplimiento normativo. El aumento de la automatización en torno a la seguridad y el cumplimiento reduce la probabilidad de causar interrupciones en los procesos, productos y experiencias existentes, mientras que la ausencia de intervención manual y propensa a errores disminuye el riesgo de violaciones de la seguridad y el cumplimiento.
Comprensión común de las necesidades tecnológicas, de seguridad y del cumplimiento de la regulación
Para escalar una estrategia de datos, las empresas deben contar con buenos equipos que colaboren de manera eficaz. Normalmente, hay expertos en seguridad, gobernanza y cumplimiento de regulación que trabajan con TI, y equipos de datos que son responsables de modernizar el stack tecnológico. A menudo, estos grupos están separados, con un nivel diferente de comprensión en torno a la seguridad y el cumplimiento de la normativa, lo que a menudo puede dar lugar a fricciones con las iniciativas de modernización de datos. Por ejemplo, los equipos de la plataforma de datos pueden estar dispuestos a adoptar las últimas tecnologías para seguir el ritmo de la competencia o crear nuevos productos y experiencias, pero el equipo de cumplimiento de la regulación puede mostrarse reacio debido a posibles infracciones de los requisitos normativos vigentes.
Se está observando una tendencia en la que las organizaciones con visión de futuro y orientadas a los datos hacen que estos dos equipos colaboren estrechamente para que puedan compartir la comprensión sobre estos retos y llegar a la solución adecuada con el fin de ampliar la estrategia con el mínimo impacto. Los administradores de datos y los responsables de cumplimiento de la regulación deben estar profundamente integrados en los equipos de plataformas de datos y colaborar estrechamente con los arquitectos de datos.
Para Artin es necesario contar con plataformas diseñadas para proporcionar seguridad y que respondan a la regulación con el objetivo de hacer frente a los desafíos de la era del dato. Explica que un marco de gobernanza de datos escalable que facilite los flujos de trabajo automatizados y la colaboración requiere que la plataforma de datos subyacente cuente con características clave como:
Que sea multi-cloud para que permita a las organizaciones aplicar la seguridad, la gobernanza y ajustarse a la normativa de forma coherente en diferentes stacks tecnológicos y servicios;
Con alto grado de automatización que permita a los usuarios escalar fácilmente y reducir la probabilidad y la exposición a violaciones de la seguridad y de la normativa;
Que garantice una colaboración segura y conforme con los datos heterogéneos y las modernas aplicaciones de datos.
Una plataforma de datos actual debe ofrecer una experiencia de búsqueda y descubrimiento de primer nivel, incluida la capacidad de gestionar datos no curados, independientemente de su formato, estructurados o no estructurados. Debe escalar con los volúmenes de datos y los cambios de datos garantizando la clasificación automatizada de todos los activos de datos. Todo ello debe alimentar unas políticas de acceso a los datos escalables y coherentes que el administrador de datos pueda definir y aplicar. Todas estas son funciones básicas de las plataformas de seguridad y gobernanza, añade Artin.