Hace casi dos décadas, Clive Humby acuñó la ahora legendaria frase “los datos son el nuevo petróleo”. Con la llegada de la inteligencia artificial (IA), tenemos un nuevo motor de combustión interna. El discurso en torno a la IA ha generado mucho debate en la esfera pública, pero esta “era de la IA” en la que hemos entrado es sólo un capítulo de una historia que lleva años sucediendo: la transformación digital.
La exageración de la IA, que actualmente se apodera de todas las industrias, es comprensible. El potencial es enorme, emocionante y revolucionario, pero antes de arrancar y encender nuestros motores, las organizaciones deben implementar procesos para impulsar la resiliencia de datos y garantizar que estos estén disponibles y protegidos, y sean precisos e inteligentes para que su negocio continúe funcionando. Pase lo que pase, cuide sus datos y ellos cuidarán de usted.
Tomar el control antes de que lo haga la sombra
Es mucho más fácil gestionar con capacitación y controles desde el principio, cuando se trata de algo tan omnipresente y en constante cambio como los datos de una empresa. Ahora es el momento de empezar. Una reciente encuesta global de McKinsey sobre IA encontró que el 65% de los encuestados informaron que su organización utiliza regularmente Gen AI (el doble que apenas 10 meses antes). Pero la estadística que debería hacer reflexionar a los líderes de TI y Seguridad es que casi la mitad de los participantes dijeron que están “personalizando en gran medida” o desarrollando sus propios modelos.
Se trata de una nueva ola de “TI en la sombra”: el uso no autorizado o desconocido de software o sistemas en toda una organización. Para una gran empresa, realizar un seguimiento de las herramientas que podrían estar usando los equipos de las distintas unidades de negocio ya es un desafío. Los departamentos o incluso las personas que crean o adaptan grandes modelos de lenguaje (LLM, por sus siglas en inglés) harán que el movimiento de datos y los riesgos sean aún más difíciles de gestionar y rastrear en toda la organización. El hecho es que es casi imposible tener un control total sobre esto, pero será útil implementar procesos y capacitación en torno a la administración de datos, la privacidad de datos y la propiedad intelectual. Al menos, contar con estas medidas hace que la posición de la empresa sea mucho más defendible si algo sale mal.
Gestionando el riesgo
No se trata de ser la policía del progreso. La IA es una gran herramienta de la que las organizaciones y departamentos obtendrán un enorme valor. Pero a medida que rápidamente se convierte en parte de la pila tecnológica, es vital garantizar que se ajusten al resto de los principios de protección y gobernabilidad de datos de la empresa. Para la mayoría de las herramientas de IA, se trata de mitigar el riesgo operativo de los datos que fluyen a través de ellas. En términos generales, existen tres factores de riesgo principales: seguridad (¿qué pasa si un tercero accede a los datos o los roba?), disponibilidad (¿qué pasa si perdemos el acceso a los datos, aunque sea temporalmente?) y precisión (¿qué pasa si lo que estamos trabajando está mal?).
Es aquí donde la resiliencia de los datos es crucial. A medida que las herramientas de IA se vuelven parte integral de su pila tecnológica, debe garantizar la visibilidad, gobernabilidad y protección en todo su “panorama de datos”. Se trata de la tríada relativamente antigua de la CIA: mantener la confidencialidad, integridad y disponibilidad de sus datos. El uso desenfrenado o incontrolado de modelos de IA en una empresa podría crear brechas. La resiliencia de datos ya es una prioridad en la mayoría de las áreas de una organización, y es necesario cubrir los LLM y otras herramientas de inteligencia artificial. En toda la empresa, es necesario comprender los datos críticos para el negocio y dónde se encuentran. Es posible que las empresas tengan ahora una buena gobernabilidad de datos y resiliencia, pero si no se implementa la capacitación adecuada, el uso incontrolado de la IA podría causar problemas. Lo peor es que es posible que ni siquiera los conozca.
Desarrollar (y mantener) la resiliencia de datos
Garantizar la resiliencia de datos es una gran tarea: abarca toda la organización, por lo que todo el equipo debe ser responsable. Tampoco es una tarea “única y hecha”, ya que todo está en constante movimiento. El aumento de la IA es sólo un ejemplo de las cosas a las que es necesario reaccionar y adaptarse. La resiliencia de datos es una misión integral que abarca la gestión de identidades, la seguridad de dispositivos y redes, y principios de protección de datos como el respaldo y la recuperación. Es un proyecto de enorme riesgo, y para que sea efectivo se requieren dos cosas por encima de todo: la visibilidad ya mencionada y la aceptación de los altos cargos. La resiliencia de datos comienza en la sala de reuniones. Sin ella, los proyectos fracasan, la financiación limita lo que se puede hacer y aparecen brechas de protección/disponibilidad. El fatal ‘NMP’ (“no es mi problema”) ya no puede volar.
No deje que el tamaño de la tarea le impida comenzar. No puede hacerlo todo, pero puede hacer algo, y eso es infinitamente mejor que no hacer nada. Comenzar ahora será mucho más fácil que hacerlo dentro de un año, cuando hayan surgido LLM en toda la organización. Muchas empresas pueden caer en los mismos problemas que tuvieron con la migración a la nube hace tantos años: usted apuesta por la nueva tecnología y termina deseando haber planeado algunas cosas con anticipación, en lugar de tener que trabajar al revés. Ponga a prueba su resiliencia haciendo ejercicios: la única forma de aprender a nadar es nadando. Al realizar la prueba, asegúrese de tener algunos de los peores escenarios realistas. Considere tener un plan B, C y D. Al hacer estas pruebas, será fácil ver qué tan preparado está. Lo más importante es empezar.
Por Rick Vanover, vicepresidente de Estrategia de Producto de Veeam.
