Byte TI, junto con Arsys, organizó un encuentro para tratar el gobierno de datos en el que participaron Javier Paniagua, director de Tecnología y Proyectos en Risi; Iván Molina, subdirector general de Calidad e Innovación en la Consejería de Familia, Juventud y Asuntos Sociales de la Comunidad de Madrid; Rafael Claret Socorro, Head of Data Advanced Analytics en Acciona; Susana Olivares, manager de Preventa de Arsys Cloud Solutions; José Arbués, director del Centro de Inteligencia Institucional en la UCM; David Vaquero, CTO en Nationale-Nederlanden; y José Ignacio Guijarro, director general en The Whiteam Technology Services para hablar de la gobernanza del dato, la cultura interna, el impacto de la IA y el cumplimiento normativo, con una idea compartida: los datos son ya un activo estratégico y su protección exige implicación de la dirección, procesos claros y una visión común entre negocio, tecnología y legal.
El encuentro comenzó con la presentación de Susana Olivares, Manager de Preventa de Arsys Cloud Solutions, que explicó que “Arsys es una compañía europea de servicios de presencia en Internet, hosting gestionado, cloud computing y soluciones de infraestructura TIC que figura entre las compañías líderes en tecnología e innovación en Europa. Nuestro principal objetivo es impulsar la transformación digital y facilitar a las empresas todos los beneficios de la Nube. Para nosotros los datos son el activo más valioso de las empresas. Una brecha de seguridad puede afectar a la reputación y poner en riesgo el futuro de cualquier compañía. Protegerlos adecuadamente y garantizar su privacidad y disponibilidad es uno de los principales compromisos que tenemos con nuestros clientes. Por eso, los proyectos y soluciones alojados en nuestras instalaciones están avalados por las certificaciones de calidad ISO 9001, de seguridad ISO 27001 y el Esquema Nacional de Seguridad (ENS). La certificación Tier III garantiza que nuestro centro de datos es capaz de brindar el máximo nivel de rendimiento, fiabilidad, escalabilidad y disponibilidad y cumple con los más altos estándares de seguridad”.
Javier Paniagua, director de Tecnología y Proyectos en Risi, afirmó que “hay gente que está haciendo cosas sin tener en cuenta el apartado de los datos, cuando es algo fundamental y por eso falla”.
Por su parte, desde la administración pública, Iván Molina subdirector general de Calidad e Innovación en la Consejería de Familia, Juventud y Asuntos Sociales de la Comunidad de Madrid insistió en que “el apartado de la cultura de los datos es bastante más difícil” y recordó que “detrás del dato hay una persona”, una reflexión que conectó con la vertiente ética del encuentro. Rafael Claret Socorro, Head of Data Advanced Analytics en Acciona, por su parte, subrayó que “el aspecto de que la dirección esté involucrada y a favor de lo que aporta una gobernanza de datos es fundamental, porque si no existe el liderazgo por parte de la dirección, la cultura no arraiga”.
José Arbués, director del Centro de Inteligencia Institucional en la UCM, apuntó que la dificultad no está solo en implantar herramientas, sino en lograr una organización orientada al dato: “En mi opinión es muy difícil conseguir que la organización esté orientada al dato. Es un aspecto extremadamente complejo”. En esa misma línea, David Vaquero, CTO en Nationale-Nederlanden, explicó que “el apartado de la cultura es fundamental. En este sentido, cada empleado debe asumir una mayor responsabilidad sobre la información que maneja, en lugar de delegarla siempre en el departamento de TI”. Tal y como consideraron la mayoría de los asistentes, la gobernanza no puede quedarse en un documento, sino que debe convertirse en una práctica estable y transversal.
Cultura y liderazgo en el gobierno de datos
Uno de los ejes más repetidos para analizar el gobierno de datos fue que la cultura del dato no se impone solo con tecnología. Claret Socorro defendió que “los incentivos y el respaldo de la dirección son claves para que los empleados asuman nuevas rutinas”, mientras Arbués resumió el objetivo práctico con una frase muy gráfica: “La parte del gobierno es más eficaz cuanto menos se ven. Es decir, cuando los procesos dejan de ser una fricción diaria, la gobernanza ya se ha integrado de verdad en la organización”.
José Ignacio Guijarro añadió una visión muy realista desde la integración tecnológica: “El marco no vale si no le pones cierta inteligencia detrás”. También advirtió de que en las empresas pequeñas “hablar de gobernanza del dato puede parecer una quimera, porque muchas personas no saben qué significa eso de la gobernanza del dato”. En este sentido, Susana Olivares coincidió en que el reto no es solo técnico, sino también organizativo: “Las compañías suelen descubrir tarde que no tienen todas las áreas cubiertas y que necesitan reglas internas claras para evitar usos improvisados de la información”.
IA, DORA y riesgo
La irrupción de la inteligencia artificial apareció como acelerador y, al mismo tiempo, como fuente de nuevos riesgos. Vaquero explicó que “DORA es fundamental en nuestro caso porque pone el foco en terceras partes y proveedores, algo decisivo en entornos donde el perímetro tradicional ya no existe”. El CTO de Nationale-Nederlanden añadió que “el enfoque correcto pasa por reforzar el modelo de confianza cero”, mientras Guijarro remarcó que primero hay que saber “qué datos son prioritarios y qué información puede comprometer realmente a la empresa”.
Por su parte, Rafael Claret señaló que “el boom de la IA está trayendo bastante problemas de gestión internos, pero también bastantes ventajas en la parte de gobierno de datos”. En su experiencia, la IA ha ayudado a demostrar que sin datos de calidad no hay proyectos sostenibles. Iván Molina fue más crítico con la madurez organizativa y explicó que “falta compromiso de la alta dirección, algo que también comprobó al intentar impulsar un protocolo de IA agéntica que quedó obsoleto por falta de empuje interno”.
CIO, CISO y DPO
Otro asunto central fue la relación entre las figuras del CIO, el CISO y el DPO. Arbués explicó que en su caso existe una separación funcional clara: “Yo tengo un CIO que implanta sistemas, CISO que protege y DPO que da la cobertura legal”. También defendió que, en la práctica, la gobernanza del dato debe ser única, incluso en entornos multicloud, porque el riesgo más grave no siempre es la intrusión, sino la fuga de información.
Vaquero coincidió en que la gestión del riesgo debe estar dentro del comité de dirección y no como una función secundaria. “Lo importante es que la política de datos esté impregnada en el comité de dirección”, afirmó, al tiempo que explicaba que el DPO, aunque dependa del área legal, debe integrarse en el equipo de gobernanza del dato. Paniagua reforzó esta idea al recordar que el departamento legal es el que suele mover los presupuestos y que marcos como NIS2 ayudan a elevar la importancia de la seguridad a nivel ejecutivo.
La conversación también dejó claro que la regulación puede actuar como palanca de cambio. Susana Olivares, de Arsys, relató que el cumplimiento de DORA ha supuesto un reto para muchos clientes y proveedores, pero también una oportunidad para ordenar procesos y elevar el nivel de exigencia. En su opinión, “muchas empresas están descubriendo que, si no establecen un reglamento interno sobre IA, los empleados acaban usando herramientas por su cuenta para ganar productividad”.
Finalmente David Vaquero insistió en que el core de muchas compañías ya son los datos, por lo que la gestión del riesgo no puede quedar fuera de la estrategia corporativa. Paniagua, por su parte, destacó que sectores como banca o seguros viven en un mundo plenamente digital y que la velocidad de adaptación se ha vuelto un factor competitivo. La sesión cerró con una idea compartida: el dato, la ética y el cumplimiento normativo ya no son ámbitos separados, sino una misma disciplina de gestión empresarial que exige liderazgo, formación y responsabilidad compartida.
