Hace casi dos décadas, Clive Humby acuñó la ya famosa frase «los datos son el nuevo petróleo». La inteligencia artificial (IA) promueve un nuevo cambio de paradigma. El discurso en torno a esta tecnología ha alcanzado su punto álgido, pero esta «era de la IA» en la que hemos entrado no es más que un capítulo de una historia que lleva años desarrollándose: la transformación digital.
Es comprensible que el entusiasmo por la Inteligencia Artificial se apodere de todos los sectores. El potencial es grande, emocionante y revolucionario, pero antes de salir corriendo y encender motores, las organizaciones necesitan poner en marcha procesos para potenciar la resiliencia de los datos y garantizar que estén disponibles, sean precisos, estén protegidos y sean inteligentes para que su negocio pueda seguir funcionando pase lo que pase. “Cuida tus datos y ellos cuidarán de ti”.
Toma el control
Cuando se trata de algo tan omnipresente y cambiante como los datos de una empresa, es mucho más fácil gestionar con formación y control desde el principio. Por esa razón, el momento de empezar es ahora. La última encuesta mundial de McKinsey sobre IA reveló que el 65% de los encuestados afirmaron que su organización utiliza Inteligencia Artificial con regularidad (el doble que diez meses antes). Pero la estadística que debería hacer reflexionar a los responsables de TI y seguridad es que casi la mitad de los encuestados afirmaron que están «personalizando en gran medida» o desarrollando sus propios modelos.
Se trata de una nueva ola de «TI en la sombra», es decir, el uso no autorizado o desconocido de software o sistemas dentro de una organización. Para una gran empresa, hacer un seguimiento de las herramientas que pueden estar utilizando los equipos de las distintas unidades de negocio ya es todo un reto. Los departamentos o incluso las personas que crean o adaptan grandes modelos lingüísticos (LLM) dificultará aún más la gestión y el seguimiento del movimiento de datos y los riesgos en toda la organización.
El hecho es que resulta casi imposible tener un control total sobre esto, pero establecer procesos y formación en torno a la administración de datos, la privacidad de los datos y la propiedad intelectual ayudará. Por lo menos, disponer de estas medidas hace que la posición de la empresa sea mucho más defendible si algo sale mal.
Gestionando el riesgo de la IA
No se trata de ser la policía del progreso. La Inteligencia Artificial es una gran herramienta de la que las organizaciones y los departamentos obtendrán un enorme valor. Pero a medida que se convierte rápidamente en parte de la pila tecnológica, es vital asegurarse de que se ajusta al resto de los principios de gobierno y protección de datos de la empresa. Para la mayoría de las herramientas de IA, se trata de mitigar el riesgo operativo de los datos que fluyen a través de ellas.
En términos generales, hay tres factores de riesgo principales: la seguridad (¿qué ocurre si un tercero accede a los datos o los roba?), la disponibilidad (¿qué ocurre si perdemos el acceso a los datos, aunque sea temporalmente?) y la precisión (¿qué ocurre si los datos con los que trabajamos son erróneos?).
La inteligencia artificial (IA) promueve un nuevo cambio de paradigma
Aquí es donde la resiliencia de los datos es crucial. A medida que las herramientas de Inteligencia Artificial se convierten en parte integrante de la tecnológica, es necesario garantizar la visibilidad, la gobernanza y la protección de todo el «entorno de datos». Es como se conoce a la clásica tríada de la CIA: mantener la confidencialidad, integridad y disponibilidad de los datos. El uso desenfrenado o incontrolado de modelos de IA en una empresa podría crear lagunas.
La resiliencia de los datos ya es una prioridad en la mayoría de las áreas de una organización, y los LLM y otras herramientas de IA deben estar cubiertas. En toda empresa es necesario comprender los datos críticos para el negocio y dónde se encuentran. Las empresas pueden tener ahora una buena gobernanza de los datos y capacidad de recuperación, pero si no se imparte la formación adecuada, el uso incontrolado de la IA podría causar problemas. Y lo que es peor, es posible que ni siquiera los conozcas.
Crear (y mantener) la resiliencia de los datos
Garantizar la resiliencia de los datos es una gran tarea: abarca a toda la organización, por lo que todo el equipo debe ser responsable. Además, no es una tarea que se ejecute una sola vez, ya que las cosas se encuentran en constante movimiento y cambio. El crecimiento de la IA es solo un ejemplo de las cosas a las que hay que reaccionar y adaptarse.
La resiliencia de los datos es una misión global que abarca la gestión de identidades, la seguridad de dispositivos y redes, y principios de protección de datos como la copia de seguridad y la recuperación. Se trata de un proyecto masivo, pero para que sea eficaz requiere de dos elementos por encima de todo: la ya mencionada visibilidad y la implicación de los directivos. La resiliencia de los datos empieza en la sala de juntas. Sin ella, los proyectos fracasan, la financiación limita lo que se puede hacer y aparecen lagunas de protección y disponibilidad.
No dejes que el tamaño de la tarea te impida empezar. No puedes hacerlo todo, pero puedes hacer algo, y eso es infinitamente mejor que no hacer nada. Empezar ahora será mucho más fácil que empezar dentro de un año, cuando los LLM hayan surgido en toda la organización. Muchas empresas pueden caer en los mismos problemas que tuvieron con la migración a la nube hace tantos años: te lanzas de lleno a la nueva tecnología y acabas deseando haber planificado algunas cosas con antelación.
Pon a prueba tu capacidad de recuperación haciendo ejercicios: la única forma de aprender a nadar es nadando. Cuando hagas las pruebas, asegúrate de que los peores escenarios son realistas. Intenta hacerlo sin tu dirección de catástrofes (al fin y al cabo, pueden irse de vacaciones). Ten un plan B, C y D. Haciendo estas pruebas, es fácil ver hasta qué punto estás preparado. Lo más importante es empezar.
