Mantener los datos seguros y fácilmente accesibles ha sido un reto para las organizaciones desde que se almacenó el primer archivo en papel. Es cierto que en las dos últimas décadas se ha vuelto mucho más complicado. La digitalización supone un crecimiento exponencial de la cantidad de datos recopilados, almacenados y utilizados. Además, ahora estamos asistiendo a otro repunte del crecimiento de los datos debido a la adopción generalizada de la IA.
Mientras tanto, los gobiernos de todo el mundo hacen todo lo posible por mantener este ritmo, introduciendo cada año un mayor número de normativas sobre datos. Esto somete a las organizaciones a una presión cada vez mayor para garantizar la resiliencia de los datos a medida que se enfrentan a esta nueva era de la IA. Tienen que caminar por la cuerda floja que existe entre garantizar que los datos sean utilizables para el negocio y mantenerlos seguros y resilientes, en línea con la evolución de la normativa.
¿Dónde están mis datos?
Con la aclamada promesa de la IA, las exigencias sobre los datos empresariales nunca han sido mayores: los datos deben ser precisos, accesibles y utilizables en todo momento. Aunque el entusiasmo inicial en torno a la IA generativa (GenAI) se ha calmado, las organizaciones ahora están adoptando tecnologías para obtener un mayor valor empresarial de todos los datos existentes. Según la última encuesta mundial de McKinsey sobre IA, el 65% de los encuestados a nivel mundial afirmaron que sus organizaciones utilizan esta herramienta con regularidad, pero ¿qué significa esto para la resiliencia de los datos?
No es ningún secreto que la IA depende de los datos. Algunos dirían que cuantos más datos, mejor, pero lo más sensato es que cuantos más precisos y pertinentes sean los datos, mejor. Aunque puede que algunas aplicaciones de IA sólo necesiten ser entrenadas una vez, la mayoría requieren acceso directo a un conjunto de datos para analizar y reaccionar a los cambios en tiempo real. Cualquier imprecisión o incoherencia en los datos de una organización puede inutilizar rápidamente los resultados de la IA.
Por supuesto, es importante tener cuidado con los datos con los que se alimentan estas herramientas, como por ejemplo cualquier dato sensible, de misión crítica o de clientes. A medida que un mayor número de organizaciones adoptan la IA, vemos que aún queda mucho por hacer para encontrar un equilibrio.
Lo que debería ayudar a las organizaciones a encontrar este equilibrio es la oleada de normativas que exigen una mayor resiliencia y responsabilidad en materia de datos, tanto respecto a la IA como en general. Todos estos reglamentos, incluidos el NIS2 y la Ley de IA de la UE, han aumentado la responsabilidad de las organizaciones para garantizar la seguridad de los datos, y con razón. Esta nueva oleada de normativas sobre datos se centra en gran medida en las empresas y sus datos, exigiéndoles que consideren cómo se protegerán cuando utilicen la IA y otras nuevas tecnologías.
Cuando los datos se recopilaron y almacenaron originalmente, las organizaciones probablemente no tenían la IA en su radar, y mucho menos consideraban cómo podrían utilizarse sus datos con dichas tecnologías. Aunque estas nuevas consideraciones recaen principalmente bajo la responsabilidad de los equipos de gestión de la información, lograr el cumplimiento de las normativas relacionadas con la IA requerirá un esfuerzo por parte de toda la organización. Y todo ello garantizando al mismo tiempo que los equipos pertinentes tengan acceso a los datos que necesitan para innovar y crecer.
No hay que tirar la llave
En estos momentos, las organizaciones deben asegurarse que son capaces de garantizar una velocidad adecuada de acceso a los datos y, al mismo tiempo, mantener la resiliencia de los datos online con la evolución de la normativa. Aunque pueda parecer una tarea complicada, se trata del mismo problema que las organizaciones llevan años abordando, sólo que bajo nuevos sistemas y circunstancias.
Mantener los datos seguros y fácilmente accesibles ha sido un reto para las organizaciones desde que se almacenó el primer archivo en papel
Este reto nunca termina, sólo evoluciona. Los principios siguen siendo los mismos, pero la tecnología, los entornos y la escala no dejan de cambiar. Según el Informe de Tendencias de Protección de Datos 2024 de Veeam, el 76% de las organizaciones reconocen una “brecha de protección” entre la cantidad de datos que pueden permitirse perder y la frecuencia con la que se protegen sus datos. Parece una gran brecha, pero se ha ido reduciendo en los últimos años. Sin embargo, con la IA creando y necesitando exponencialmente más datos a medida que evoluciona, esta brecha podría empezar a ampliarse a menos que se tomen medidas.
La colaboración entre equipos, desde la gestión de datos hasta la seguridad de TI y la producción, ha sido y sigue siendo esencial para estar al tanto de la resiliencia de los datos. Trabajar juntos para crear un nuevo conjunto de evaluaciones de riesgos empresariales marcará el camino a seguir para las organizaciones que trabajan con datos en modelos de IA.
A pesar del trabajo adicional que supone para las organizaciones, estas normativas coinciden perfectamente con este auge de la IA, ya que exigen una reevaluación de las prácticas de seguridad de los datos. Pero las empresas no deberían depender de las nuevas normativas para ello. Supervisar y ajustar los niveles de riesgo debe ser un proceso regular y continuo, especialmente cuando una nueva tecnología como la IA entra en escena.
Dos pájaros de un tiro
Al final, como ocurre en muchos casos, todo se reduce a las copias de seguridad de datos. Un aspecto clave de la regulación moderna de datos es que los backups jugarán un papel aún mayor en la regulación específica de la IA en el futuro. Proporcionarán a los equipos que desarrollan IA y modelos de lenguaje a gran escala (LLMs) un ancla muy necesaria en un entorno en constante cambio.
Estas copias de seguridad no solo aseguran que los datos permanezcan precisos, seguros y utilizables en todo momento, sino que también pueden ofrecer un registro exhaustivo para que las organizaciones demuestren su cumplimiento con las regulaciones. Una fuente realmente valiosa cuando se trabaja con IA, ya que por su propia naturaleza es difícil explicar cómo ha utilizado exactamente los datos con los que ha sido alimentada o entrenada. Sin embargo, al usar copias de seguridad de datos, las organizaciones pueden garantizar la seguridad de sus datos en cualquier momento, sin importar dónde se estén utilizando.
Por supuesto, la seguridad total nunca se puede lograr completamente cuando se trata de datos y siempre habrá una ponderación entre el riesgo y la recompensa para las organizaciones. Pero, con copias de seguridad de calidad, puedes estar seguro de tener una red de seguridad en la que puedas apoyarte.
