Por Rick Vanover, vicepresidente de estrategia de producto de Veeam.
Hace casi dos décadas, Clive Humby acuñó la ahora legendaria frase ‘los datos son el nuevo petróleo’. Con el advenimiento de la inteligencia artificial (IA), tenemos un nuevo motor de combustión interna. El discurso en torno a la IA ha generado mucho debate en la esfera pública, pero esta era de la IA en la que hemos entrado es solo un capítulo de una historia que lleva años sucediendo: la transformación digital.
La exageración de la IA que se apodera de todas las industrias en este momento es comprensible. El potencial es grande, emocionante y revolucionario, pero antes de arrancar y encender nuestros motores, las organizaciones deben implementar procesos para impulsar la resiliencia de los datos y garantizar que estos estén disponibles, sean precisos, protegidos e inteligentes para que su negocio continúe funcionando. Pase lo que pase. Cuida tus datos y ellos te cuidarán.
Tomar el control antes de que lo haga la sombra
Es mucho más fácil de gestionar con capacitación y controles desde el principio cuando se trata de algo tan omnipresente y en constante cambio como los datos de una empresa. Ahora es el momento de empezar. La última encuesta global de McKinsey sobre IA encontró que el 65% de los encuestados informaron que su organización utiliza regularmente Gen AI (el doble que apenas diez meses antes). Pero la estadística que debería hacer reflexionar a los líderes de IT y seguridad es que casi la mitad de los encuestados dijeron que están ‘personalizando en gran medida’ o desarrollando sus propios modelos.
Se trata de una nueva ola de IT en la sombra: uso no autorizado o desconocido de software o sistemas en toda una organización. Para una gran empresa, realizar un seguimiento de las herramientas que podrían estar utilizando los equipos de las distintas unidades de negocio ya es un desafío. Los departamentos o incluso las personas que crean o adaptan grandes modelos de lenguaje (LLM) harán que sea aún más difícil gestionar y rastrear el movimiento de datos y los riesgos en toda la organización. El hecho es que es casi imposible tener un control total sobre esto, pero será útil implementar procesos y capacitación en torno a la administración de datos, la privacidad de los datos y la propiedad intelectual. Al menos, contar con estas medidas hace que la posición de la empresa sea mucho más defendible si algo sale mal.
Gestionando el riesgo
No se trata de ser la policía del progreso. La IA es una gran herramienta de la que las organizaciones y departamentos obtendrán un enorme valor. Pero a medida que rápidamente se convierte en parte de la pila tecnológica, es vital garantizar que se ajusten al resto de los principios de protección y gobernanza de datos de la empresa. Para la mayoría de las herramientas de IA, se trata de mitigar el riesgo operativo de los datos que fluyen a través de ellas. En términos generales, existen tres factores de riesgo principales: seguridad (¿qué pasa si un tercero accede a los datos o los roba?), disponibilidad (¿qué pasa si perdemos el acceso a los datos, aunque sea temporalmente?) y precisión (¿qué pasa si lo que estamos trabajando está mal?).
Acá es donde la resiliencia de los datos es crucial. A medida que las herramientas de IA se vuelven parte integral de su pila tecnológica, debe garantizar la visibilidad, la gobernanza y la protección en todo su panorama de datos. Se trata de la tríada relativamente antigua de la CIA: mantener la confidencialidad, la integridad y la disponibilidad de sus datos. El uso desenfrenado o incontrolado de modelos de IA en una empresa podría crear brechas. La resiliencia de los datos ya es una prioridad en la mayoría de las áreas de una organización, y es necesario cubrir los LLM y otras herramientas de inteligencia artificial. En toda la empresa, es necesario comprender los datos críticos para el negocio y dónde se encuentran. Es posible que las empresas tengan ahora una buena gobernanza de datos y resiliencia, pero si no se implementa la capacitación adecuada, el uso incontrolado de la IA podría causar problemas. Lo peor es que es posible que ni siquiera los conozcas.
Desarrollar (y mantener) la resiliencia de los datos
Garantizar la resiliencia de los datos es una gran tarea: abarca toda la organización, por lo que todo el equipo debe ser responsable. Tampoco es una tarea ‘única y hecha’, las cosas se mueven y cambian constantemente. El crecimiento de la IA es sólo un ejemplo de cosas a las que es necesario reaccionar y adaptarse. La resiliencia de los datos es una misión integral que abarca la gestión de identidades, la seguridad de dispositivos y redes, y principios de protección de datos como el backup y la recuperación. Es un proyecto de enorme riesgo, pero para que sea efectivo se requieren dos cosas por encima de todo: la visibilidad ya mencionada y la aceptación de los altos cargos. La resiliencia de los datos comienza en la sala de reuniones. Sin él, los proyectos fracasan, la financiación limita lo que se puede hacer y aparecen brechas de protección/disponibilidad. El fatal ‘NMP’ (no es mi problema) ya no puede volar.
No dejes que el tamaño de la tarea te impida comenzar. No puedes hacerlo todo, pero puedes hacer algo, y eso es infinitamente mejor que no hacer nada. Comenzar ahora será mucho más fácil que hacerlo dentro de un año en el que hayan surgido LLM en toda la organización. Muchas empresas pueden caer en los mismos problemas que tuvieron con la migración a la nube hace tantos años: usted apuesta por la nueva tecnología y termina deseando haber planeado algunas cosas con anticipación, en lugar de tener que trabajar al revés. Pon a prueba tu resiliencia haciendo ejercicios: la única forma de aprender a nadar es nadando. Al realizar la prueba, asegúrate de tener algunos de los peores escenarios realistas. Considerá tener un plan B, C y D. Al realizar estas pruebas, será fácil ver qué tan preparado está. Lo más importante es empezar.