¿La clave del éxito de la IA? No es el "modelo" sino la gobernanza de datos.

Aunque las empresas están asignando la inteligencia artificial(IA) como motor de crecimiento futuro e invirtiendo activamente en ella, la industria en general advierte: la clave del éxito de la IA no radica en el “modelo”, sino en la “gestión de datos”. En particular, se señala que, si no se cuenta con clasificación y visibilidad de los datos no estructurados, no solo la IA, sino todo el ámbito de la seguridad y cumplimiento, podría tambalearse.

Las soluciones de gobernanza de datos no estructurados de la empresa Congruity360 consideran que este riesgo se está convirtiendo en un “punto ciego” mortal para las empresas en la era de la IA. Muchas organizaciones han invertido grandes sumas en la introducción de IA, pero su éxito depende de la eficiencia en la clasificación y control de los datos.

Actualmente, el 41% de las empresas no dispone de herramientas de clasificación de datos, y solo el 37% planea introducir dichas herramientas en los próximos dos años. Esto provoca que datos no clasificados y de alto riesgo en servidores de archivos, NAS, en la nube, etc., queden expuestos sin protección. Como resultado, los equipos de TI y seguridad deben dedicar mucho tiempo y presupuesto a limpiar después, y en este proceso, la confianza interna también se ve afectada.

Christophe Bertrand, de theCUBE Research, enfatiza: “Dado que el impacto de la IA trasciende los procesos comerciales y cargas de trabajo, afectando a toda la empresa, la infraestructura de datos que sustenta la IA también debe recibir una protección fundamental”, resaltando la importancia de la seguridad de los datos.

El director de operaciones de Congruity360, Mark Ward, advierte: “En un contexto de aumento exponencial de datos, las capacidades de clasificación, eliminación o control de datos de las empresas no han podido mantenerse al día. Este desequilibrio consolida aún más el entorno de datos no estructurados, que ya es una especie de isla, y aumenta potencialmente los riesgos de incidentes de seguridad o incumplimientos, como una bola de nieve.”

Además, los datos inactivos, duplicados, correos antiguos y otros datos llamados ROT (redundantes, obsoletos, triviales) en la empresa ya no representan solo un problema de costos de almacenamiento, sino que también pueden provocar filtraciones de información sensible y riesgos de incumplimiento. Ward explica: “Solo por tener en un folder compartido de archivos, dejado por un empleado que se fue hace cinco años, información personal, el riesgo legal puede convertirse en realidad.”

Una estrategia centrada en las “cuatro pilares de la gobernanza”: eficiencia operativa, fortalecimiento de la seguridad, cumplimiento normativo y reducción del riesgo empresarial, está ganando atención. Para ello, muchas empresas están implementando DSPM (gestión de la postura de seguridad de datos), que permite identificar rápidamente las áreas ciegas en entornos en la nube y locales. Ward considera que la velocidad de respuesta es una ventaja competitiva clave, y afirma que “es posible visualizar en una semana el estado de la seguridad de los datos de un cliente”.

Para grandes empresas que manejan cientos de PB de datos, este problema es aún más grave. Sin auditorías operativas periódicas, estos datos se acumularán como riesgos invisibles, y podrían desencadenar incidentes de seguridad, fallos en auditorías o investigaciones regulatorias. En respuesta, Congruity360 realiza diagnósticos continuos de datos y gestión del ciclo de vida en paralelo, ayudando a eliminar instantáneas innecesarias y copias de seguridad antiguas, mejorando la eficiencia del almacenamiento.

La estrategia de control ROT se basa en establecer un “sistema de monitoreo de datos” intuitivo. Debe poder rastrear quién y cuándo accedió a qué información, reducir el almacenamiento innecesario y cumplir con regulaciones como GDPR, HIPAA, entre otras.

La atención a la gobernanza de datos se debe a que va más allá de simplemente enfatizar la seguridad, siendo también un requisito previo para el éxito de la IA. Una encuesta de la Universidad de Drexel muestra que el 62% de las empresas atribuyen la lentitud en la adopción de IA a una “gestión de datos débil”. Ward enfatiza: “Solo con datos limpios y clasificados, la IA puede ofrecer resultados confiables. Entrenar modelos de IA con datos de mala calidad no solo desperdicia recursos computacionales, sino que también amplifica los riesgos regulatorios.”

Congruity360 ofrece servicios DSPM basados en SaaS para clientes desde las Fortune 1000 hasta pequeñas y medianas empresas. DSPM no solo es una herramienta para evaluar atributos parciales de los datos, sino también un canal para diagnosticar de manera sincronizada el valor y los riesgos de la información desde las perspectivas de IA y seguridad. Sus funciones incluyen: ▲ auditorías periódicas de datos y limpieza ROT ▲ reglas de clasificación predefinidas ▲ eliminación de copias de seguridad innecesarias ▲ redistribución de almacenamiento según sensibilidad ▲ establecimiento de políticas de eliminación centradas en la vida útil de los datos, entre otras.

Por último, Congruity360 destaca que la gestión ROT debe considerarse una tarea operativa diaria, no un proyecto puntual. Porque ROT no es un objetivo estático, sino una cultura de seguridad que requiere fortalecimiento continuo. Ward advierte: “Los errores humanos siguen siendo la principal causa de vulnerabilidades de seguridad. Las cuentas de empleados que se van, la clasificación incorrecta que expone datos sensibles, y otros problemas, siguen ocurriendo una y otra vez.”

En definitiva, antes de extraer valor de los datos, la IA debe primero gestionar sus riesgos. Solo cuando se reconozca que la gobernanza puede tanto guiar el éxito de los proyectos de IA como causar su fracaso, el “sistema de seguridad basado en IA” realmente funcionará. Hoy en día, si las empresas no pueden evaluar correctamente sus datos, los riesgos que enfrentan ya no son una cuestión de probabilidad, sino que entran en el ámbito de la probabilidad en sí misma.