Adoptar una estrategia data-first para desarrollar nuevos productos implica retos reales para los líderes empresariales. Por un lado, hay presión para invertir en tecnologías como la inteligencia artificial (IA) con el objetivo de entender mejor las necesidades de los clientes. Por otro, los requisitos de seguridad, gobernanza y regulación son cada vez más estrictos y complejos. Artin Avanes, Director of Product Management de Snowflake, analiza los cuatro desafíos que toda organización data-first debe afrontar.
Para afrontar esta situación, las empresas basadas en datos necesitan una plataforma de datos e IA en la nube que tenga gobernanza, seguridad y cumplimiento normativo en sus bases. Así pueden centrarse en sus competencias principales, acelerar el análisis de sus datos y crear nuevas experiencias para el usuario final.
Los cuatro desafíos de la estrategia de datos e IA
1. Cumplir la constante evolución de la regulación
Los requisitos normativos obligan a las empresas a integrar la legislación en el diseño mismo de su estrategia data-first. Esto afecta tanto a empresas con presencia en una sola zona geográfica como a las que operan a escala global. EE.UU., Europa y Asia tienen marcos regulatorios distintos que conviven.
En EE.UU. no existe una única ley de privacidad: hay una mezcla de normas por estado o tipo de dato. La Ley de Privacidad del Consumidor de California (CCPA) da a los residentes de California control sobre sus datos, mientras que la Ley Gramm-Leach-Bliley (GLBA) cubre los productos financieros de consumo. En la UE, las empresas deben cumplir el RGPD, y en Asia está la Ley de Tecnología de la Información.
2. Establecer un gobierno de datos integrado y coherente
Para cumplir los requisitos normativos en continuo cambio, las organizaciones necesitan un marco de gobernanza que les permita descubrir, entender y proteger sus datos, y al mismo tiempo usarlos para colaborar de forma interna y externa.
Una gobernanza de datos sólida permite almacenar y gestionar la información de identificación personal (IIP) y otros datos sensibles con supervisión casi en tiempo real. Esto incluye la detección de modificaciones y nuevos datos sensibles sin intervención manual en los flujos de trabajo seguros existentes. Una plataforma de datos moderna integra estas funciones y permite centrarse en desarrollar aplicaciones sin preocuparse por la capa de seguridad en cada paso.
3. Adelantarse al cambio tecnológico
Una estrategia de gobernanza de datos tiene que estar orientada al futuro. La tecnología avanza rápido y las organizaciones deben pensar en qué marcos aplicarán en los próximos años. Los grandes modelos de lenguaje (LLM) son el ejemplo más claro: en poco tiempo han pasado de ser proyectos de investigación a herramientas que consumen datos corporativos reales. Eso tiene consecuencias directas en regulación.
A medida que más empresas usan LLM, estos modelos absorben datos sensibles y privados. El problema es que, una vez entrenado un modelo, sigue usando esos datos sin que exista hoy un proceso claro para eliminarlos. La Ley de IA que impulsa la UE probablemente tenga esto en cuenta, pero las normas seguirán cambiando. Las empresas necesitan flujos de trabajo automatizados que puedan adaptarse con el mínimo impacto en los procesos existentes.
Las aplicaciones de la IA en distintos sectores ya son una realidad en producción, y la regulación va siempre detrás del despliegue. Quien no tenga una base tecnológica preparada para adaptarse tendrá problemas reales cuando lleguen los cambios normativos.
4. Alinear los equipos de datos, seguridad y cumplimiento
Para crecer con una estrategia de datos, los equipos deben colaborar bien. Lo habitual es que los expertos en seguridad, gobernanza y cumplimiento trabajen con TI de forma separada a los equipos de datos. El resultado son diferencias de criterio que ralentizan las iniciativas de modernización: el equipo de plataformas quiere adoptar tecnologías nuevas, el equipo de cumplimiento frena por posibles infracciones normativas.
Las organizaciones que avanzan en este sentido hacen que ambos grupos colaboren desde el inicio para compartir el análisis del problema y llegar juntos a la solución adecuada. Los administradores de datos y los responsables de cumplimiento deben estar integrados en los equipos de plataformas de datos y trabajar codo con codo con los arquitectos de datos.
Requisitos de la plataforma de datos
Según Artin Avanes, un marco de gobernanza que soporte estos cuatro desafíos necesita que la plataforma de datos subyacente cuente con tres características:
- Multi-cloud: para aplicar seguridad, gobernanza y cumplimiento normativo de forma coherente en distintos stacks tecnológicos y servicios.
- Alto grado de automatización: para que los usuarios puedan crecer sin aumentar la exposición a violaciones de seguridad o normativa.
- Colaboración segura y conforme: para trabajar con datos heterogéneos y aplicaciones de datos modernas sin comprometer el cumplimiento.
La plataforma debe ofrecer búsqueda y descubrimiento de datos, gestionar datos no curados en cualquier formato (estructurados y no estructurados), clasificar automáticamente los activos de datos y dar soporte a políticas de acceso que el administrador pueda definir y aplicar a escala.
Preguntas frecuentes
¿Qué es una estrategia data-first?
Una estrategia data-first es un enfoque en el que las decisiones de producto y negocio se basan en el análisis de datos como punto de partida, antes que en la intuición o los procesos tradicionales. Requiere una infraestructura de datos que soporte gobernanza, seguridad y análisis.
¿Qué regulaciones afectan a la estrategia de datos en Europa?
El RGPD (Reglamento General de Protección de Datos) es el principal marco regulatorio en la UE. A él se suma la Ley de IA europea, que está definiendo cómo deben gestionarse los modelos de IA que trabajan con datos personales.
¿Por qué suponen un problema los LLM para la gobernanza de datos?
Porque una vez que un modelo de lenguaje es entrenado con datos sensibles, no existe hoy un proceso estandarizado para eliminar esos datos del modelo. Esto entra en conflicto con derechos reconocidos por el RGPD, como el derecho al olvido.
¿Cómo alinear los equipos de datos y cumplimiento normativo?
Integrando los responsables de cumplimiento y los administradores de datos en los equipos de plataformas desde el inicio de los proyectos. El objetivo es que ambos grupos compartan el análisis del problema antes de tomar decisiones tecnológicas.













