Como motor de la economía digital moderna impulsada por la nube, es fácil bloquear los datos en todo el mundo.
Esta globalización de la información ha tenido implicaciones importantes para las economías de escala y enormes ahorros de costos netos provenientes del desempeño empresarial sobrealimentado y la adaptación estratégica a través de la co-creación y la colaboración aceleradas.
Hoy, sin embargo, las organizaciones enfrentan un imperativo muy diferente: la necesidad de soberanía de datos: es decir, la necesidad de restringir el movimiento y la ubicación de almacenamiento de datos a ciertos países o regiones.
Sammy Zoghlami es vicepresidente senior de Nutanix, donde dirige la organización EMEA.
A medida que la carrera por las herramientas de IA revoluciona la forma en que manejamos, buscamos y reutilizamos datos, cada organización de escala debe considerar cómo puede mantener una “nube soberana” con supervisión completa de los activos digitales, las aplicaciones y la accesibilidad a los datos.
El enfoque contemporáneo sobre la soberanía ya ha tenido importantes implicaciones estratégicas en materia de TI. Gartner predice que el 75 por ciento de las empresas no estadounidenses tendrán una estrategia de soberanía digital para 2030. También está afectando las opciones de implementación de TI, ya que el mismo analista dice que el 61 por ciento de los jefes de TI aumentarán su dependencia de los proveedores de nube locales durante ese período de tiempo.
El pensamiento de datos está cambiando pero no es nuevo
La soberanía de los datos ciertamente no es nueva. Pensemos en leyes internacionales como el RGPD de la Unión Europea, varias versiones de la regla de “puerto seguro”, la Ley de Nube de EE. UU., la regla ‘C5’ de Alemania, la iniciativa Nube de Confianza de Francia y muchos códigos industriales, nacionales o regionales. Estos han creado un clima de conciencia sobre dónde se almacenan los datos y hacia dónde viajan a lo largo del camino. Pero tenemos que entender la soberanía en un sentido más amplio…
La soberanía es más que implementar geocercas u otros ferrocarriles basados en la ubicación. Cubre todo, desde la cultura y la educación, pasando por la infraestructura central y el desarrollo, hasta la entrega, la implementación, el mantenimiento y las actualizaciones. Y ahora que la IA, el aprendizaje automático y los LLM se están convirtiendo en un principio central de la TI y el cambio de procesos, las organizaciones ahora necesitan tomar el control total de su viaje hacia la IA.
En última instancia, la IA afecta a todo lo que hace una organización, pero podemos resumirlo al hecho de que, en términos generales, involucra tres áreas relacionadas con la soberanía. Primero, mantener el control del mercado local y vertical; en segundo lugar, aumentar su sentido de autosuficiencia; Y tercero, sentirse confiado en la seguridad de los datos y el cumplimiento de la gobernanza.
Veámoslos con un poco más de detalle.
1. Localización
Las organizaciones deben asegurarse de que sus activos de datos sean apropiados para el idioma local, la cultura y las necesidades de la industria vertical.
La soberanía puede crear una “burbuja” alrededor de esos activos, supervisando controles de datos adaptados a entornos locales e industrias específicas (o incluso organizaciones únicas).
2. Autosuficiencia
Las empresas elegirán en gran medida arquitecturas de software familiares, LLM y otros modelos fundamentales de IA, y componentes básicos de socios de primera línea para mayor comodidad y un inicio rápido. Esta es una elección realista frente al costo y la complejidad de crear su propio enfoque o enfoque ‘único/boutique’.
Pero incluso las grandes empresas estarán desesperadas por mantener la propiedad intelectual y adaptarla a sus necesidades específicas. Esto significa que enfatizarán la necesidad de incorporar controles soberanos específicos en los programas y proyectos.
3. Gobernanza, Riesgo y Cumplimiento (GRC)
Las leyes y códigos especifican que los datos nunca deben salir de las fronteras u otros lugares por muchas razones relacionadas con GRC y la seguridad.
Estas reglas a menudo se aplican a la información de identificación personal (PII), pero también cubren la propiedad intelectual, los procesos organizacionales, los secretos comerciales, la información de recursos humanos, la información financiera y otra información confidencial. Esto tiene importantes implicaciones para las empresas que dependen en gran medida de las nubes públicas.
Los proveedores de nube pública ofrecen acceso ubicuo a datos/aplicaciones, importantes economías de escala y un rendimiento mejorado al mover datos alrededor del mundo para maximizar el valor y reducir la latencia de la red. Sin embargo, por las razones expuestas anteriormente, las organizaciones exigen un control granular sobre este movimiento.
Se busca: reembolso por pedido
La soberanía de los datos es una bestia multifacética y significa que las organizaciones deben desarrollar reglas de soberanía de los datos para cada país o región en la que operan para que sean conformes, de bajo riesgo y tengan control de su futuro. El triple imperativo de localización, autosuficiencia y soberanía de datos obliga a las organizaciones a revisar las implementaciones de TI y los modelos operativos.
Esto incluye una dependencia potencialmente alta de la infraestructura de TI local y el ‘backshoring’: es decir, devolver datos a su país de origen. Muchos CIO están explorando la nube privada y utilizando estratégicamente la nube pública cuando sea apropiado en lugar de adoptar una estrategia contundente de “primero la nube” hace 10 a 15 años.
Hoy en día, las organizaciones necesitan incorporar el concepto de soberanía en sus planes y su cultura. Los riesgos de no establecer la soberanía “por defecto” son altos y crecientes: pérdida de control estratégico, campañas ilícitas y filtraciones, pérdida de datos y sanciones financieras, entre otros.
Tenga en cuenta también que todo esto está sucediendo en un momento en que los despliegues estratégicos de IA apenas están ingresando a los entornos de fabricación convencionales en la mayoría de las empresas. Para los CIO y sus colegas, este período tiene un beneficio adicional. Al comenzar con una hoja de papel (relativamente) en blanco, la soberanía y la gobernanza pueden integrarse en nuevas arquitecturas, patrones culturales, procesos y cargas de trabajo, en lugar de adaptarse de manera torpe.
Pero también hay desafíos. Los CIO y los ejecutivos de privacidad deben lidiar con oleadas de regulaciones y estrategias complejas. Alemania, por ejemplo, es muy estricta en materia de privacidad y gestión de datos. Además, teniendo en cuenta la localización, muchos idiomas, culturas y sectores verticales todavía no cuentan con los modelos fundamentales de IA y los datos de entrenamiento. Y en términos de autosuficiencia, las organizaciones y los estados deben pensar creativamente para evitar quedar atrapados en silicio, plataformas u otros proveedores clave de TI.
En este contexto, el airgapping, los sitios oscuros que funcionan sin conexión, las bases de software de código abierto que se pueden desmontar y reconfigurar rápidamente y, por supuesto, las soluciones multinube con capas de seguridad son opciones inteligentes a considerar.
Para los planificadores de negocios y tecnología, la estrategia obvia es construir plataformas que sean abiertas y adaptables. Todavía tenemos que escribir una fórmula para el futuro de la IA y su relación con la soberanía de los datos, pero los líderes sabios pecarán de cautelosos y adoptarán plataformas y socios que puedan ser flexibles con lo que venga después.
Clasificamos el mejor software de almacenamiento en la nube.
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
