Aprovechamiento de los datos organizacionales para la IA/ML y los másteres jurídicos: un marco estratégico.

Jul 9, 2024
Share

En el anterior artículoHice hincapié en que los Modelos de Lenguaje a Gran Escala (LLM, por sus siglas en inglés) no son simplemente una cuestión técnica, sino un imperativo estratégico. En esta presentación, exploraré cómo las empresas pueden aprovechar eficazmente los datos para casos de uso de IA/ML y LLM. Basándome en mi amplia experiencia como CISO y ahora como asesor de estrategia de IA/ML, he observado que muchas organizaciones carecen de un enfoque integral para la gestión de datos.

El dilema de los datos

En muchas organizaciones, los datos suelen considerarse sensibles por igual; es decir, todo es importante. Sin embargo, existe una clara discrepancia: los equipos de seguridad y las unidades de negocio deben comprender con precisión dónde residen los datos y cómo se utilizan. Cada departamento opera de forma aislada, creando, utilizando y almacenando datos de manera independiente, a menudo sin procesos estandarizados. Esta situación es igualmente frecuente en los casos de uso de IA/ML y LLM, donde los equipos técnicos necesitan mayor visibilidad del panorama de datos de la organización. Surge entonces la pregunta: ¿Quién es responsable de organizar, estructurar y proteger los datos de la organización?

La necesidad de un administrador de datos

Existe una necesidad imperiosa de un puesto específico responsable de gestionar el ciclo de vida de los datos de la organización, desde su creación hasta su eliminación, en cumplimiento con los requisitos legales. Este rol debe ser distinto al del CIO o el CISO. El CIO se centra en la eficiencia operativa, y la reducción de costes puede entrar en conflicto con la necesidad de una gestión integral de los datos. Del mismo modo, el enfoque del CISO en la protección de datos podría limitar el uso innovador de los mismos. Por lo tanto, es esencial un nuevo rol, idealmente el de Administrador de Datos. Esta persona debe poseer un conocimiento profundo del negocio y la capacidad de comprender la relación entre la creación, el uso y la eliminación de datos.

Un "Paso Cero" fundamental: comprender el panorama de los datos.

Una vez establecida la estructura organizativa, es fundamental comprender el panorama general de los datos. Las organizaciones deben realizar una auditoría de datos exhaustiva para determinar el estado actual de los datos en todos los departamentos, lo que implica:

  • Fuentes de datos del catálogo: Catalogar todas las fuentes de datos, incluidos los datos de ingeniería, las bases de datos, las aplicaciones, los servicios de terceros y los puntos de entrada manual de datos.
  • Formatos de datos: Reconocer los diferentes formatos en los que existen los datos, como estructurados, no estructurados, semiestructurados, etc.
  • Flujo de datos: Comprender cómo fluyen los datos a través de los distintos procesos dentro de la organización, destacando los puntos de integración y los posibles cuellos de botella.

Pasos prácticos para aprovechar al máximo el potencial de tus datos

Paso 1: Identificar Almacenamiento de datos Ubicaciones

  • El primer paso consiste en que cada departamento defina claramente sus datos importantes. Los departamentos son quienes mejor pueden identificar los datos que generan y utilizan, así como las condiciones para su eliminación. Este paso implica determinar los datos más valiosos a nivel departamental e identificar sus ubicaciones de almacenamiento.

Paso 2: Descubre y clasifica datos 

  • Defina clasificaciones de datos claras y sencillas, idealmente limitadas a tres niveles, para garantizar su usabilidad en toda la organización. Los esquemas de clasificación simples tienen más probabilidades de éxito y son más fáciles de gestionar. Una vez clasificados e identificados los datos críticos, o "joyas de la corona", inicie el proceso de descubrimiento y etiquetado. Seleccionar la tecnología adecuada para este paso es crucial, ya que muchas organizaciones tienen dificultades para alcanzar esta etapa, lo que convierte su consecución en un hito importante. El uso de soluciones de Gestión de la Postura de Seguridad de Datos (DSPM) puede etiquetar automáticamente los datos descubiertos, agilizando aún más el proceso. Además, los datos clasificados y etiquetados simplifican la tarea del equipo de Prevención de Pérdida de Datos (DLP) al identificar desviaciones e intentos de exfiltración, lo que proporciona un beneficio tangible para los CISO.

Paso 3: Plataforma centralizada de visibilidad de datos

  • Las organizaciones deben centrarse en implementar una plataforma centralizada que proporcione visibilidad integral de todos sus datos. Este enfoque ayuda a reducir los riesgos identificados, como el uso inadvertido de datos confidenciales por parte de modelos que no deberían tener acceso o el acceso de usuarios a herramientas y datos de IA a los que no deberían tener acceso. Por ejemplo, una plataforma de visibilidad centralizada puede alertar a los administradores si un usuario no autorizado intenta acceder a información confidencial de clientes a través de una herramienta de IA.

Hace unos años, mientras prestábamos servicios a una importante empresa de telecomunicaciones, detectamos un problema significativo: los datos de los clientes se almacenaban en distintas ubicaciones según las necesidades de cada departamento. Marketing, finanzas e ingeniería contaban con sus propios almacenes de datos, lo que generaba múltiples copias del mismo conjunto de datos. Esta situación creaba un ecosistema complejo que planteaba graves problemas de seguridad y cumplimiento normativo. Si hubieran implementado una plataforma centralizada con visibilidad integral, este problema se habría simplificado. Al evitar la fragmentación de datos, garantizar el cumplimiento normativo y mejorar la seguridad, dicha plataforma ofrece una visión completa del acceso y el uso de los datos, protegiendo así los activos de datos de la organización.

Paso 4: Implementar las mejores prácticas técnicas básicas

  • Implementar la normalización y la ofuscación de datos desde los entornos de producción a los de desarrollo.
  • Realice copias de seguridad de los datos periódicamente para garantizar su integridad y disponibilidad.
  • Utilice el control de acceso basado en roles (RBAC) y la autenticación de dos factores (2FA) para mejorar la seguridad de los datos.
  • Realizar auditorías periódicas y pruebas de penetración para identificar vulnerabilidades del sistema y accesos no autorizados.

Comenzar con este enfoque estructurado ayudará a las organizaciones a sentar una base sólida para aprovechar los datos organizacionales en su proceso de implementación de IA/ML. Este marco mitiga los riesgos de seguridad y minimiza la acumulación de deuda técnica.

¿Cómo ayudarías a las organizaciones a aprovechar al máximo el potencial de sus datos, impulsar la innovación y obtener una ventaja competitiva? Hablemos de ello.

Share