'La empresa española está haciendo un gran esfuerzo en el gobierno y en la analítica de sus datos' (Microsoft)

  • Entrevistas

Alberto Pinedo Lapeña, Microsoft

Según Alberto Pinedo Lapeña, National Technology Officer de Microsoft en España. las organizaciones reconocen que gracias a la nube pueden tener un dato seguro, en un sitio fiable, y con un acceso desde cualquier sitio y conectado a todas las aplicaciones y soluciones.

Hace mucho tiempo que las empresas se dieron cuenta del valor de los datos, mucho desde que decidieron aplicar tecnologías para extraer su valor, y quizá menos desde que decidieron protegerlos con el mismo ímpetu que aplican en aprovechar su potencial. Uno de los impulsores de la protección de los datos ha sido la GDPR, un reglamento que obliga a las empresas a contar con un DPO, un responsable de la protección de los datos, sobre todo de los asociados a usuarios.

Sobre datos, su gobierno y control, cómo se protegen y explotan, quién los consume y los produce, el impacto de la nube… hablamos con  Alberto Pinedo Lapeña, National Technology Officer de Microsoft en España.

¿Cuáles cree que son los principales retos de un CDO? ¿Son los mismos que los de un DPO?

Si tuviera que resumir los retos principales a los que se enfrenta cualquier Chief Data Officer (CDO), diría que su misión es la de conseguir que los datos sean disponibles, entendibles, fiables, consistentes y de calidad. Es decir, que los datos se conviertan en un activo para las organizaciones.

En el caso del DPO, más que retos deberíamos hablar de obligaciones. Las funciones de un Delegado de Protección de Datos están reguladas en el artículo 39 del RGPD y que deben ser, informar y asesorar al encargado de tratamiento y empleados del cumplimiento de las regulaciones a las que están sujetos, supervisar dicho cumplimiento, ofrecer asesoramiento y cooperar y actuar como punto de contacto con las autoridades.

¿En qué consiste el Gobierno del dato? En general, ¿cree que la empresa española tiene control sobre sus datos?

Hoy en día para abordar los retos a los que cualquier CDO (Chief Data Officer) se enfrenta es necesaria una estrategia del gobierno del dato que cubra tanto soluciones en la nube como soluciones on-premises, tanto si se trata de una empresa privada como de un organismo público. Dicha estrategia del gobierno del dato debe permitir a los responsables de negocio producir y mantener los datos de acuerdo con la ley y las regulaciones existentes. Y, además, debe permitir a los responsables técnicos tener control sobre los metadatos y aspectos relacionados con el linaje de estos. Todo desde una visión holística que permita tener un control riguroso de sus catálogos de información, que les dote de un sistema automatizado de clasificación y de inspección.

La empresa española está haciendo un gran esfuerzo en el gobierno y en la analítica de sus datos. Está transitando de un modelo tradicional a uno basado en cloud que es más económico y, sobre todo, flexible y escalable. Las organizaciones reconocen que gracias a la nube pueden tener un dato seguro, en un sitio fiable, y con un acceso desde cualquier sitio y conectado a todas las aplicaciones y soluciones. En Microsoft tenemos una capacidad de inversión anual en seguridad que un cliente por sí solo no tiene: invertimos 1.000 millones de dólares anuales y contamos con un equipo de más de 3.500 especialistas del ámbito de la ciberseguridad que se encarga, junto a nuestras herramientas de Inteligencia Artificial, de velar por la seguridad de nuestros clientes.  Es más, analizamos 6,5 billones de señales diarias con la ayuda de herramientas de Inteligencia Artificial y, de este modo, tenemos una visión que nos permite contar con un sistema de alerta temprana del que se benefician todos nuestros clientes.

La empresa española, ¿sabe extraer valor de sus datos?

Se trata de un porcentaje en crecimiento continuo. Prueba de ello es que la Inteligencia Artificial- fundamental para extraer conocimiento de los datos- se está extendiendo también en nuestro país. Según un estudio encargado por Microsoft sobre las necesidades presentes y futuras de conocimiento sobre inteligencia artificial (IA) en las empresas y en la fuerza laboral de este país, hoy en día un 25% de las personas en las organizaciones españolas de más de 250 empleados afirma utilizar servicios de inteligencia artificial. Mientras que, cuando nos vamos al segmento de empresas más avanzadas, es el 40% de las personas, y será un 50% dentro de dos años.

La principal tendencia en la que Microsoft se centra es en impulsar el uso de la inteligencia artificial para ayudar a nuestros clientes a extraer valor de sus datos y que sus empleados puedan tomar decisiones y acciones de forma rápida, proactiva y segura. Hay otras dos grandes tendencias en las que trabajamos. La primera, impulsando el uso de la inteligencia artificial de forma segura On-Edge, ayudando a las empresas a pasar de la automatización a la autonomía. Y una tercera tendencia, que consiste en poner al alcance de cualquier persona de forma segura los datos y la inteligencia artificial en el ámbito de la salud mediante el uso de modelos de co-razonamiento para agilizar el aprendizaje de los sanitarios de cara a superar la crisis del COVID-19.

Además del control de los datos en sí mismos, es importante controlar quién accede a ellos, desde donde, con qué dispositivo…. ¿es también tarea de un CDO?

Por supuesto. Con la nube de Azure los clientes tienen acceso a procedimientos recomendados unificados y a una arquitectura de referencia, y, como decía, son respaldados por un equipo global compuesto por más de 3.500 expertos en ciberseguridad que trabajan para proteger a nuestros clientes y sus recursos empresariales. Un CDO tiene a disposición herramientas para la gestión de dispositivos y aplicaciones móviles de los empleados como Microsoft Intune. Es una solución que simplifica la administración desde el punto de vista de TI y ayuda a que los datos de la organización permanezcan siempre protegidos y seguros en cualquier perímetro y entorno.

Microsoft cuenta también con Microsoft Cloud App Security que identifica y combate las ciberamenazas en todos tus servicios en la nube a través de un agente de seguridad de acceso a la nube (CASB) que ofrece visibilidad multifunción, control sobre cómo se desplazan los datos, control de acceso a los recursos, supervisión de comportamientos anómalos, clasificación y capacidad para evitar pérdidas de información confidencial y evaluación de cumplimiento en la nube. Resumiendo, la apuesta de Microsoft es decidida en cada uno de los cuatro grandes aspectos que permiten una protección de 360 grados de las organizaciones: gestión de identidades y autenticación, detección proactiva y avanzada de amenazas, protección del dato y monitorización unificada. Todo ello contribuye a algo fundamental en los próximos meses: reforzar la protección de todos nuestros clientes en un mundo sometido a una presión de amenazas creciente.

Mencionando dos figuras, los Data Consumer y los Data Producers, ¿no somos todos, y todo, ambas figuras?

Sí, los Data Consumer -los que consumen los datos- y los Data Producers -los que los producen-, por supuesto, pueden coincidir en un mismo perfil. Aun así, si ahondamos en las labores específicas de un CDO, estas figuras representan retos diferenciables. Por ejemplo, los retos inherentes a un data consumer son:

• Normalmente no se sabe que un dato existe hasta que nos topamos con él a través de otro proceso. No hay un repositorio central de información.
• Una vez localizado ese dato, debemos conocer cuál es la motivación de ese dato, su composición, cuál ha sido el proceso de recolección, qué preprocesamiento se ha realizado, cuáles son los usos autorizados, a quién va dirigido y cómo se va a mantener. Es decir, dotar de transparencia al gobierno del dato.
• Muy a menudo es difícil identificar quién es el propietario o producer de ese dato, para solicitarle información.
• En muchas ocasiones es importante saber cómo se solicita acceso al mismo y, sobre todo, a qué tipo de regulación está sujeto.

Por otro lado, los retos relativos a los data producers son:

• Documentar los datos con metadatos que describan los mismos es, a menudo, un esfuerzo baldío, ya que los responsables de las aplicaciones cliente suelen ignorar la información que se almacena sobre los datos.
• Crear documentación sobre los datos (metadatos) y mantenerla sincronizada en todo el catálogo es una actividad continua en el tiempo, y los data consumers suelen desconfiar de la documentación no actualizada.
• Documentar los datos (metadatos) es una tarea compleja y que requiere mucho tiempo. Y hacerla comprensible a los data consumers es aún más difícil.
• Y, por supuesto, disponer de un sistema de restricción en el acceso y con trazabilidad es un requisito indispensable para todos aquellos CDOs con los que hemos hablado.

Entre los retos de los Data Producers menciona el documentar los datos, ¿no es algo que se haga de manera automática? Es decir, ¿cómo se documentan los datos? ¿Qué procesos se siguen?

Una parte crucial en el funcionamiento de cualquier empresa es la construcción de una arquitectura de datos. Es decir, para que los sistemas de gestión de información y de organización empresarial tengan éxito es necesario contar con una arquitectura de datos, o sea un modelo que englobe la configuración de la base de datos, la forma de almacenamiento de los datos, la arquitectura de metadatos y el o los modelos de integración de datos.

Cabe destacar que, gracias a herramientas de aprendizaje automático, como por ejemplo Azure Data Science Virtual Machines de Microsoft, es posible transformar los datos en información procesable. Esta arquitectura permite combinar cualquier dato, y construir e implementar modelos de aprendizaje automático personalizados a escala. Este es solo uno de los procesos que se pueden seguir -y combinar- en la ingesta de datos, que incluye, por ejemplo, la asignación de metadatos que resultan de gran interés.

En lo que respecta al ENS, ¿qué impacto tiene contar con un certificado de nivel alto? ¿es algo que las empresas demanden?

Por supuesto, esta, al igual que muchas otras certificaciones de nuestra nube, resultan claves en la aproximación a nuestros clientes. Ninguna empresa va a desplegar una solución en la que no puedan confiar. En este sentido, la ciberseguridad es una característica intrínseca de las soluciones de Microsoft que, por tercer año consecutivo, ha obtenido la certificación del ENS (Esquema Nacional de Seguridad) con nivel alto, renovando así su compromiso con el cumplimiento de la regulación referente a sus servicios cloud.

Este compromiso adquirido hace dos años nos puso en la senda que, desde Microsoft, hemos mantenido hasta hoy y mantendremos en el futuro: ofrecer a nuestros clientes servicios seguros y de acuerdo con la regulación existente en España. En esta ocasión se ve reforzado con la incorporación de nuevos productos e incluyen, por primera vez, Microsoft 365 Educación, lo que supone garantizar los máximos estándares también en el ámbito educativo, algo que resulta crítico en estos momentos.

De este modo, Microsoft quiere cumplir con las expectativas de sus clientes y no solo para el cumplimiento regulatorio en todos los ámbitos (no sólo en lo relativo a las medidas de protección (seguridad), medidas operacionales y organizativas -como así se define en el Esquema Nacional de Seguridad-) sino también en el ámbito de gobierno y la residencia del dato.