En un contexto marcado por el aumento del control regulatorio y las tensiones geopolíticas, la soberanía de los datos está ganando cada vez más peso en la agenda empresarial. En este escenario, el cumplimiento normativo deja de verse como un requisito formal para pasar a convertirse en una prioridad de negocio, especialmente en lo relativo a la gestión y protección de los datos.
Así lo señala Matías Cascallares, OEM Technologist de Confluent, quien advierte que “la localización y el control de la información y de los datos son ya factores decisivos en la elección de proveedores y el diseño de sistemas”. Según Cascallares, “este cambio de paradigma está llevando a las empresas a replantearse qué consideran realmente un riesgo en materia de datos y cómo garantizan su resiliencia operativa frente a nuevos marcos normativos como la Ley de Resiliencia Operativa Digital (DORA) y la protección de datos”.
Además, el alcance de la soberanía de los datos ya no solo se limita a la información más crítica, sino que ahora incluye también datos que tradicionalmente se consideraban secundarios, como correos electrónicos, registros de sistemas, datos de uso o metadatos. El objetivo es claro: garantizar un control integral sobre el conjunto de los datos, y no únicamente sobre los más sensibles, reforzando así la gobernanza de los datos.
La soberanía de los datos va más allá de su ubicación
La soberanía de los datos se ha convertido en un desafío operativo para las empresas, especialmente en entornos internacionales donde la actividad se distribuye entre distintos países y flujos de datos. El enfoque actual trasciende de la ubicación física de los datos para centrarse en cómo se accede a la información, quién puede gestionar esos datos y bajo qué condiciones se tratan los datos.
Esta nueva realidad se refleja en situaciones cotidianas como en los servicios globales que operan de forma continua, donde la gestión de un caso desde otra jurisdicción puede plantear dudas sobre el cumplimiento normativo, incluso cuando los datos no se trasladan físicamente. Así, el acceso remoto a los datos, en sí mismo, se ha convertido en un factor de riesgo a considerar.
Estas cuestiones adquieren relevancia en decisiones clave como la selección de proveedores o los procesos de contratación, mientras que, en paralelo, la falta de claridad regulatoria sobre datos está empujando a las empresas a buscar mayor seguridad jurídica y operativa en la gestión de datos.
Como consecuencia, el cumplimiento normativo ha escalado a nivel estratégico y forma ya parte de la agenda directiva, con los proveedores tecnológicos siendo sometidos a un escrutinio creciente en torno a sus prácticas de gestión de datos y protección de datos.
Este cambio también se hace patente en los procesos de evaluación, donde las empresas ya no se conforman con menciones generales en cuestionarios de cumplimiento, sino que exigen análisis específicos sobre residencia de datos, accesos transfronterizos a datos y control operativo de datos. “En Confluent hemos comprobado que el interés por estas cuestiones se ha multiplicado en el último año, pasando de ser un aspecto secundario a convertirse en el foco central de cualquier evaluación de proveedores en materia de datos”, afirma Cascallares.
El cumplimiento normativo se convierte en una prioridad empresarial
En el sector financiero, la creciente exigencia en torno a la soberanía de los datos se ha intensificado de forma notable. Hoy, este factor determina decisiones desde fases iniciales, incluso antes de evaluar las capacidades técnicas de una solución basada en datos.
La creciente exigencia regulatoria, impulsada por marcos como la Ley DORA, está obligando a las organizaciones a reforzar su control sobre los riesgos tecnológicos y los riesgos asociados a los datos, especialmente cuando intervienen proveedores externos, reflejando una mayor exigencia de resiliencia operativa en un entorno cada vez más dependiente de terceros y del intercambio de datos.
En este contexto, la adopción de plataformas gestionadas introduce un nuevo equilibrio, ya que, aunque las empresas delegan la gestión diaria de la infraestructura, la responsabilidad última sigue recayendo sobre ellas, manteniendo como obligaciones propias la supervisión del acceso a los datos, la trazabilidad de los datos o la capacidad de demostrar controles sobre los datos independientemente del proveedor.
Como consecuencia, se están generando nuevas dinámicas internas. Mientras los equipos tecnológicos impulsan modelos globales y distribuidos basados en datos, las áreas legales y de cumplimiento exigen mayores garantías y control sobre los datos, lo que da lugar a un nuevo papel para los proveedores, que actúan cada vez más como intermediarios para cerrar esa brecha en la gestión de datos.
Las exigencias regulatorias redefinen la operativa empresarial
Todo ello refleja un cambio de fondo: el cumplimiento de la regulación ha dejado de ser un requisito secundario para pasar a formar parte del funcionamiento cotidiano de las empresas, especialmente en lo relativo a los datos. La presión por garantizar transparencia y control de los datos está obligando a los proveedores a reforzar sus procesos, desde certificaciones hasta sistemas de auditoría y gobernanza de datos.
El impacto en la organización es directo. El cumplimiento ya no es solo una cuestión legal, sino una función que exige recursos, equipos especializados y condiciona la forma en que se diseñan y operan los servicios basados en datos.
En este sentido, las empresas deben asumir un papel más activo en la gestión de sus datos. Así, saber qué datos manejan, dónde se almacenan esos datos y quién puede acceder a ellos deja de ser una buena práctica para convertirse en una condición necesaria en un entorno regulatorio cada vez más exigente en materia de datos.
La gobernanza como nuevo punto de control
Más allá de las políticas, lo realmente diferencial es cómo se gestionan en la práctica el acceso, la trazabilidad y la responsabilidad sobre los datos. Así, la gobernanza de los datos deja de ser un marco teórico para convertirse en una herramienta clave de control operativo de datos.
Esto exige una mayor coordinación interna y una relación más exigente con los proveedores, donde la operativa real de los datos pesa tanto como las certificaciones. En este sentido, la capacidad de demostrar control sobre los datos se está consolidando como un indicador claro del grado de madurez de los actores del mercado. Como señala Cascallares, “lo que estamos viendo es que las organizaciones ya no se diferencian por lo que dicen en sus políticas, sino por su capacidad de demostrar cómo gestionan realmente sus datos”.
Aunque pueda percibirse como una carga regulatoria, este nuevo escenario responde a la evolución del modelo cloud hacia entornos más exigentes, integrando la gobernanza de datos en el día a día de las organizaciones y en su posicionamiento en el mercado.
El cumplimiento normativo ha escalado a nivel estratégico y forma ya parte de la agenda directiva
Además, el foco regulatorio seguirá evolucionando con nuevos ámbitos relacionados con los datos, como la criptografía post-cuántica, que anticipan que las exigencias sobre datos continuarán ampliándose.
El mercado ya está reaccionando: los proveedores están reforzando sus procesos relacionados con datos, mejorando la transparencia de los datos y elevando los estándares de control de datos, en un movimiento que apunta hacia un ecosistema más sólido y preparado, en el que la capacidad de gestionar estos requisitos de datos puede convertirse en un factor diferencial.
Fuente: Revistabyte