El cre­cien­te peso de la sobe­ra­nía de los datos, impul­sa­do por nue­vas exi­gen­cias regu­la­to­rias y ten­sio­nes geo­po­lí­ti­cas, está trans­for­man­do la for­ma en que las empre­sas abor­dan el cum­pli­mien­to nor­ma­ti­vo, que pasa de ser un requi­si­to for­mal a con­ver­tir­se en un eje estra­té­gi­co del nego­cio.

La sobe­ra­nía de los datos se ha con­so­li­da­do como uno de los prin­ci­pa­les fac­to­res que están rede­fi­nien­do la ope­ra­ti­va empre­sa­rial a nivel glo­bal. En un con­tex­to mar­ca­do por el endu­re­ci­mien­to de las nor­ma­ti­vas y la cre­cien­te frag­men­ta­ción geo­po­lí­ti­ca, las com­pa­ñías están revi­san­do en pro­fun­di­dad sus estra­te­gias de ges­tión de la infor­ma­ción, situan­do el cum­pli­mien­to nor­ma­ti­vo en el cen­tro de la toma de deci­sio­nes.

Así lo expli­ca Matías Cas­ca­lla­res, OEM Tech­no­lo­gist de Con­fluent, quien advier­te de un cam­bio de para­dig­ma en la for­ma en que las orga­ni­za­cio­nes per­ci­ben el ries­go aso­cia­do a los datos. “La loca­li­za­ción y el con­trol de la infor­ma­ción son ya fac­to­res deci­si­vos en la elec­ción de pro­vee­do­res y el dise­ño de sis­te­mas”, afir­ma. Según el exper­to, esta trans­for­ma­ción está obli­gan­do a las empre­sas a replan­tear­se no solo sus infra­es­truc­tu­ras tec­no­ló­gi­cas, sino tam­bién su enfo­que hacia la resi­lien­cia ope­ra­ti­va.

Uno de los ele­men­tos que está ace­le­ran­do este cam­bio es la apa­ri­ción de nue­vos mar­cos regu­la­to­rios, como la Ley de Resi­lien­cia Ope­ra­ti­va Digi­tal (DORA), que incre­men­tan las exi­gen­cias sobre el con­trol de ries­gos tec­no­ló­gi­cos, espe­cial­men­te en sec­to­res alta­men­te regu­la­dos como el finan­cie­ro. Estas nor­ma­ti­vas no solo amplían el alcan­ce del cum­pli­mien­to, sino que ele­van su impor­tan­cia a nivel estra­té­gi­co den­tro de las orga­ni­za­cio­nes.

Tra­di­cio­nal­men­te, la sobe­ra­nía de los datos se aso­cia­ba prin­ci­pal­men­te a la ubi­ca­ción físi­ca de la infor­ma­ción. Sin embar­go, el con­cep­to ha evo­lu­cio­na­do hacia un enfo­que mucho más amplio. Hoy en día, las empre­sas no solo deben saber dón­de están sus datos, sino tam­bién cómo se acce­de a ellos, quién los ges­tio­na y bajo qué con­di­cio­nes.

Este cam­bio se hace espe­cial­men­te evi­den­te en entor­nos inter­na­cio­na­les, don­de las ope­ra­cio­nes se dis­tri­bu­yen entre múl­ti­ples juris­dic­cio­nes. En estos casos, inclu­so el acce­so remo­to pue­de con­ver­tir­se en un fac­tor de ries­go des­de el pun­to de vis­ta nor­ma­ti­vo, inde­pen­dien­te­men­te de que los datos no se tras­la­den físi­ca­men­te. La ges­tión de ser­vi­cios glo­ba­les, que ope­ran de for­ma con­ti­nua y des­cen­tra­li­za­da, plan­tea nue­vos retos en tér­mi­nos de cum­pli­mien­to.

Ade­más, el alcan­ce de la sobe­ra­nía de los datos se ha amplia­do sig­ni­fi­ca­ti­va­men­te. Ya no se limi­ta a la infor­ma­ción crí­ti­ca o sen­si­ble, sino que inclu­ye tam­bién ele­men­tos que antes se con­si­de­ra­ban secun­da­rios, como correos elec­tró­ni­cos, regis­tros de sis­te­mas, datos de uso o meta­da­tos. El obje­ti­vo es garan­ti­zar un con­trol inte­gral sobre toda la infor­ma­ción que mane­ja la orga­ni­za­ción.

Este nue­vo esce­na­rio está tenien­do un impac­to direc­to en la rela­ción entre empre­sas y pro­vee­do­res tec­no­ló­gi­cos. Las orga­ni­za­cio­nes están incre­men­tan­do el nivel de exi­gen­cia en sus pro­ce­sos de eva­lua­ción, deman­dan­do infor­ma­ción deta­lla­da sobre aspec­tos como la resi­den­cia de los datos, los acce­sos trans­fron­te­ri­zos o los meca­nis­mos de con­trol ope­ra­ti­vo.

“En Con­fluent hemos com­pro­ba­do que el inte­rés por estas cues­tio­nes se ha mul­ti­pli­ca­do en el últi­mo año, pasan­do de ser un aspec­to secun­da­rio a con­ver­tir­se en el foco cen­tral de cual­quier eva­lua­ción de pro­vee­do­res”, seña­la Cas­ca­lla­res.

Como con­se­cuen­cia, el cum­pli­mien­to nor­ma­ti­vo ha deja­do de ser una cues­tión mera­men­te téc­ni­ca o legal para con­ver­tir­se en un ele­men­to cla­ve en la estra­te­gia empre­sa­rial. Las deci­sio­nes sobre con­tra­ta­ción de ser­vi­cios tec­no­ló­gi­cos se toman cada vez más tenien­do en cuen­ta estos fac­to­res, inclu­so antes de ana­li­zar las capa­ci­da­des fun­cio­na­les de las solu­cio­nes.

El impac­to de esta ten­den­cia es espe­cial­men­te visi­ble en el sec­tor finan­cie­ro, don­de la pre­sión regu­la­to­ria es más inten­sa. En este ámbi­to, la sobe­ra­nía de los datos se ha con­ver­ti­do en un cri­te­rio deter­mi­nan­te des­de las fases ini­cia­les de cual­quier pro­yec­to tec­no­ló­gi­co.

La adop­ción de pla­ta­for­mas ges­tio­na­das, por ejem­plo, está gene­ran­do un nue­vo equi­li­brio en la dis­tri­bu­ción de res­pon­sa­bi­li­da­des. Aun­que las empre­sas dele­gan la ges­tión ope­ra­ti­va de la infra­es­truc­tu­ra, siguen sien­do res­pon­sa­bles de garan­ti­zar el con­trol sobre los datos, inclu­yen­do aspec­tos como la super­vi­sión de acce­sos, la tra­za­bi­li­dad o la capa­ci­dad de demos­trar el cum­pli­mien­to ante los regu­la­do­res.

Esta situa­ción está pro­vo­can­do nue­vas diná­mi­cas inter­nas den­tro de las orga­ni­za­cio­nes. Mien­tras los equi­pos tec­no­ló­gi­cos apues­tan por mode­los glo­ba­les y dis­tri­bui­dos, las áreas lega­les y de cum­pli­mien­to exi­gen mayo­res nive­les de con­trol y garan­tías. En este con­tex­to, los pro­vee­do­res tec­no­ló­gi­cos están asu­mien­do un papel cada vez más rele­van­te como inter­me­dia­rios que ayu­dan a cerrar esta bre­cha.

Más allá de las polí­ti­cas y decla­ra­cio­nes for­ma­les, el ver­da­de­ro dife­ren­cial com­pe­ti­ti­vo resi­de en la capa­ci­dad de las empre­sas para ges­tio­nar de for­ma efec­ti­va la gober­nan­za de los datos. Esto impli­ca esta­ble­cer meca­nis­mos cla­ros de con­trol sobre el acce­so, la tra­za­bi­li­dad y la res­pon­sa­bi­li­dad en el uso de la infor­ma­ción.

“Lo que esta­mos vien­do es que las orga­ni­za­cio­nes ya no se dife­ren­cian por lo que dicen en sus polí­ti­cas, sino por su capa­ci­dad de demos­trar cómo ges­tio­nan real­men­te sus datos”, sub­ra­ya Cas­ca­lla­res.

En este sen­ti­do, la gober­nan­za deja de ser un con­cep­to teó­ri­co para con­ver­tir­se en una herra­mien­ta ope­ra­ti­va fun­da­men­tal. Las empre­sas deben ser capa­ces de demos­trar, de for­ma tan­gi­ble, que cum­plen con los requi­si­tos regu­la­to­rios, lo que requie­re inver­sio­nes en sis­te­mas de audi­to­ría, cer­ti­fi­ca­cio­nes y pro­ce­sos de con­trol.

El avan­ce de la sobe­ra­nía de los datos refle­ja un cam­bio estruc­tu­ral en la for­ma en que las orga­ni­za­cio­nes ope­ran. El cum­pli­mien­to nor­ma­ti­vo ya no es una fun­ción secun­da­ria, sino una acti­vi­dad inte­gra­da en el día a día del nego­cio, que requie­re recur­sos espe­cí­fi­cos y equi­pos espe­cia­li­za­dos.

Este nue­vo enfo­que tam­bién impli­ca una mayor res­pon­sa­bi­li­dad por par­te de las empre­sas en la ges­tión de su infor­ma­ción. Saber qué datos se mane­jan, dón­de se alma­ce­nan y quién tie­ne acce­so a ellos se con­vier­te en una con­di­ción indis­pen­sa­ble para ope­rar en un entorno cada vez más regu­la­do.

Aun­que este esce­na­rio pue­de per­ci­bir­se como una car­ga adi­cio­nal, tam­bién abre nue­vas opor­tu­ni­da­des. La capa­ci­dad de ges­tio­nar de for­ma efi­cien­te los requi­si­tos regu­la­to­rios pue­de con­ver­tir­se en un fac­tor dife­ren­cial en el mer­ca­do, for­ta­le­cien­do la con­fian­za de clien­tes y socios.

La evo­lu­ción del mar­co regu­la­to­rio no mues­tra sig­nos de des­ace­le­ra­ción. Nue­vos ámbi­tos, como la crip­to­gra­fía post-cuán­ti­ca, anti­ci­pan un aumen­to de las exi­gen­cias en los pró­xi­mos años, lo que obli­ga­rá a las empre­sas a seguir adap­tán­do­se.

En para­le­lo, el mer­ca­do ya está reac­cio­nan­do. Los pro­vee­do­res tec­no­ló­gi­cos están refor­zan­do sus pro­ce­sos, mejo­ran­do la trans­pa­ren­cia y ele­van­do los están­da­res de con­trol, en un movi­mien­to que apun­ta hacia un eco­sis­te­ma más robus­to y pre­pa­ra­do.

En este con­tex­to, la sobe­ra­nía de los datos se con­so­li­da como un ele­men­to cen­tral en la trans­for­ma­ción digi­tal de las empre­sas, mar­can­do el camino hacia un mode­lo en el que el cum­pli­mien­to nor­ma­ti­vo y la estra­te­gia de nego­cio avan­zan de la mano.