Entrevistamos a Elena Montoya, Director of Business Development, Data Management, Big Data & Analytics, de ORACLE, con motivo de la celebración del Chief Data Officer Day – CDO 2019 que organiza iKN Spain.

Elena Montoya: “Debe haber un cumplimiento normativo en la gestión de los datos”

Entrevista
IMG_5538

Las organizaciones deben garantizar la seguridad, la privacidad y el cumplimiento normativo a lo largo de todo el ciclo de vida del dato, incluyendo procesos de negocio, tecnologías y personas.

Sra. Montoya ¿por qué la óptima gestión de la información basada en datos permite a las empresas ser más innovadoras, progresar y competir?

Todo ha cambiado en la última década. Los datos se han convertido en el activo más valioso de las empresas. Y no hablamos solo de los datos estructurados, que cada organización tiene controlados en sus sistemas y bases de datos; hablamos también de datos a los que se puede acceder de forma pública, bien en redes sociales, bien a través de otros servicios. Todos esos datos, convenientemente procesados y analizados, permiten tomar decisiones de negocio más acertadas, que no dependen únicamente de la experiencia e intuición de los directivos, sino que se sustentan en una realidad empírica que ahora podemos analizar al detalle, en un cortísimo espacio de tiempo o incluso en tiempo real.

Hablamos de todos los datos que se generan en una cadena de distribución y suministro, por ejemplo, que pueden permitir detectar y prevenir una anomalía antes de que se produzca un incidente y tomar a tiempo medidas correctoras. Hablamos también de hacer ofertas de productos y servicios personalizados, en función de los hábitos de los usuarios en redes sociales y búsquedas en internet. Hay muchos otros ejemplos. Las empresas que puedan aprovechar esta información serán las punteras del futuro.

2.- ¿En qué consisten las bases de datos inteligentes? ¿Son lo mismo que el software autónomo que ofrece ORACLE?

La base de datos y la infraestructura están dotadas de Inteligencia Artificial (IA), gracias a la cuál la base de datos autónoma se auto-configura, se auto-seguriza y se auto-repara, reduciendo la necesidad de intervención humana y, por lo tanto, eliminando las posibilidades de error. La Base de Datos Autónoma de Oracle es la única en el mercado de estas características, y es el resultado de décadas de experiencia e innovación en automatización de base de datos e infraestructura, junto con una nueva infraestructura en Cloud.

Estas características disminuyen considerablemente los costes de administración y, sobre todo, garantiza la protección y seguridad de los datos frente a ataques externos o internos procedentes de usuarios maliciosos, y la disponibilidad de estos siempre, sin caídas, sin paradas por mantenimiento, con un compromiso máximo de indisponibilidad de 2,5 minutos al mes. La base de datos autónoma también escala automáticamente (asignando más o menos recursos) en función de las necesidades de negocio en cada momento del día.

Se trata de una nueva categoría de software, con la base de datos como solución principal, en que la tecnología ha dado un salto cualitativo, permitiendo que los Administradores de Bases de Datos (DBAs) tradicionales se enfoquen en los datos y no en la base de datos, haciendo de Oracle Autonomous Database la plataforma ideal para aplicaciones analíticas y de IA avanzadas, que son el valor diferencial de las compañías “data-driven” o basadas en datos.

3.- ¿Cuáles son los retos más destacados que traen consigo la IA y el Machine Learning aplicados a la gestión y analítica del dato?

El potencial de las aplicaciones de IA y Machine Learning, y los beneficios para las organizaciones, son enormes, siempre que se apliquen las técnicas apropiadas para cada problema de negocio sobre suficiente volumen de datos. En este sentido, creo que no hay empresa que no se deba plantear el convertirse en una organización basada en datos, donde su análisis forma parte del corazón de la estrategia del negocio.

El desafío es que muchas iniciativas para implementar IA fracasan por desalineamiento con el negocio, por falta de agilidad, por invertir en infraestructuras no escalables y por una posible falta de talento. La seguridad de los datos, la privacidad de la información y la ética son también grandes retos. La adopción de soluciones automatizadas de IA puede ayudar a mitigar todos estos aspectos y aumentar el éxito final de estas iniciativas.

4.- Integrar, gestionar y analizar los datos supone un proceso que cabría casi compararlo con un proceso de “cultivo de datos”, es por ello que cabe preguntarse ¿los datos se enriquecen y ganan valor con el Data Management?  Y con ocasión de realizar ese proceso ¿cabría hablar de datos en bruto y datos en neto?

Las tres palabras al comienzo de esta pregunta son la clave y a la vez son el reto. Lo primero es integrar de forma inteligente y continua los datos existentes en la organización, generalmente procedentes del puro ejercicio del negocio, y prepararse para incorporar nuevas fuentes (dispositivos, asistentes virtuales, redes sociales, imágenes, etc.); es el comienzo del enriquecimiento. Después, en el proceso de aprendizaje, lo importante es distinguir y entender qué información es relevante y útil para cada propósito, e incluso representar información valiosa que no existe como tal en los propios datos (grafos de relaciones, por ejemplo). La gestión, o más bien el gobierno tanto de los datos como de los algoritmos es crítico para la riqueza y la fiabilidad del conocimiento generado y para garantizar la veracidad, seguridad, privacidad y ética en el manejo de la información.

Nunca había oído la frase “cultivo de datos”, y me encanta la comparación. Desde luego que los datos se enriquecen con los procesos de Data Management, pero para que sean valiosos de verdad tienen que incorporar las reglas del negocio y el contexto de la organización. Por último, es crítico asegurar que ese valor esté disponible a tiempo y que llegue a todo el que lo necesite. De nada nos serviría generar algo muy valioso si no lo tenemos cuándo y dónde lo necesitamos.

5.- El GDPR lleva ya entre nosotros casi 3 años y medio en vigor ¿Cómo ha afectado este nuevo marco normativo en el ámbito del Data Technology, positiva o negativamente, y por qué?

El impacto es positivo, puesto que ha supuesto una toma de conciencia colectiva sobre la importancia de proteger los datos. Cierto es que muchas empresas han tenido que adecuar sus sistemas para asegurar el cumplimiento normativo, pero está claro que sin el establecimiento de unos criterios comunes para el gobierno y gestión de los datos, garantizando la privacidad y la seguridad, los problemas serían mucho mayores.

6.- Para los legos en data management como es el caso de muchos de nuestros lectores, podría explicarnos en qué consisten los “data lakes” y qué ventajas ofrece ORACLE en la gestión de esos datos.

El término Data Lake se suele aplicar al concepto de crear un repositorio único de datos de todo tipo, al que las distintas aplicaciones de la compañía o fuentes de datos externas “vierten”, y del que otras aplicaciones “beben”.

Hay teorías que dicen que en el lago sólo debe haber datos en bruto, sin valor añadido, pero yo creo que eso sólo es así cuando la tecnología para convertir la información en valor es dependiente del formato del dato y por tanto incapaz de explotar toda la riqueza de la variedad y la abundancia, propagando la complejidad a las aplicaciones o usuarios que “beben”.

Lo poderoso en mi opinión es “sumergir” los algoritmos de analítica avanzada e IA en ese lago, que sean capaces de trabajar contra cualquier tipo de información, para descubrir desde el principio la información que es útil y que esta esté disponible para cualquier uso corporativo en el menor tiempo posible, incluso en tiempo real. Esto es lo que ofrecemos en Oracle, y de lo que se benefician muchas compañías actualmente.

7.- Oracle y KPMG han publicado recientemente un informe sobre las amenazas en el que han participado 450 profesionales de ciberseguridad y TI. En su opinión ¿el compliance o cumplimiento normativo -que en materia de ciberseguridad se debe de aplicar y seguir en las empresas- debe o no alcanzar también al Data Management? ¿Por qué?

Sí, por supuesto que debe haber un cumplimiento normativo en la gestión de los datos. Está intrínsecamente relacionado con la ciberseguridad. Hoy en día entendemos la seguridad de los sistemas informáticos en su conjunto (ya no basta con la defensa del perímetro del Centro de Proceso de Datos) y el establecimiento de una clara normativa en la gestión de los datos es beneficiosa en este sentido.

Las organizaciones deben garantizar la seguridad, la privacidad y el cumplimiento normativo a lo largo de todo el ciclo de vida del dato, incluyendo procesos de negocio, tecnologías y personas.

8.- Y para terminar, pensando nuevamente en el público jurídico mayoritario de nuestra sección Derecho TIC ¿podría mencionarnos sucintamente por qué el Data Management reporta seguridad y fiabilidad no solo técnica, incluso también jurídica, a la información basada en datos?

El Data Management permite saber en todo momento de dónde proceden los datos, cómo se utilizan y por quién (o prevenir que sean accedidos o modificados). Proporciona trazabilidad, inmutabilidad, integridad, veracidad, protección, confidencialidad y auditoría. Permite además mecanismos seguros y fiables de interoperabilidad e intercambio según la normativa regulatoria aplicable.