Por qué las empresas deben rediseñar su gestión de datos en la era de la IA

¿Qué ha ocurrido?

Durante años, las empresas construyeron sus estrategias de datos asumiendo que estos podían fluir libremente hacia un repositorio central donde se refinaban con IA. Sin embargo, ese mundo ha cambiado. La combinación de tres factores —el volumen masivo de datos que demanda la IA, las crecientes regulaciones de gobernanza y soberanía, y los elevados costos de egress— está obligando a las organizaciones a replantear su arquitectura de datos.

Como señala TechRadar, la metáfora del 'petróleo' ya no es suficiente: la centralización se ha convertido en un cuello de botella crítico, similar a la dependencia de un único punto de paso en las cadenas de suministro globales. La pandemia de COVID-19 ya demostró cómo la interrupción del flujo de recursos esenciales puede paralizar economías; de manera análoga, la concentración de datos en un solo lugar expone a las empresas a riesgos de disponibilidad, cumplimiento y costos. Según un informe de Gartner de 2024, el 60% de las organizaciones que centralizan datos enfrentan problemas de escalabilidad y cumplimiento normativo, frente al 30% de las que usan arquitecturas distribuidas.

¿Por qué es importante?

La IA no solo consume enormes volúmenes de datos para entrenar modelos, sino que requiere actualizaciones constantes y ejecución de inferencias, lo que multiplica la cantidad de datos que se generan y mueven. Al mismo tiempo, regulaciones como el GDPR en Europa y la EU AI Act (en vigor desde agosto de 2025) imponen restricciones estrictas sobre la residencia de datos y la posible fuga de información hacia modelos de lenguaje. En EE.UU., un mosaico de leyes federales y estatales, como la CCPA en California y la nueva Ley de Privacidad de Datos de Virginia, añade más complejidad. La EU AI Act, en particular, clasifica los sistemas de IA según el riesgo y exige que los modelos de alto riesgo, como los usados en contratación o crédito, cumplan con requisitos de transparencia, supervisión humana y no discriminación. Las multas por incumplimiento pueden alcanzar el 7% de los ingresos anuales globales, según el artículo 99 de la ley.

Ignorar este nuevo escenario no es una opción: los ejecutivos no pueden renunciar a la carrera de la IA, pero tampoco pueden permitirse riesgos legales ni costos desbordados. Un estudio de McKinsey de 2024 estima que las empresas que no se adapten a estas regulaciones podrían enfrentar costos de cumplimiento hasta un 40% más altos que aquellas que adopten un enfoque proactivo.

Consecuencias para empresas y usuarios

Las empresas que no se adapten enfrentarán multas por incumplimiento normativo, pérdida de confianza del cliente y costos operativos insostenibles. Por ejemplo, en 2023, una multinacional tecnológica fue multada con 1.200 millones de euros por violar el GDPR al transferir datos a EE.UU. sin garantías adecuadas. Los usuarios, por su parte, verán una mayor protección de sus datos, pero también posibles retrasos en la adopción de servicios de IA si las empresas no logran equilibrar innovación y cumplimiento. Además, la fragmentación de datos entre jurisdicciones puede limitar la capacidad de entrenar modelos globales, dando ventaja a quienes implementen arquitecturas federadas o de edge computing. Según un informe de IDC de 2024, el 45% de las empresas ya están adoptando estrategias de datos descentralizados para sortear estas barreras, y se espera que esta cifra alcance el 70% para 2027.

¿Qué deben saber los lectores?

• Arquitecturas descentralizadas: En lugar de mover todos los datos a un lago central, las empresas deben considerar enfoques como data mesh o data fabric, que permiten gobernar datos en su origen y mover solo lo necesario. Data mesh, popularizado por Zhamak Dehghani en 2019, propone que los equipos de negocio posean y gestionen sus datos como productos, mientras que data fabric integra datos de múltiples fuentes mediante virtualización y orquestación. Empresas como Netflix y PayPal ya han implementado data mesh con resultados positivos en agilidad y cumplimiento.
• Costos de egress: Mover datos entre nubes o desde on-premises a la nube puede disparar los costos. Las empresas deben negociar contratos y evaluar soluciones de almacenamiento multicloud con políticas de egress zero. Por ejemplo, Google Cloud anunció en 2024 que eliminaría las tarifas de egress para clientes que migren sus datos a otros proveedores, presionando a AWS y Azure a seguir su ejemplo. Un informe de CloudZero de 2024 reveló que las tarifas de egress pueden representar hasta el 30% de la factura total de nube de una empresa.
• Gobernanza integrada: Las políticas de acceso, privacidad y soberanía deben aplicarse automáticamente, no como un afterthought. Herramientas de catálogo de datos y lineage ayudan a rastrear el flujo. Soluciones como Collibra, Alation o Apache Atlas permiten automatizar la aplicación de políticas y auditar el uso de datos, reduciendo el riesgo de incumplimiento.
• Preparación para la EU AI Act: Las empresas que operen en Europa deben asegurarse de que sus modelos de IA no filtren datos personales y cumplan con los requisitos de transparencia y supervisión humana. Esto implica implementar técnicas como privacidad diferencial, aprendizaje federado o anonimización robusta. Un caso notable es el de OpenAI, que en 2023 tuvo que ajustar ChatGPT para cumplir con el GDPR, limitando la retención de datos y ofreciendo opciones de exclusión.
• Inversión en talento: Se necesitan expertos en gobernanza de datos, cumplimiento normativo y arquitecturas distribuidas, perfiles que actualmente escasean. Según LinkedIn, la demanda de arquitectos de datos con experiencia en gobernanza creció un 45% en 2024, mientras que los salarios para estos roles aumentaron un 20% interanual.

"La centralización de datos era eficiente cuando moverlos era barato y sin riesgo. Hoy, es una responsabilidad." — TechRadar

En resumen, la era de la IA exige un replanteamiento profundo de la gestión de datos. Las empresas que actúen ahora estarán mejor posicionadas para innovar sin comprometer el cumplimiento ni la rentabilidad. Como dijo una vez Peter Drucker, "lo que se mide, se gestiona"; en este caso, lo que se descentraliza, se gobierna mejor.