La recuperación ante desastres y la continuidad del negocio deben funcionar ahora en un entorno mucho más complejo y cargado de riesgos. Si bien las amenazas de ransomware continúan afectando a las organizaciones, los ejecutivos responsables de garantizar que su empresa cumpla con los objetivos de cumplimiento y continuidad del negocio enfrentan varios desafíos adicionales. Deben navegar entre el imperativo de utilizar IA generativa (GenIA) y generar conjuntos de datos más grandes para alimentar la ciencia y el análisis de datos y su responsabilidad de administrar el tiempo y las cargas de trabajo del personal de TI que estén alineados con los objetivos generales de ingresos.

Los CIO y sus equipos están perfeccionando sus estrategias de continuidad del negocio para abordar la magnitud de los datos no estructurados en su entorno. Buscan soluciones y prácticas capaces de gestionar de manera eficiente el análisis de datos alimentado por grandes modelos de lenguaje (LLM), al tiempo que brindan la red de seguridad de replicación que respalda la continuidad del negocio. El espectro de una brecha y de un costoso tiempo de inactividad está siempre presente.

El gigante GenIA

Huawei estima que el volumen global de datos alcanzará los 180 zettabytes para 2025, de los cuales un asombroso 80% serán datos no estructurados. Su informe Global Industry Vision dice que para 2030 alrededor del 25% de los datos no estructurados se utilizarán para la producción y la toma de decisiones, cifra que eventualmente alcanzará el 80% GenIA está impulsando este volumen agregando texto, voz, documentos, videos, correos electrónicos y plataformas de mensajería.

Las empresas están contribuyendo al volumen de GenIA a medida que encuentran utilidad en la tecnología para el desarrollo de productos, aplicaciones de experiencia del cliente y análisis de datos. También están respondiendo a los beneficios de eficiencia de GenIA y permitiendo tareas automatizadas, es decir, asistentes virtuales, chatbots y similares.

Si bien GenIA está comenzando a mostrar valor en varios casos de uso, su rápido desarrollo, su amplio uso de grandes conjuntos de datos, su potencial de aplicación incorrecta y la falta de controles de seguridad sólidos lo convierten en un objetivo rico para los ciberdelincuentes. Como dice Gartner, «las empresas deben prepararse para el uso de sistemas de inteligencia artificial generativa por parte de actores maliciosos para ataques cibernéticos y de fraude, como aquellos que utilizan falsificaciones profundas para la ingeniería social del personal, y garantizar que se implementen controles de mitigación».

Curiosamente, la encuesta de Gartner realizada a 2.500 ejecutivos encontró que solo el 7% consideraba la continuidad del negocio como un objetivo principal de GenIA. La experiencia y retención del cliente encabezaron la lista con un 38%, seguida por un 26% en crecimiento de ingresos.

Protección de grandes conjuntos de datos

Las implicaciones son que los ejecutivos aún no confían en que GenIA pueda ayudar a proteger contra violaciones de datos o la continuidad del negocio, incluso cuando contribuye al crecimiento explosivo de datos no estructurados y a más posibilidades de ciberataques. A medida que las empresas continúan reuniendo grandes conjuntos de datos utilizando procesos impulsados ​​por GenIA y transformando estos datos en aplicaciones, existe una necesidad inmediata de garantizar que estos conjuntos de datos estén protegidos y cumplan con los estándares de continuidad del negocio.

A los desafíos de seguridad contribuye el hecho de que diferentes equipos funcionales utilizan y generan datos no estructurados a su manera y con distintos grados de seguridad. IDC, en un estudio patrocinado por Box, advierte que la proliferación de aplicaciones y la fragmentación de datos no estructurados, “a menudo con diversos conjuntos de modelos de identidad y autenticación y diferentes características administrativas”, contribuyen a generar más superficies de ataque potenciales. Al analizar el costo de una violación de datos, IDC estima que una mayor fragmentación conduce a la duplicación de los costos anuales de las violaciones de seguridad, 4,5 millones de dólares frente a 2,2 millones de dólares.

Para evitar la fragmentación, las empresas deben establecer estándares para toda la empresa sobre prácticas como autenticación y controles de políticas, y trabajar con equipos funcionales para satisfacer necesidades específicas, como estándares de punto en el tiempo de recuperación. Como cualquier otro uso de datos, el uso de datos no estructurados debe cumplir con los estándares de cumplimiento de seguridad. Los equipos de seguridad de TI también deben realizar auditorías periódicas para garantizar que se sigan los estándares y políticas.

Integración de GenIA en la Continuidad del Negocio

GenIA está evolucionando rápidamente. Los modelos de lenguaje grandes ofrecen el potencial de un valor comercial significativo, pero aun así deben estar sujetos a las mismas prácticas de seguridad y protección de datos que cualquier otra aplicación o activo de datos. Para garantizar la recuperación y la continuidad del negocio, existen varias consideraciones inmediatas:

• • • La visibilidad es una prioridad. El principio de que no se pueden gestionar activos que no se conocen es válido para los datos no estructurados. Los equipos funcionales, o líneas de negocios, deben tener visibilidad de los datos no estructurados de su entorno. Es una práctica fundamental para evitar ciberataques, violaciones de la privacidad de datos e impacto presupuestario. Al tener visibilidad, los equipos pueden juzgar qué datos y/o modelos de GenIA son críticos y deben clasificarse como tales para respaldar la continuidad.

• • • La nube es el rey. Los grandes modelos de lenguaje se basan en datos que deben vivir en la nube, lo que requiere mejores prácticas para poder almacenar los datos de forma segura y ejecutar la recuperación según sea necesario. El gasto y la falta de soporte de hardware para los conjuntos de datos necesarios para entrenar modelos de lenguaje grandes hacen que el almacenamiento local sea altamente prohibitivo. Si una empresa ha adoptado una estrategia de múltiples nubes, debe considerar una solución que pueda soportar la migración de grandes conjuntos de datos entre múltiples proveedores de nubes.

• • • La recuperación es el punto. GenIA ha cambiado la cantidad de datos que fluyen a través de una organización y hacia la nube. Al perfeccionar una estrategia de continuidad del negocio, para integrar GenIA, los equipos funcionales deben revisar sus objetivos de tiempo de recuperación (RTO) y objetivos de punto de recuperación (RPO). Estos estándares establecidos garantizarán que cuenten con procesos de respaldo y recuperación para adaptarse a la recuperación de cualquier gran conjunto de datos o aplicaciones críticas de GenIA.

• • • La replicación es imprescindible. Para respaldar objetivos de RTO y RPO cercanos a cero, la tecnología de replicación puede ayudar a permitir el cumplimiento y una rápida recuperación de datos al proporcionar replicación en la nube en tiempo real de los datos GenIA utilizados activamente. Este método reduce los costos y garantiza aún más la precisión continua de los datos en caso de que sea necesaria la recuperación. En términos de continuidad del negocio, permite que los equipos de desarrollo y análisis continúen trabajando con el material más actualizado.

• • • Sin tiempo de inactividad. Cualquier movimiento de datos puede obstaculizar la continuidad del negocio si requiere un tiempo de inactividad de la aplicación. Las soluciones de migración de datos que pueden facilitar los cambios de datos a gran escala y la migración a la nube ayudarán a minimizar las interrupciones.

• • • La automatización es la respuesta. En caso de una falla del sistema, los equipos de TI pueden utilizar la replicación activa-activa en entornos de múltiples nubes, según sea necesario, para garantizar la conmutación por error y la recuperación automática, minimizando la pérdida de datos y el tiempo de inactividad.

Practique el uso seguro de GenIA

Antes de que finalice esta década, la GenIA y los datos no estructurados se convertirán en un elemento más grande y poderoso en la producción, la ciencia de datos y los aspectos cotidianos de los recursos humanos. Ahora es el momento de revisar las prácticas de continuidad del negocio implementadas para garantizar que los equipos de negocios puedan gestionar y proteger de manera efectiva los grandes modelos de lenguaje y conjuntos de datos que están utilizando.

Actualizar las prácticas de seguridad ayudará a evitar los costos atribuidos a una violación de datos. Además de los costos monetarios directos, existen otros costos que afectan la percepción de lo que significa la continuidad del negocio en la era de los datos no estructurados. Existe un costo de reputación cuando ocurre una interrupción o cuando se imponen sanciones de cumplimiento debido a una violación de la privacidad de los datos. En segundo lugar, está la pérdida de la confianza y la lealtad de los clientes individuales como resultado de una ruptura.

Los estrictos requisitos de cumplimiento en materia de protección de datos, privacidad y continuidad de las operaciones, particularmente en los campos de las finanzas y la atención médica, son un factor importante de costo y confianza. Es demasiado fácil introducir datos confidenciales en el entrenamiento de grandes modelos de lenguaje, quizás sin saberlo.

Los equipos funcionales y de seguridad deberán trabajar juntos para establecer límites a los datos no estructurados que representan una amenaza a la privacidad. Los equipos de TI también deben evitar la fragmentación de los controles de políticas, actualizar las prácticas de recuperación y utilizar tecnología de replicación para tomar la iniciativa y garantizar la continuidad del negocio.