Si usted no controla sus datos, ¿quién lo hace? Un estratega europeo lo explica Soberanía de datos en la práctica

«¿Cuál es el problema?».

Esa fue la respuesta que el estratega de datos austriaco Fritz Fahringer recibió de un empleado de una importante empresa tecnológica estadounidense cuando expresó su preocupación por el uso de correos electrónicos privados para entrenar sistemas de IA.

Ese intercambio se quedó grabado en su memoria. Reforzó algo que ya había visto de primera mano: en ciertas partes del ecosistema tecnológico global, el acceso a los datos de los clientes es más que una capacidad técnica. Es un modelo de negocio.

Para Fahringer, eso representa una creciente vulneración de la confianza entre los proveedores de tecnología y las organizaciones que dependen de ellos.

Fahringer, quien anteriormente dirigió el desarrollo de datahub.tirol(nueva ventana) —uno de los primeros espacios regionales de datos en Europa basados en la confianza—, ha pasado años diseñando sistemas seguros para compartir datos e infraestructura digital para empresas e instituciones públicas.

Vio de primera mano cómo la incertidumbre sobre quién puede acceder, controlar o beneficiarse de los datos ha frenado a las organizaciones. Ha ralentizado la innovación, aumentado el riesgo y hecho que los líderes duden a la hora de adoptar nuevas tecnologías.

Fahringer no es el único que cuestiona estas premisas. Para muchas organizaciones europeas, la posibilidad de que los proveedores accedan, analicen o moneticen información sensible se está convirtiendo en un riesgo empresarial práctico(nueva ventana).

¿Podría un proveedor procesar o transferir datos de forma que entre en conflicto con el GDPR(nueva ventana) o las regulaciones locales, y que la empresa que utiliza la herramienta siga siendo responsable? ¿Podrían los datos sensibles de los clientes, los planes de productos o las negociaciones verse expuestos, ser accedidos internamente por el proveedor o utilizarse de formas no previstas? ¿Podrían sus datos ser utilizados para entrenar modelos o mejorar servicios que, en última instancia, beneficien al proveedor o incluso a sus competidores?

Estas son las preocupaciones que atraen a las empresas a VALTYROL, el negocio de Fahringer que se centra exclusivamente en ayudar a los responsables de la toma de decisiones a adoptar un enfoque más deliberado sobre cómo se gestionan sus datos.

En esta conversación, hablamos con él sobre cómo romper con las dependencias tecnológicas heredadas —y ser dueño de los sistemas por los que fluyen sus datos— suele empezar con herramientas cotidianas como el correo electrónico y las reuniones.

Empecemos por lo fundamental. ¿Por qué deberían las empresas cuestionar de quién dependen para ejecutar su tecnología?

Porque esas decisiones tienen consecuencias a largo plazo. Si usted depende en gran medida de proveedores cuyas prioridades o entornos legales no controla, puede perder gradualmente flexibilidad estratégica y visibilidad sobre cómo se utilizan sus datos.

En el pasado, a veces resultaba difícil explicar por qué es importante la soberanía. Muchas personas no pensaban realmente en dónde se almacenaban sus datos o quién tenía acceso a ellos en última instancia.

Pero en la era de la IA —y también con las actuales tensiones geopolíticas— la gente está empezando a entender que los datos son un recurso estratégico. Si sus datos son almacenados y procesados por empresas fuera de su jurisdicción, usted pierde cierto nivel de control sobre cómo pueden utilizarse.

Es por eso que muchas organizaciones en Europa están comenzando a replantearse sus dependencias. Quieren saber quién opera su infraestructura y qué ocurre con sus datos.

¿Qué impide que las empresas abandonen la dependencia por defecto de los proveedores tecnológicos globales?

Cuando fundé mi propia empresa, quise hacer las cosas de forma diferente desde el principio.

Mis herramientas digitales estaban dispersas entre muchos proveedores: Gmail, diferentes servicios en la nube, una VPN de otra empresa. La mayoría tenían su sede en Estados Unidos.

Decidí trasladarlo todo a una configuración más soberana. Cambié mi correo electrónico, gestor de contraseñas, VPN, y almacenamiento en la nube a Proton.

Para mí era importante reunir todo en un solo ecosistema que se alineara con los valores de los que hablo profesionalmente.

Pero lo sé bien: trasladar toda la infraestructura informática de una sola vez es muy difícil. La mayoría de las empresas han construido sus sistemas a lo largo de muchos años.

La soberanía debe alcanzarse paso a paso. Algunos de los lugares más fáciles para empezar son las herramientas de comunicación: el correo electrónico, las reuniones y las plataformas de colaboración. Estas son áreas donde las empresas pueden adoptar soluciones más soberanas sin tener que reconstruir toda su arquitectura de TI.

Con el tiempo, esas decisiones se suman para crear una infraestructura digital más independiente y resiliente.

¿Por qué son importantes hoy en día para las empresas herramientas como el correo electrónico privado, las VPN y las reuniones seguras?

Las empresas no deberían tener que elegir entre la facilidad de uso y la privacidad.

Hoy en día, gran parte del trabajo se realiza fuera de la oficina: en trenes, en cafeterías o durante los viajes. En esas situaciones, a menudo se conecta a través de redes públicas, por lo que utilizar una VPN es una forma sencilla de proteger su conexión.

Pero las herramientas de comunicación son igual de importantes. El correo electrónico y las reuniones por video son los lugares donde se intercambia mucha información confidencial.

Cuando usted analiza las herramientas de reunión habituales, cada una de ellas conlleva una contrapartida. Zoom tiene limitaciones en las llamadas gratuitas. Microsoft Teams puede ser difícil de usar. Google Meet funciona bien, pero sus datos se quedan dentro del ecosistema de Google.

Así que, en muchos casos, usted se ve obligado a elegir entre distintas desventajas.

Lo que me gustó de Proton Meet es que elimina esa contrapartida. Es sencillo de usar y, al mismo tiempo, respeta la privacidad. Para mí, esa combinación es muy importante.

¿Qué hizo que Proton destacara en comparación con las herramientas que utilizaba antes?

Lo que más me llamó la atención fue que Proton ofrece un ecosistema completo.

Con muchos servicios, solo se obtiene una pieza —quizás el correo electrónico o tal vez el almacenamiento— y todo lo demás proviene de otro proveedor. Con el tiempo, se acaba teniendo una configuración fragmentada.

Proton ofrecía correo electrónico, Drive, VPN, gestión de contraseñas y otras herramientas dentro del mismo sistema centrado en la privacidad. Para una pequeña empresa, esa combinación es muy potente.

Me permitió alejarme de un mosaico de servicios diferentes y consolidarlo todo bajo un mismo proveedor que prioriza la privacidad.

¿Cómo reaccionan los clientes o socios cuando ven que usted utiliza Proton?

A menudo, la gente se fija en la dirección de correo electrónico de Proton y pregunta por ella.

Dicen algo como: “Vaya, usted se toma esto muy en serio”.

Para mí, no se trata de vender Proton ni de convencer a la gente para que se cambie. Pero demuestra que intento vivir de acuerdo con los principios de los que hablo, especialmente en lo que respecta a la soberanía de los datos. Cuando la gente ve mi correo electrónico de Proton, se da cuenta de que me tomo la soberanía en serio.

Se convierte en una señal de que estos valores no son meramente teóricos.

¿Qué consejo daría a las empresas europeas que quieran tener un mayor control sobre sus datos?

Trasladar toda su infraestructura de TI de golpe es muy difícil. La mayoría de las empresas han construido sus sistemas a lo largo de muchos años.

Pero la soberanía puede alcanzarse paso a paso.

Muchas empresas europeas sienten curiosidad por la IA, pero al mismo tiempo se muestran cautas sobre cómo se utilizan sus datos.

Cuando los datos van a grandes plataformas fuera de Europa(nueva ventana), las empresas suelen sentir que pierden el control sobre ellos. Les preocupa que los datos puedan utilizarse para entrenar modelos, generar valor en otro lugar o incluso beneficiar a la competencia.

Un enfoque práctico consiste en empezar a construir un ecosistema tecnológico más soberano con el tiempo. Por ejemplo, yo combino proveedores regionales con herramientas europeas centradas en la privacidad. Mi sitio web está alojado con un proveedor austriaco con el que puedo contactar y en el que confío localmente, mientras que Proton proporciona la infraestructura de comunicación: correo electrónico, almacenamiento, reuniones y VPN.

Este tipo de configuración permite a las empresas mantener un mayor control sobre sus datos y, al mismo tiempo, seguir utilizando herramientas digitales modernas.

Usted no tiene que cambiarlo todo de la noche a la mañana. Pero cada paso hacia una infraestructura de más confianza ayuda a construir un entorno digital más independiente y resistente.