Si no controlas tus datos, ¿quién lo hace? Un estratega europeo lo explica La soberanía de datos en la práctica

«¿Cuál es el problema?»

Esa fue la respuesta que recibió el estratega de datos austriaco Fritz Fahringer al hablar con un empleado de una gran tecnológica estadounidense tras plantear sus inquietudes sobre el uso de correos electrónicos privados para entrenar sistemas de IA.

Aquella conversación se le quedó grabada. Reforzó algo que ya había visto de primera mano: en partes del ecosistema tecnológico global, el acceso a los datos de los clientes es más que una capacidad técnica. Es un modelo de negocio.

Para Fahringer, eso representa una creciente vulneración de la confianza entre los proveedores de tecnología y las organizaciones que dependen de ellos.

Fahringer, que anteriormente lideró el desarrollo de datahub.tirol(ventana nueva) (uno de los primeros espacios regionales de datos de Europa basados en la confianza), lleva años diseñando sistemas seguros para compartir datos e infraestructuras digitales para empresas e instituciones públicas.

Vio de primera mano cómo la incertidumbre sobre quién puede acceder a los datos, controlarlos o beneficiarse de ellos ha frenado a las organizaciones. Ha ralentizado la innovación, aumentado el riesgo y hecho que los líderes duden a la hora de adoptar nuevas tecnologías.

Fahringer no es el único que cuestiona estas premisas. Para muchas organizaciones europeas, la posibilidad de que los proveedores accedan a información sensible, la analicen o la moneticen se está convirtiendo en un riesgo empresarial práctico(ventana nueva).

¿Si un proveedor procesara o transfiriera datos de forma que entrara en conflicto con el GDPR(ventana nueva) o las normativas locales, seguiría siendo responsable la empresa que utiliza la herramienta? ¿Podrían quedar expuestos datos sensibles de clientes, planes de productos o negociaciones, o bien ser accedidos internamente por el proveedor o utilizados de forma no prevista? ¿Podrían usarse sus datos para entrenar modelos o mejorar servicios que, en última instancia, beneficien al proveedor o incluso a sus competidores?

Estas son las preocupaciones que llevan a las empresas a VALTYROL, el negocio de Fahringer centrado exclusivamente en ayudar a quienes toman decisiones a adoptar un enfoque más intencionado sobre cómo se manejan sus datos.

En esta conversación, hablamos con él sobre cómo romper con las dependencias tecnológicas heredadas y ser dueño de los sistemas por los que fluyen tus datos suele empezar con herramientas cotidianas como el correo electrónico y las reuniones.

Empecemos por lo fundamental. ¿Por qué deberían las empresas cuestionar de quién dependen para ejecutar su tecnología?

Porque esas decisiones tienen consecuencias a largo plazo. Si dependes en gran medida de proveedores cuyas prioridades o entornos legales no controlas, puedes perder gradualmente flexibilidad estratégica y visibilidad sobre cómo se utilizan tus datos.

En el pasado, a veces era difícil explicar por qué es importante la soberanía. Mucha gente no pensaba realmente en dónde se almacenaban sus datos o quién tenía acceso a ellos en última instancia.

Pero en la era de la IA, y también con las tensiones geopolíticas actuales, la gente está empezando a entender que los datos son un recurso estratégico. Si tus datos son almacenados y procesados por empresas fuera de tu jurisdicción, pierdes cierto nivel de control sobre cómo se pueden utilizar.

Es por eso que muchas organizaciones en Europa están empezando a replantearse sus dependencias. Quieren saber quién opera su infraestructura y qué ocurre con sus datos.

¿Qué impide a las empresas romper con la dependencia por defecto de los proveedores tecnológicos globales?

Cuando fundé mi propia empresa, quise hacer las cosas de forma diferente desde el principio.

Mis herramientas digitales estaban repartidas entre muchos proveedores: Gmail, diferentes servicios en la nube, una VPN de otra empresa… La mayoría tenían su sede en Estados Unidos.

Decidí trasladarlo todo a una configuración más soberana. Cambié mi correo electrónico, gestor de contraseñas, VPN y almacenamiento en la nube a Proton.

Para mí era importante reunir todo en un ecosistema que se alineara con los valores de los que hablo profesionalmente.

Pero lo sé bien: trasladar toda tu infraestructura informática de golpe es muy difícil. La mayoría de las empresas han construido sus sistemas a lo largo de muchos años.

La soberanía tiene que lograrse paso a paso. Algunos de los lugares más fáciles por los que empezar son las herramientas de comunicación: el correo electrónico, las reuniones y las plataformas de colaboración. Son áreas donde las empresas pueden adoptar soluciones más soberanas sin tener que reconstruir toda su arquitectura informática.

Con el tiempo, esas decisiones se traducen en una infraestructura digital más independiente y resiliente.

¿Por qué son importantes hoy en día para las empresas herramientas como el correo electrónico privado, las VPN y las reuniones seguras?

Las empresas no deberían tener que elegir entre usabilidad y privacidad.

Gran parte del trabajo actual se realiza fuera de la oficina: en trenes, en cafeterías o mientras se viaja. En esas situaciones, a menudo te conectas a través de redes públicas, por lo que usar una VPN es una forma sencilla de proteger tu conexión.

Pero las herramientas de comunicación son igual de importantes. El correo electrónico y las reuniones por vídeo son los lugares donde se intercambia mucha información sensible.

Cuando te fijas en las herramientas de reunión habituales, cada una tiene sus desventajas. Zoom tiene limitaciones en las llamadas gratuitas. Microsoft Teams puede ser difícil de usar. Google Meet funciona bien, pero tus datos se quedan dentro del ecosistema de Google.

Así que, en muchos casos, te toca elegir entre diferentes desventajas.

Lo que me gustó de Proton Meet es que elimina esa disyuntiva. Es fácil de usar y, al mismo tiempo, respeta la privacidad. Para mí, esa combinación es muy importante.

¿Qué hizo que Proton destacara frente a las herramientas que usabas antes?

Lo que más me llamó la atención fue que Proton ofrece un ecosistema completo.

Con muchos servicios, solo obtienes una pieza (quizás el correo electrónico o el almacenamiento) y todo lo demás proviene de otro proveedor. Con el tiempo, acabas teniendo una configuración fragmentada.

Proton ofrecía correo electrónico, Drive, VPN, administración de contraseñas y otras herramientas dentro del mismo sistema centrado en la privacidad. Para una pequeña empresa, esa combinación es muy potente.

Me permitió alejarme de un mosaico de diferentes servicios y consolidarlo todo bajo un proveedor que prioriza la privacidad.

¿Cómo reaccionan los clientes o socios cuando ven que usas Proton?

A menudo la gente se fija en la dirección de correo electrónico de Proton y pregunta por ella.

Dicen algo como: «Vaya, realmente te tomas esto en serio».

Para mí, no se trata de vender Proton ni de convencer a la gente para que cambie. Pero demuestra que intento vivir según los principios de los que hablo, especialmente en lo que respecta a la soberanía de los datos. Cuando la gente ve mi correo de Proton, se da cuenta de que me tomo en serio la soberanía.

Se convierte en una señal de que estos valores no son solo teóricos.

¿Qué consejo darías a las empresas europeas que quieran tener más control sobre sus datos?

Trasladar toda tu infraestructura informática de golpe es muy difícil. La mayoría de las empresas han construido sus sistemas a lo largo de muchos años.

Pero la soberanía puede alcanzarse paso a paso.

Muchas empresas europeas sienten curiosidad por la IA, pero al mismo tiempo son cautelosas sobre cómo se utilizan sus datos.

Cuando los datos van a grandes plataformas fuera de Europa(ventana nueva), las empresas a menudo sienten que pierden el control sobre ellos. Temen que los datos puedan usarse para entrenar modelos, generar valor en otro lugar o incluso beneficiar a la competencia.

Un enfoque práctico es empezar a construir un conjunto de herramientas más soberano con el tiempo. Por ejemplo, yo combino proveedores regionales con herramientas europeas centradas en la privacidad. Mi sitio web está alojado con un proveedor austriaco con el que puedo contactar y en el que confío a nivel local, mientras que Proton proporciona la infraestructura de comunicación: correo electrónico, almacenamiento, reuniones y VPN.

Este tipo de configuración permite a las empresas mantener un mayor control sobre sus datos sin dejar de utilizar herramientas digitales modernas.

No hace falta cambiarlo todo de la noche a la mañana. Pero cada paso hacia una infraestructura de mayor confianza ayuda a construir un entorno digital más independiente y resiliente.