Durante el Foro TAI Sevilla, NTT DATA participó activamente en el análisis de los retos y oportunidades que afronta la empresa andaluza en el actual entorno digital. Alejandro Espinar Álvarez, Territory Manager de la compañía, compartió con Ciberseguridad TIC su visión sobre inteligencia artificial, ciberseguridad, infraestructura y gestión del dato.
La IA generativa ha irrumpido con fuerza, pero muchas organizaciones aún no saben por dónde empezar. Desde el punto de vista de Espinar, lo primordial para que las empresas y administraciones públicas puedan aprovechar su potencial es identificar correctamente los casos de uso. “Todo el mundo quiere trabajar con inteligencia artificial para automatizar y hacer más eficientes los procesos”, apuntó. Sin embargo, añadió que muchas veces no tienen claro para qué les puede servir realmente. Por eso, recomendó que “se apoyen en expertos que les ayuden a detectar qué procesos son los más costosos y eficientables” y que cuenten con socios como NTT DATA para desarrollar esos casos de uso.
Además, subrayó un aspecto especialmente sensible en el sector público: la soberanía del dato. Espinar insistió en que “hablamos de datos de ciudadanos, de información estratégica, y también de defensa”, por lo que instó a las administraciones a buscar soluciones que les permitan tener el control sobre sus datos. “La soberanía del dato juega un papel superimportante”, enfatizó, aludiendo a la necesidad de saber dónde se almacenan y procesan los datos, y de evitar que “estén volando sin saber en qué servidores o en qué países”.
La seguridad, desde el puesto de trabajo
Respecto al desafío de proteger entornos cada vez más distribuidos e impulsados por IA, el portavoz de NTT DATA recordó que tras la pandemia “el teletrabajo llegó para quedarse”, y ahora la irrupción de la IA añade una capa más de complejidad. En este nuevo escenario, opinó que resulta esencial contar con un buen diseño de políticas de ciberseguridad y de gestión del dato.
Espinar defendió la necesidad de asegurar el puesto de trabajo, tanto en local como en remoto, para “limitar el uso de herramientas que puedan generar fugas de información” y al mismo tiempo facilitar que los empleados puedan utilizar soluciones de IA en su día a día. “No se trata de prohibir su uso, sino de poner el control sobre qué tipo de información se está volcando”, explicó.
A su juicio, la concienciación del usuario es una pieza clave: “El usuario es el eslabón más débil de la cadena”, señaló. Por ello, abogó por dotarles de formación y herramientas que les permitan identificar qué comportamientos suponen un riesgo para la compañía.
Infraestructura conectada y eficiente
En el ámbito de la infraestructura, Espinar remarcó que conceptos como edge computing o conectividad avanzada ya no son tendencias, sino realidades que están marcando la evolución digital. Habló directamente de “hiperconectividad” y detalló varios beneficios asociados: mayor agilidad operativa al procesar datos en el edge; mejor toma de decisiones gracias a la información en tiempo real procedente de múltiples dispositivos IoT; y una importante reducción de costes, tanto en ancho de banda como en servicios en la nube.
“Estamos pasando de modelos centralizados, con servicios en localizaciones concretas, a esquemas más eficientes que reducen el transporte y el tiempo, mejorando directamente la cuenta de resultados”, explicó. Además, añadió que todo ello permite “servicios más personalizados y proactivos, tanto en empresas como en administraciones”.
El dato como activo estratégico y regulado
Por último, al abordar la gestión del dato, Espinar insistió en la importancia de combinar eficacia operativa y cumplimiento normativo. Desde su experiencia, el primer paso debe ser realizar un diagnóstico de necesidades y posibles brechas, que permita comparar la situación actual con los requisitos de normativas como NIS2, DORA o la ISO/IEC 27001.
A partir de ese análisis, recomendó definir planes de actuación que incluyan medidas técnicas, organizativas y de gobernanza para mejorar la gestión del riesgo. “Y por supuesto, tener un plan de respuesta ante incidentes, porque aunque cumplamos con la normativa, los incidentes seguirán ocurriendo”, advirtió.
