Gestión segura y privada de datos públicos: nuevos desafíos para datalakes e infraestructura

Por Claudio Martínez, Chief AI Officer & CDO en MuniDigital Más allá de los firewalls: una mirada integral a la seguridad de datos públicos

Cuando hablamos de seguridad y privacidad de datos públicos, solemos pensar automáticamente en firewalls, antivirus o barreras perimetrales. Pero la realidad —y especialmente en el sector público— es mucho más compleja y estratégica.

La verdadera protección surge en la intersección entre dos dimensiones igualmente críticas: la técnica y la normativa.

La primera reúne todo lo que conocemos en materia tecnológica: encriptación, controles de acceso, monitoreo de amenazas, arquitecturas resilientes. La segunda establece el marco que guía y regula: procesos documentados, políticas de gobernanza, marcos legales y auditorías. Ambas deben funcionar en sintonía para resguardar todo el ciclo de vida de los datos públicos: desde su ingesta inicial, pasando por transformaciones y almacenamiento en datalakes, hasta su uso final en análisis, tableros e incluso modelos de IA.

En MuniDigital, trabajando con tecnologías AWS y Google Cloud en entornos gubernamentales, comprobamos que separar estas dimensiones es un error conceptual que deriva, tarde o temprano, en fallas operativas. La mejor infraestructura es ineficaz sin políticas claras. Y las políticas más robustas no sirven si la tecnología no puede hacerlas cumplir. Datalakes: de la teoría a la práctica

Un datalake es un repositorio central que permite almacenar grandes volúmenes de datos de diferentes tipos y orígenes, manteniéndolos accesibles de forma unificada. Es la base para romper silos históricos entre áreas de gobierno —salud, educación, finanzas— y habilitar análisis transversales que antes eran imposibles.

Pero sin una gobernanza clara, ese “lago” puede transformarse rápidamente en un “pantano de datos”: información desordenada, sin catalogar, de calidad dudosa o con permisos mal definidos. Por eso, arquitecturas modernas incorporan:

• S3 (AWS) o Cloud Storage (GCP) como almacenamiento central.

• Glue / Dataflow para ingesta y transformación de datos heterogéneos.

• Catálogos de datos que documentan estructura, significado y responsables.

• Lake Formation (AWS) o políticas equivalentes para control granular de accesos.

Infraestructura: la columna vertebral invisible

Detrás de cada datalake exitoso hay decisiones estratégicas:

• Multicloud vs proveedor único, considerando soberanía de datos, continuidad operativa y dependencia tecnológica.

• Arquitecturas híbridas, combinando nubes públicas, privadas y edge computing según sensibilidad y criticidad de los datos.

• Resiliencia, con estrategias multi-región y backups que definan RTO y RPO claros para servicios críticos.

• FinOps, para evitar sobrecostos por uso ineficiente de recursos cloud.

• Soberanía de datos, cada vez más regulada en la región (Brasil, México, Argentina), con datacenters locales que ayudan a cumplir normativas y mejorar latencias.

IA: un nuevo capítulo para datalakes e infraestructura

La inteligencia artificial está dejando de ser promesa y convirtiéndose en herramienta operativa para gobiernos de la región. Esta transición introduce desafíos específicos:

• Calidad de datos: modelos entrenados con información deficiente generan errores a gran escala.

• Sesgo algorítmico: puede reproducir desigualdades históricas si no se controla.

• Explicabilidad: en el sector público, las decisiones automatizadas deben poder auditarse y explicarse.

• Infraestructura especializada: entrenar y desplegar modelos requiere GPUs/TPUs, almacenamiento adicional y pipelines de MLOps.

  
  

Plataformas como SageMaker (AWS) o Vertex AI (GCP) facilitan este camino, pero exigen capacidades técnicas específicas y marcos éticos claros. Casos como Promethea en Argentina o modelos tributarios de detección de fraude muestran que la IA pública ya es una realidad tangible.

Mirando hacia adelante

Gestionar datos públicos de manera segura y privada a través de datalakes modernos no es un tema puramente tecnológico: es infraestructura crítica para los gobiernos del siglo XXI. Cada decisión —qué plataforma elegir, cómo definir permisos, qué normativas priorizar— tiene impacto real en la calidad y continuidad de los servicios que millones de personas utilizan a diario.

El desafío está en equilibrar innovación con responsabilidad, velocidad con seguridad y apertura con privacidad. La tecnología y los marcos legales existen. Lo que hace la diferencia es la visión estratégica, el liderazgo y la capacidad institucional para gobernar datos como un activo público.

En MuniDigital, cada proyecto reafirma esta convicción: la transformación digital se logra construyendo capacidades —técnicas, institucionales y éticas— que permitan usarla en beneficio real de las personas.