Chorology.ai ha desvelado las innovaciones de inteligencia artificial que sustentan su plataforma Compliance and Security Posture Enforcement Platform (CAPE), introduciendo avances en el ámbito del cumplimiento y la gestión de la seguridad de datos (DSPM por sus siglas en inglés).

La plataforma está impulsada por su Motor de Cumplimiento Automatizado (ACE), que se basa en tres subcampos centrales de la IA: codificación de conocimiento basada en IA, un nuevo paradigma de Modelo de Lenguaje de Dominio (DLM) y automatización de planificación de IA.

Estas tecnologías patentadas se unen para proporcionar la primera solución agnóstica en cuanto a mandatos que ofrece una visión completa de todos los datos sensibles de la empresa, tanto conocidos como desconocidos, a lo largo de entornos estructurados y no estructurados.

Retos actuales en el manejo de datos sensibles

Las organizaciones empresariales se enfrentan a numerosos desafíos en materia de cumplimiento y seguridad que, a su vez, representan riesgos significativos. La incapacidad para descubrir y clasificar datos sensibles desconocidos en repositorios de contenido no estructurado, que comprenden entre el 70% y el 80% de los datos corporativos actuales, es uno de los problemas más apremiantes.

Además, los mandatos regulatorios se encuentran en constante cambio y expansión, mientras que los volúmenes de datos empresariales y su dispersión siguen aumentando exponencialmente, con previsiones de alcanzar los 181 zettabytes para 2025.

En este contexto, los responsables de seguridad y tecnología como CISOs, CIOs y CTOs están invirtiendo en nuevas formas de IA, como los Modelos de Lenguaje de Grandes (LLMs), para transformar los procesos empresariales.

Este uso intensivo de IA y aprendizaje automático (ML) depende en gran medida del intercambio seguro de datos en reposo y en tránsito, lo que incrementa la necesidad de conocer y proteger los datos sensibles.

Desafíos en la respuesta a Solicitudes de Acceso de Sujetos de Datos

Un desafío relacionado y todavía no resuelto es la respuesta eficiente a las Solicitudes de Acceso de Sujetos de Datos (DSARs) por parte de los consumidores. Legislaciones como la Ley de Privacidad del Consumidor de California (CCPA) en los Estados Unidos y el Reglamento General de Protección de Datos de la UE (GDPR) con su consiguiente transposición a los reglamentos nacionales de los estados miembro, otorgan a los consumidores el derecho a solicitar información sobre los datos personales recopilados, el propósito comercial de dicha recopilación, los terceros a quienes se divulgan estos datos y las piezas específicas de información recopilada.

El CCPA proporciona un plazo de 45 días para responder a una solicitud de datos del consumidor, mientras que el GDPR reduce este período a 30 días. La falta de respuesta puede exponer a las organizaciones a multas administrativas elevadas y riesgos financieros significativos bajo el GDPR: hasta 17,5 millones de libras esterlinas o el 4% de la facturación global anual, lo que sea mayor.

Además, el volumen de DSARs está en aumento, lo que incrementa la necesidad de automatización en su gestión. Según Statista, en 2023, el 28% de los usuarios de Internet a nivel mundial declaró haber ejercido sus derechos de DSAR, frente al 24% en 2022, lo que resulta en un incremento de las solicitudes presentadas a las empresas que recopilan y conservan datos de usuarios.

La propuesta de Chorology.ai

El motor de cumplimiento automatizado de Chorology emplea por primera vez los principios centrales de la tecnología IA de codificación de conocimiento y automatización de planificación, sin necesidad de aprendizaje automático.

Dicha combinación dota a ACE de un marco de cumplimiento de datos inteligente y DSPM que enmarca los datos empresariales gestionados como objetos de conocimiento. Con este enfoque de IA, es posible descubrir, identificar y clasificar repositorios muy grandes de datos sensibles a velocidades y escalas ultraelevadas.

Estos avances también permiten el procesamiento automatizado de DSARs de alto riesgo empresarial, que pueden contabilizar decenas de miles por mes, generando ahorros masivos en tiempo y evitando penalizaciones.

Al estructurar objetos de conocimiento de cumplimiento, un profesional en cualquier industria puede aplicar una automatización potente en cumplimiento y gobernanza, incluyendo mapeo de datos automatizado, evaluación de riesgos y DSPM, de manera mucho más efectiva y eficiente.

Dada la creciente tasa de volumen y dispersión de datos, el campo del descubrimiento automatizado de datos sensibles, cumplimiento y seguridad requiere de una identificación y clasificación de datos altamente precisa para generar evaluaciones de riesgo de datos confiables.

Ventajas de un enfoque determinista sobre el aprendizaje automático

Mediante la codificación de objetos de conocimiento para cada tipo de datos, CAPE puede reconocer con precisión cualquier tipo de datos, para cualquier mandato, en cualquier industria, sin necesidad de costosos entrenamientos de ML. La implicación importante es que estos procesos automatizados de cumplimiento y DSPM se basan en una representación de conocimiento estructurado de IA determinista, mucho más rápida y precisa que los métodos de IA basados en aprendizaje automático probabilístico e ineficiente.

El Motor de Cumplimiento Automatizado de Chorology es agnóstico en cuanto a mandatos y escalable, con tecnologías subyacentes que lo hacen capaz de extenderse a futuros mandatos mientras se deprecian los requisitos del sistema para los mandatos actuales.

Este modelo reduce el coste del cumplimiento de datos empresariales y ayuda a expandir los márgenes de organizaciones cuya rentabilidad depende en gran medida de los datos, al evitar múltiples pasadas por los repositorios o la necesidad de agentes de software en cada repositorio.

Esto, a la postre, permite a las organizaciones utilizar una única plataforma de cumplimiento con un descubrimiento simplificado, requiriendo solo un escaneo integral de los datos a través de todos los repositorios.