El análisis de datos en tiempo real es motor de la inteligencia artificial (AI). Recientemente, 15 líderes IT de grandes empresas en México se reunieron en una mesa redonda organizada por Netmedia para hablar acerca de los beneficios de tener acceso a datos en tiempo real para la toma de decisiones.
El tema que los convocó fue “Agilidad y visibilidad en tiempo real: el fin de los datos estáticos”. Francisco Iglesias, director editorial de IT Masters Mag, moderó el encuentro.
Para dar inicio, Iglesias mencionó que a nivel mundial, 86% de los líderes IT consideran al Data Streaming –proceso continuo y en tiempo real de recopilar, transferir y analizar flujos de información a medida que se genera– como prioridad estratégica número uno para invertir, de acuerdo con el Data Streaming report 2025 de Confluent.
Índice de temas
¿Qué le preocupa al IT Master al planear proyectos de AI?
Los participantes en la mesa redonda afirmaron que las principales preocupaciones que tienen respecto a los datos cuando planean proyectos de AI –como Gen AI o agentes– son: la seguridad, privacidad y cumplimiento regulatorio de los datos corporativos; evitar que esa AI se alimente con información desactualizada o “estática”, porque eso puede provocar errores o respuestas incorrectas; el costo del almacenamiento e infraestructura de cómputo para procesar todo el volumen y no tener suficiente talento interno capacitado para conectar la AI con sistemas actuales.
Como CISO de PPG Industrias para América Latina, José Luis Benítez expresó que la seguridad y protección de datos es lo más importante no solo para proyectos de AI, esto aplica en el área de seguridad y en toda la empresa.
Por otra parte, en un sector altamente regulado como el farmacéutico, Jesús Vázquez, director IT para América Latina y Canadá de Alcon Laboratorios, reconoció que la principal preocupación del área IT es la seguridad y la privacidad de datos.
Hoy, la compañía va en pos de un modelo de Digital Health, el cual conlleva una migración hacia la nube de Amazon y el uso de AI para aumentar la productividad y la participación de mercado.
Tradicionalmente, en su modelo comercial, Alcon Laboratorios tiene dos esquemas de franquicia: Uno es lentes de contacto, con distribución a través de las ópticas y el otro es el equipo quirúrgico para las operaciones. En este último, el médico o el hospital compran el equipo y la compañía provee los insumos.

Ahora tiene un modelo de suscripción donde el médico o la clínica compran tokens en línea para poder utilizar el equipo que está en sitio, en comodato, y se tiene una trazabilidad para saber quiénes emplean el equipo, además de especificar en qué paciente se usó.
Vázquez señaló que esos datos son muy importantes para la empresa y además, la regulación en ese sentido es hiper hipersensible.
¿Qué hay de las políticas?
En contraparte, Francisco Javier Guerrero, Chief Technology Officer de Ópticas Devlyn, se refirió a la legitimidad de las cuatro preocupaciones, al considerar que todas están ligadas. No obstante, al referirse en concreto al uso de AI y a la seguridad de los datos, dijo que lo primero que habría que resolver es el tema de establecer políticas para que la gente no suba información a la AI.
“Si tienen Chat GPT propio, le entran. Aunque se pongan políticas, cuando ven que el trabajo se puede hacer más rápido con AI, lo hacen: Suben el reporte de ventas y entregan una presentación padrísima. ¿A qué costo? Al de la pérdida de datos de la empresa. Los mejores candados corporativos no sirven cuando el eslabón más débil es el usuario. Es necesario enseñarles a usar la bazuca, porque si no, se van a volar solos”.
Guerrero comentó que ha explorado una solución: “El principal reto hoy es darles las herramientas para que puedan utilizar los LLMs dentro de los sistemas corporativos, si saben que se van a ahorrar la licencia de Claude, aunque sea por flojera, lo van a hacer de la manera correcta. El mejor argumento para convencerlos es ‘Úsalo aquí porque es gratis’. Así he logrado que usen el Claude de la organización, conectado a mis servidores y gobernado por mí, para que no expongan la información”. Aún así, le queda otra preocupación: el costo de los tokens, del almacenamiento y de la infraestructura.
Claudio Vivian, director general adjunto de Tecnología en la Bolsa Mexicana de Valores, BMV, coincidió con Guerrero respecto a dar herramientas a los usuarios, enseñarles a utilizarlas y que sean accesibles, especialmente luego de haber creado conciencia en ellos para que hagan uso de la AI de manera responsable.
Reconoció que cuando empezó esta ola, dimensionaron el riesgo que había de que la gente la utilizara, incluso desde su teléfono celular, que tuviera acceso a información para empezar a hacerla pública, lo cual podría generar problemas. Optaron por cerrar las puertas: No hay acceso a la información si no se hace a través de dispositivos controlados.
Y no es para menos, el ejecutivo indicó que “por razones evidentes, este negocio es bastante sensible al tema de información confidencial. Se obtienen más ingresos por venta de información que por trading de capitales”.
Aunque, a propósito de la sensibilización en torno a la seguridad, Ewelina Rodríguez, directora de Innovación de Grupo Salinas, trajo a colación una frase de Garrett Hardin –quien escribió en 1968 el artículo “La tragedia de los comunes”– respecto a que el uso de la tecnología es más un problema humano que tecnológico y que “la conciencia se auto elimina”.
“Siempre habrá una persona curiosa y sucederá que quiera meterse a Chat GPT. La pregunta que deberíamos hacernos de este lado es cuándo, cómo y cuánto nos va a costar. Ante eso, debemos hacer sistemas modulares, que se protejan, para que la consecuencia de esos actos no sea muy grave”, señaló.
El alcance de las políticas
En concordancia con lo que dijo Rodríguez, Mario Díaz, CISO de Tiendas Tres B, se manifestó de acuerdo con la idea de que si uno sabe que los usuarios pueden hacer algo, lo van a hacer. Ante ello, Díaz consideró que no se deben generar políticas sin un control, porque entonces quedan como recomendaciones.
El ejecutivo compartió que en su oficina decidieron crear un comité de AI. Cada uno de los integrantes puso la casuística, presentaron los riesgos y se decidió poner controles a cada riesgo, incluso controles compensatorios que se afinan cada que es necesario.

Cualquier usuario de AI tiene que firmar una carta responsiva con cláusulas legales de incumplimiento, así, de antemano sabe que hay controles: El CASBI, el DLP y el filtrado están activos, queda una trazabilidad de lo que se hace y hay penalizaciones si hay mal uso de la AI.
“No se puede utilizar Claude ni Dipsy con licencia personal. Se le pide al usuario que espere a que la empresa compre y asigne una licencia corporativa. De esta manera no se le frena, se acepta el uso, pero siempre gobernado y controlado”, puntualizó Díaz.
Quien también estuvo a favor de establecer políticas fue Francisco García Dayo, oficial de Seguridad global (CISO) de BNP Paribas. Pero enfatizó que “las políticas deben ‘tener dientes’. Porque si no se convierten en letra muerta. Hay que ser muy firme en la aplicación de las políticas para evitar que la gente quiera manejar la excepción, porque cuando se abre la puerta a una, ésta se convierte en regla”.
En su organización solo se puede trabajar AI con herramientas que fueron analizadas y evaluadas, aparte de que debe hacerse en dispositivos corporativos que tengan toda la hardenización necesaria para evitar fugas de información. García dijo que el sistema tiene activado DLP para evitar cualquier exfiltración de información.
El directivo reiteró que esto no frena la innovación ni le quita la creatividad a la gente. Se le ofrecen herramientas que le permitan hacer sus actividades.
En el caso de Peñaranda, su gerente de IT, José Enrico Belmonte, afirmó que ellos cuentan con un organismo llamado TIP, Technology Introduction Process. Este entra en acción cuando alguien tiene necesidad de usar algo diferente a lo que la empresa tiene como estándar.
El usuario propone. El equipo de TIP lo evalúa considerando primero, que sirva para la empresa, que no transgreda los términos de seguridad y que realmente sea de ayuda para la compañía. El ejecutivo consideró que esto es un tema de gobernanza, básicamente.
Por otra parte, Belmonte indicó que personalmente, al hacer planeación de proyectos de AI lo que le preocuparía sería no tener suficiente talento: “Los jóvenes quieren usar AI y que sea fácil, pero es necesario controlarlos y marcar líneas de trabajo, políticas de uso responsable amplias para poder desplegar más rápido esos proyectos”.
Finalmente, en este apartado, Marco Antonio Gómez Moreno, director de Sistemas y Tecnología de la Información en ICEE de México, expresó que es muy importante que la empresa tenga AI, pero no para todos; al menos no por el momento.
En su caso, quienes tienen la AI habilitada reciben capacitación antes y también se les hace firmar documentación en donde se especifica que saben qué pueden hacer y qué no.
Gómez mencionó que tienen un comité de innovación que marca el nivel de lo que se puede hacer con AI. Naturalmente, también se cuidan los costos para que no se disparen con un uso indiscriminado de tokens.
Evitar la información que genere errores
Ante la inquietud del moderador acerca de a quién le preocupa más que los proyectos de AI no se alimenten con datos en tiempo real o información estática que puede provocar errores o respuestas incorrectas, Xavier Serres, CIO para el Norte de América Latina y líder de Américas en el Grupo de producto de experiencia Agile de Danone, dijo que es muy fácil tergiversar las respuestas que da la AI, pues cuando se le da información incorrecta, se puede llegar al punto de querer defenderla a ultranza, como una verdad absoluta, sin reparar en que la herramienta se alimentó con información imprecisa.

Fernando Domínguez, director de IT de Vertiche, también se mostró a favor de esa preocupación, pues dijo que la AI responde al buen contexto que se le dé: “Hay que asegurarnos de que realmente esté en tiempo y forma aquello que estemos integrando. Porque de lo contrario, al final, la información obtenida será básicamente estadística o relativa”.
Domínguez señaló que es importante que todas las fuentes de información tengan datos en tiempo real para no provocar una distorsión del resultado obtenido.
Los silos conflictúan el uso de datos en tiempo real
Se considera que los silos representan un enemigo silencioso cuando se quiere hacer análisis de datos en tiempo real. Iglesias mencionó que actualmente, 63% de las empresas fracasan en explotaciones de información debido a sistemas aislados.
En su mayoría, los participantes en la mesa redonda consideraron que los silos de información y las bases de datos desconectadas entre sí representan el origen de la latencia o retraso de datos en las organizaciones.
Por ejemplo, Carlos Rincón Partida, jefe de la Unidad de Tecnologías de la Información y Comunicaciones del Instituto de Salud del Estado de México (ISEM), señaló que las instituciones muy grandes suelen tener organismos con su propio silo, cada uno con su información y a esto se agrega que los usuarios no la quieren compartir o la entreguen en diversos formatos.
Rincón considera que este último punto parte de que los usuarios no entiendan que la información es de la institución y no contribuye a fortalecer cotos de poder interno.
El que las organizaciones sean muy grandes y la información esté repartida por aquí y por allá representa un reto para las áreas IT.
Juan Alonso Esquerra, coordinador de Planeación Estratégica y de Gestión del Instituto Mexicano del Seguro Social, IMSS, indicó que antes no solía pensarse en desarrollar valor para toda la organización, sino que se hacía por áreas.
“Durante muchos años, esto generó que hubiera desarrollos en silos y cuando se buscaba un dato, resultaba que cada área tenía ‘una verdad’, y costaba trabajo homologarla”. Ante esto, Esquerra dijo que implementaron Big Data y un Gobierno de datos basado en Data Management (DAMA).

Al tamaño de las organizaciones se suma la distribución en diferentes geografías, como señaló Vázquez Martínez, cuya empresa tiene presencia regional prácticamente en toda América.
“Hay realidades de mercado que no permiten consolidar todas las bases de datos, por ejemplo, las regulaciones propias de ciertos países. Sería el caso de Brasil y Argentina, así como la COFEPRIS en México”.
En su opinión, algunos sistemas que se usan para cumplir con normativas locales, no empatan del todo con las plataformas globales y eso, definitivamente, va creando silos.
Diferentes causas de latencia
Aunque en menor proporción, las otras tres causas de latencia o retraso fueron la dependencia de procesos nocturnos (los procesos de batch tradicionales), la falta de gobernanza (datos duplicados o de baja calidad) y el uso de infraestructuras híbridas complejas (legado vs. nube).
En este grupo estuvo García Dayo, porque consideró que en las infraestructuras legadas no existe el concepto de streaming de datos: “Se ha tenido que construir alguna capa adicional y eso provoca que no pueda disponerse de datos en tiempo real a la velocidad que se quisiera”.
Por su parte, Francisco Javier Guerrero, Chief Technology Officer de Ópticas Devlyn, consideró que los procesos nocturnos de batch son la principal causa de latencia.
“Aunque nos dé pena decirlo, todos tenemos una dependencia de procesos. Puedes ejercer 98% de control sobre las cosas, pero aún queda 2% que se hace en el batch. El ERP y el Data Lake pueden estar muy controlados, pero el punto de venta propio necesita datos de Google, por ejemplo, para analizar en tiempo real el sentimiento del cliente y el manejo de los inventarios en las tiendas. Eso requiere mucha inmediatez. No puede hacerse durante el día”.
En el caso de Serres, habría que decir que las cuatro son importantes. Pero, al final se decidió por la falta de gobernanza.
Velocidad de reacción asociada a ventaja competitiva
Dejar atrás los sistemas complejos y auto gestionados para adoptar una plataforma especializada de streaming permite reducir en promedio 48% la operación anual, lo cual significa disminuir más de $1 millón de dólares en el costo total de propiedad.
Guerrero dijo que cuando se identifican y evalúan datos en tiempo real es más viable responder a procesos críticos. Por ejemplo, a reaccionar en minutos con inventarios en las tiendas y saber que al día siguiente habrá gafas para vender en una sucursal.
García Dayo dijo que siempre debe estar 100% seguro de que la infraestructura tecnológica está arriba y no que tenga que llegar un socio a decir que no puedo hacer transacciones.

En contraparte, Humberto Rosales, director de Seguridad de la Información de Banobras, planteó que es necesario definir ¿para qué se necesita la información en tiempo real?
“En el caso del banco, no todas las áreas necesitan datos en tiempo real. Depende de la función que tienen en el negocio, nómina procesa la información cada 15 días, ¿para qué la quiere en tiempo real?
En una sola palabra
Por último, Iglesias preguntó a los participantes ¿cuál es el mayor desafío o barrera para integrar las fuentes de datos de sus empresas?
Benítez Santana propuso “dispersión”, no en el sentido geográfico, sino de la gran variedad que a veces tienen que enfrentar las áreas IT. Comentó que hace tiempo, a nivel corporativo sumaban 32 ERPs distintos, por lo que cuando empresas tan grandes a nivel global pretenden alinearse a un solo ERP no es un proyecto de seis meses, sino de años.
Díaz Gómez optó por “fragmentación” pues hay muchas verticales que pueden tener problemas para integrar datos. Si bien hay sistemas que ya están estandarizados, los legados no lo están; los sistemas nuevos que ya vienen con los datos acomodados para poder ser explotados por cualquier visualizado o cualquier herramienta, por cualquier Data Lake.

Desde su perspectiva, Óscar Pérez Esquivel, CIO de Grupo Collado, dijo “cultura”. Puso como ejemplo que cuando los responsables de IT tienen algún proyecto macro tienen que lidiar con el área comercial que no quiere soltar información real de “sus clientes”, no dicen “los clientes de la empresa”.
“Al final, esos son pequeños pasos que tenemos que dar para lograr una gobernanza.
Hay que tener ese mindset: Es nuestra información, que no se trata del cliente de una sola área, es de la organización, ahí radica todo. Claro, se requiere un acompañamiento de Change Management”, puntualizó.

Quién es quién de este IT Masters Club
Esta mesa redonda contó con el patrocinio de Confluent, que brinda una infraestructura de transmisión de datos en tiempo real rápida, escalable y segura para utilizar en entornos de AI, Big Data y de nube híbrida.
Los anfitriones fueron Carlos Lobera, director de cuentas estratégicas para América Latina de Confluent y Rita Montero, Technology Sales Leader de IBM de México.

Cabe mencionar que en marzo pasado, IBM adquirió Confluent aproximadamente por $11,000 millones de dólares. Luego de esta operación, los usuarios pueden gestionar datos críticos inmediatamente al integrar los flujos de datos en tiempo real de Kafka con las plataformas empresariales de IBM.
Asistentes
José Enrico Belmonte Trujano, gerente de IT de Peñaranda; José Luis Benítez Santana, CISO Latam de PPG Industries; Mario Díaz Gómez, CISO de Tiendas Tres B; Fernando Domínguez, director de IT de Vertiche; Juan Alonso Esquerra Soto, coordinador de Planeación Estratégica y de Gestión del Instituto Mexicano del Seguro Social, IMSS; Francisco Salvador García Dayo, oficial de Seguridad global (CISO) de BNP Paribas; Marco Antonio Gómez Moreno, director de Sistemas e IT de ICEE de México; Francisco Javier Guerrero de la Vega, Chief Technology Officer de ópticas Devlyn; Óscar Daniel Pérez Esquivel, CIO de Grupo Collado; Carlos Rincón Partida, jefe de la Unidad de Tecnologías de la Información y Comunicaciones del Instituto de Salud del Estado de México (ISEM); Ewelina Rodríguez Leal, directora de Innovación de Grupo Salinas; Humberto Rosales Herrera, director de Seguridad de la Información de Banobras; Xavier Serres, CIO del Norte de América Latina y líder de Américas en el Grupo de producto de experiencia Agile de Danone de México; Jesús Vázquez Martínez, director IT para América Latina y Canadá de Alcon Laboratorios; Claudio Vivian, director general adjunto de Tecnología en la Bolsa Mexicana de Valores, BMV.






