OneLake Catalog: cómo ponerle orden a un banco que tiene datos por todo lado

Déjeme arrancar con una pregunta de esas que ponen nervioso a cualquiera. Si mañana le cae una auditoría y le preguntan “¿Dónde están todos los datos de clientes con cédula y quién los está viendo?”, ¿Usted en cuánto responde? Porque si la respuesta honesta es “déjeme preguntarle a cada equipo”, ahí ya tenemos un problema, ¿verdad? Y ese problema, justamente, es el que vino a resolver OneLake Catalog.

Press enter or click to view image in full size

He visto esta película muchas veces. El dato existe, pero nadie tiene el mapa. Cada división arma su rinconcito, duplica lo que ya estaba en el rincón del vecino y la gobernanza termina siendo un ejercicio trimestral de pánico en lugar de algo que uno hace todos los días. Entonces, ¿qué es lo que viene este muchacho a hacer? A ponerle orden a ese desmadre, y lo hace desde adentro de Microsoft Fabric, sin obligarlo a salir a otra herramienta para empezar. Esa es la idea. Veamos cómo.

Primero, ¿qué es OneLake Catalog?

OneLake Catalog es el punto central de Fabric para encontrar, explorar, usar y gobernar los datos de su organización. Piénselo como el índice vivo de todo lo que usted tiene en Fabric. Hoy se organiza en tres pestañas, y entender quién hace qué es el secreto para sacarle provecho:

  • Explore (Explorar): es el inventario con el detalle ahí mismo, sin sacarlo de la lista. Le muestra lakehouses, warehouses, bases de datos de Fabric, elementos espejados, reportes, modelos semánticos. Trae filtros, linaje, permisos, metadatos — descripciones, etiquetas, esquemas, tablas — . Y si tiene Copilot, le genera un resumen automático del modelo semántico para que sepa de qué se trata sin tener que abrirlo. Bien práctico.
Press enter or click to view image in full size
  • Govern (Gobernar): aquí el catálogo deja de ser un directorio y se pone serio. Le da indicadores del estado de sus datos — cobertura de etiquetas de confidencialidad, endosos, frescura, qué tan curado está todo — y, lo mejor, acciones recomendadas con su guía paso a paso para cerrar el hueco. O sea, no le tira el gráfico bonito y lo deja botado; le dice qué hacer.
Press enter or click to view image in full size
  • Secure (Asegurar): centraliza la seguridad. Una sola vista de los roles de workspace y de los roles de seguridad de OneLake, auditar permisos, y crear o editar roles — incluyendo seguridad a nivel de fila (RLS) y de columna (CLS) — desde un solo lado.
Press enter or click to view image in full size

Ahora le voy a ser honesto para evitarle una decepción: OneLake Catalog no es Microsoft Purview. No es la plataforma completa de gobernanza empresarial. Es una experiencia liviana, integrada al producto, para el día a día. Y aquí va lo bueno: usted no necesita comprar Purview para empezar a gobernar. Las opciones de la pestaña Govern funcionan de forma nativa en Fabric. Dominios, endosos, metadatos, buena parte de las métricas… todo eso lo tiene sin desplegar Purview. Eso sí, ojo: si usted ya tiene Purview junto con Fabric, la experiencia se vuelve mucho más rica — clasificación avanzada, descubrimiento entre plataformas, políticas DLP más amplias — . Pero para arrancar, lo que trae Fabric le alcanza, y le alcanza bien.

Un detalle que me gusta: el catálogo está metido donde la gente de verdad trabaja — Teams, Excel, Copilot Studio — y trae una API REST de búsqueda para quienes quieran extraer metadatos de forma programática. Microsoft lo vende como el “command center unificado” y toda esa palabrería de marketing, pero más allá del eslogan, lo que de verdad le sirve es que la gobernanza deja de ser una pestaña que nadie visita.

Le pongo un ejemplo: Banco Altamar y sus mil dueños

Vamos a inventarnos un banco para aterrizar esto. Banco Altamar — no existe, es de mentiras — es grande, de esos con la estructura que cualquiera de ustedes reconoce. Tiene divisiones que operan casi como empresas aparte:

  • Banca de personas, con su lago de transacciones y su scoring de clientes.
  • Banca Empresarial, con sus modelos de riesgo corporativo.
  • Tarjetas de crédito, con su motor de detección de fraude.
  • Tesorería e Inversiones, con posiciones y datos de mercado.
  • Riesgo y Cumplimiento (PLD/AML), que necesita ver a través de todas las divisiones para cumplirle a la SUGEF y cazar lavado de activos.
  • Mercadeo quiere segmentar clientes sin tocar un solo número de cuenta.
  • Operaciones y Cobranza, cada una con su rinconcito analítico.

¿Y cuál es el problema? Que cada división tiene su propio equipo, sus propios workspaces, sus propios lakehouses. Y como nadie ve el trabajo del otro, pasan tres cosas que le van a sonar:

  1. Duplican sin saberlo. Mercadeo se arma un lakehouse de “clientes activos” sin enterarse de que Banca de Personas ya tenía esa tabla, certificada y todo. Multiplique ese desperdicio por ocho divisiones.
  2. PII regada por todo lado. Cédulas, cuentas, montos, viviendo en docenas de elementos, muchos sin etiqueta. Y cuando llega la auditoría, nadie sabe con certeza dónde se encuentra toda la información sensible ni quién la está consumiendo.
  3. Gobernanza reactiva. La seguridad se revisa “cuando haya tiempo”… o sea, cuando ya pasó algo o cuando el regulador toca la puerta.

Entonces, veamos cómo OneLake Catalog le cambia el final a esta historia, división por división.

Paso 1: las divisiones se vuelven dominios

Lo primero que yo haría en Banco Altamar es modelar con dominios de Fabric. Cada división, un dominio: Personas, Empresarial, Tarjetas, Tesorería, Riesgo y Cumplimiento. Y donde haga falta, subdominios — dentro de Tarjetas, por ejemplo: Fraude, Consumo, Adquirencia.

Press enter or click to view image in full size

¿Para qué? Porque el selector de dominios del catálogo permite acotar tanto Explore como Govern a un dominio específico. En un banco con cientos de elementos repartidos entre equipos, esa es la diferencia entre una lista imposible de leer y una vista que de verdad significa algo. El de Tarjetas entra, escoge su dominio, y ve su mundo — no el ruido de las otras siete divisiones. Empiece por aquí, en serio.

Press enter or click to view image in full size

Paso 2: explore ANTES de construir

Aquí es donde la pestaña Explore se gana el sueldo. Antes de que el analista de Mercadeo levante otro lakehouse de “clientes activos”, entra al catálogo, busca, y descubre que Banca de Personas ya publicó esa tabla, certificada y endosada. Entonces, en lugar de duplicar, reutiliza. Así de simple.


Ahora, ojo con un detalle que mucha gente no entiende: Explore está acotado por permisos. Usted, en general, solo ve lo que ya tiene acceso. Eso es bueno para la seguridad, pero tiene su truco: si el dato existe pero usted no tiene permiso, no lo ve… y podría reconstruirlo sin saber que ya estaba. La excepción son los modelos semánticos marcados como discoverable, que sí aparecen aunque usted no tenga acceso, para que pueda pedirlos por el flujo de aprobación de siempre. En el caso de Banco Altamar yo dejaría como descubribles los modelos maestros — el de clientes, el de productos — para que cualquier división sepa que existen y los pida en vez de reinventar la rueda.

Press enter or click to view image in full size

Y mientras explora, ve linaje, esquema, etiquetas, descripción y permisos, todo en el panelito de detalle sin perder el contexto. Si tiene Copilot, le saca el resumen del modelo en segundos. Cómodo.

Paso 3: gobierne con la pestaña Govern

Esta, para mí, es la joya en un banco. El oficial de cumplimiento de Banco Altamar entra a Govern y, en lugar de gráficos bonitos que no llevan a nada, encuentra cosas accionables:

  • Cobertura de etiquetas de confidencialidad: qué porcentaje de los elementos está etiquetado y — más importante — cuáles no. Encontrar un lakehouse de tarjetas con datos de consumo sin etiqueta es exactamente el hallazgo que le ahorra una multa.
  • Curación y confianza: frescura del dato, cobertura de descripciones y etiquetas, estado de endoso. Le separa el dato certificado del experimento que alguien dejó botado en un workspace.
  • Acciones recomendadas con guía: cuando aparece un hueco — un reporte clave sin etiqueta, un activo no certificado que, sin embargo, todo el mundo usa — le dice cómo arreglarlo, paso a paso.
Press enter or click to view image in full size

Y aquí va un dato importante para los administradores: ese reporte de administración que antes vivía en el Purview Hub, Microsoft lo movió a la pestaña Govern y retiró el del Purview Hub a inicios de 2026. O sea, todo se consolidó aquí. El admin ve su patrimonio en tres bloques: administre su patrimonio (inventario, capacidades, dominios), proteja, asegure y cumpla (cobertura de etiquetas, postura de políticas DLP) y descubra, confíe y reutilice (frescura, curación, compartición).

La frase que mejor lo resume: la gobernanza deja de ser una iniciativa trimestral y se convierte en un backlog diario de arreglitos. En un banco, esa diferencia vale oro.

Paso 4: asegure con la pestaña Secure

Y llegamos a la parte que en un banco no es opcional. Riesgo y Cumplimiento necesitan ver a través de todas las divisiones. Mercadeo necesita segmentar clientes sin ver jamás un número de cuenta completo. Dos requisitos que parecen pelearse, ¿verdad? Pues se resuelven en Secure.

Press enter or click to view image in full size

Desde un solo lado, usted puede:

  • Auditar quién tiene acceso a qué. La vista de usuarios le muestra a todos los que tocan sus workspaces, con sus roles, y con filtros. Eso convierte la revisión trimestral de accesos — ese suplicio de todo banco — en algo manejable, manteniendo el mínimo privilegio.
  • Definir roles de seguridad en OneLake con RLS y CLS. Aquí está la magia para Banco Altamar: usted arma un rol donde el de Mercadeo ve filas de clientes pero la columna numero_cuenta le sale enmascarada (CLS), mientras que el de cumplimiento lo ve todo.

¿Y cuál es la ventaja de verdad? Que usted defina la seguridad una sola vez en OneLake y se respete en todas las experiencias de Fabric — Power BI con Direct Lake, endpoints SQL y warehouses, notebooks de Spark, Real-Time Intelligence — . Ya no depende de que cada equipo recuerde aplicar la regla en su propia herramienta. Se define en la capa de datos y punto. En un banco con ocho divisiones que comparten los mismos datos maestros, esa consistencia es lo que separa el cumplimiento de verdad del cumplimiento de PowerPoint.

Ahora, las letras pequeñas (porque no todo es mágico)

No le voy a vender humo. Esto tiene sus consideraciones, y mejor que las sepa antes de prometerle peras al olmo a su comité:

  • La pestaña Govern no le sirve con Private Link activado. Y muchos bancos corren con Private Link por requisito regulatorio. Valide esto de entrada, no sea que se ilusione.
  • Los insights de administración están rezagados. Se basan en el almacenamiento de monitoreo y se refrescan automáticamente, pero puede haber hasta un día de diferencia entre el cambio que usted hizo y lo que muestra Govern. No es tiempo real, ojo.
  • Explore está acotado por permisos, con la excepción de los modelos descubribles que ya le mencioné. No asuma que ve todo el patrimonio: ve su pedacito.
  • No reemplaza a Purview. Para el descubrimiento entre plataformas, la clasificación avanzada y los flujos de aprobación a escala, va a necesitar Purview. OneLake Catalog le da una base muy práctica para arrancar y, para muchos equipos al inicio, con eso basta.

Y le agrego una de la vida real: en un banco, lo que se le va a complicar no es la tecnología, sino las personas y los permisos. Yo ya lo he visto. Configurar dominios y roles es de un rato; conseguir que el administrador de Fabric, el de seguridad, el de cumplimiento y el jefe del jefe de los jefes le den el visto bueno… eso es lo que le come la mañana. Téngalo presente al armar el cronograma.

Pase de “pregúntele a cada equipo” a “déjeme mostrarle”

Volvamos al auditor del principio. Con los dominios modelados, las etiquetas al día en Govern y los roles de RLS/CLS centralizados en Secure, la respuesta del responsable de datos de Banco Altamar ya no es un encogimiento de hombros; es “déjeme mostrarle”. Y eso — poder mostrar en lugar de prometer — es el verdadero retorno de meterle tiempo a esto.

¿Mi consejo práctico si va empezando? No quiera comérselo todo el primer día. Agarre una división, modélela como dominio, certifique sus dos o tres datasets maestros, cierre los huecos de etiquetado que Govern le señale, y arme los roles de seguridad para ese dominio. Cuando la otra división vea lo ordenado que quedó, le van a pedir a usted que haga lo mismo con la suya. La gobernanza, cuando se hace bien, se vende sola.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Custom Membership Provider para Forms Authentication y MOSS

  El siguiente es un ejemplo de código de Microsoft sobre cómo implementar un Membership Provider personalizado.   using System.Web.Security; using System.Configuration.Provider; using System.Collections.Specialized; using System; using System.Data; using System.Data.Odbc; using System.Configuration; using System.Diagnostics; using System.Web; using System.Globalization; using System.Security.Cryptography; using System.Text; using System.Web.Configuration; /* This provider works with the following schema for the table of user data. CREATE TABLE Users ( PKID Guid NOT NULL PRIMARY KEY, Username Text (255) NOT NULL, ApplicationName Text (255) NOT NULL, Email Text (128) NOT NULL, Comment Text (255), Password Text (128) NOT NULL, PasswordQuestion Text (255), PasswordAnswer Text (255), IsApproved YesNo, LastActivityDate DateTime, LastLoginDate DateTime, LastPasswordChangedDate DateTime, CreationDate DateTime, IsOnLine YesNo, IsLockedOut YesNo,...
Leer más

Cómo identificar consultas más pesadas en SQL Server

Muchas veces nos encontramos en situaciones en las cuales tenemos un servidor SQL Server, y los usuarios reportan que el sistema está lento, por lo tanto, es crucial que podamos identificar cuál es la causa.  El primer paso puede ser identificar cuáles son las consultas TSQL que están consumiendo más recursos en el servidor, para poder identificarlas podemos recurir al siguiente script, el cual nos devuelve las consultas ordenadas por tiempo de ejecución, a partir de esta consulta podemos identicar el TSQL que consume más recursos e iniciar nuestras tareas de mejoras de desempeño. -- Consultas que afectan el desempeño SELECT TOP 10 SUBSTRING ( qt . TEXT , ( qs . statement_start_offset / 2 ) + 1 , ( ( CASE qs . statement_end_offset WHEN - 1 THEN DATALENGTH ( qt . TEXT ) ELSE qs . statement_end_offset END - qs . statement_start_offset ) / 2 ) + 1 ) AS consulta_TSQL , db . name AS [nombre_base_datos] , qs . total_...
Leer más