Durante años, las plataformas de datos han competido principalmente en un terreno bien conocido: analítica, BI, ingeniería de datos y machine learning. Sin embargo, en los últimos meses estamos viendo un movimiento mucho más profundo y revelador.
Tanto Snowflake como Databricks están expandiendo su propuesta hacia un nuevo espacio:
👉 los datos operacionales, la telemetría y la observabilidad, tradicionalmente dominados por herramientas especializadas y costosas.
La aparición de Snowflake Observe y Databricks Lakewatch no es casualidad. Es una señal clara de hacia dónde avanza el mercado.
El origen común: todo es dato
Logs, métricas, trazas, eventos de seguridad, actividad de red, tickets, señales de contenedores…
Durante años, este tipo de información ha vivido en plataformas aisladas (Splunk, Datadog, Elastic, SIEMs clásicos), con tres problemas recurrentes:
- Costes de ingesta y retención prohibitivos
- Retención parcial o sampling agresivo
- Poco contexto de negocio y difícil correlación con datos analíticos
Las plataformas de datos han demostrado que saben gestionar volumen, retención y análisis avanzado mejor que nadie. El paso lógico era inevitable: traer la telemetría al core de la plataforma de datos.
Snowflake Observe: observabilidad como dato de primera clase
Con Observe, Snowflake entra de lleno en el mundo de la observabilidad IT.
La propuesta es clara: tratar logs, métricas y trazas como cualquier otro dato empresarial, con la misma economía de escala, gobernanza y capacidades analíticas del Snowflake Data Cloud.
El mensaje subyacente es potente:
- La observabilidad deja de ser un stack paralelo
- La telemetría se analiza junto a datos de negocio
- La fiabilidad de sistemas pasa a ser un problema de datos
Observe apunta principalmente a equipos de SRE, DevOps y plataformas, con foco en:
- Reducción del MTTR
- Correlación avanzada
- Sustitución o racionalización de herramientas tradicionales
No es “más monitoring”. Es observabilidad integrada en la plataforma de datos.
Más de Observe: aquí
Databricks Lakewatch: cuando la seguridad se convierte en un problema de datos
Databricks, por su parte, entra en el mercado desde otro ángulo: la ciberseguridad.
Lakewatch se presenta como un SIEM agentic, construido directamente sobre el lakehouse, que unifica:
- Datos de seguridad
- Datos IT
- Datos de negocio
La tesis es clara: no se puede defender lo que no se puede analizar con contexto.
Los incidentes de seguridad no ocurren en el vacío; necesitan correlación con identidades, transacciones, procesos y comportamiento real del negocio.
Aquí el mensaje es distinto al de Snowflake, pero complementario:
- La seguridad deja de ser un silo
- El SOC trabaja sobre el mismo dato gobernado
- Los agentes y la automatización entran en juego
Lakewatch no es observabilidad generalista: es seguridad operada desde la plataforma de datos.
Más de Lakewatch: aquí
No son lo mismo… pero apuntan al mismo destino
Observe y Lakewatch no compiten directamente en el corto plazo:
- Observe → observabilidad y operaciones IT
- Lakewatch → seguridad y operaciones SOC
Pero ambos comparten una visión común:
Los datos operacionales y de telemetría son demasiado valiosos (y demasiado grandes) para vivir fuera de la plataforma de datos.
Y esto es lo realmente interesante.
El movimiento estratégico: de plataforma analítica a sistema operativo del dato
Lo que estamos viendo no es una suma de features. Es un cambio de rol.
Snowflake y Databricks ya no quieren ser solo:
- Plataformas analíticas
- Motores de ML
- Lakehouses o warehouses modernos
Quieren convertirse en el sistema operativo donde convergen:
- Datos de negocio
- Datos operacionales
- Datos de seguridad
- IA, agentes y automatización
El dato deja de ser solo algo que se analiza
y pasa a ser algo que gobierna, protege y opera la organización.
Qué deberían leer entre líneas los líderes de datos
Para CDOs, CIOs y arquitectos de plataforma, el mensaje es claro:
- La frontera entre datos, IT y seguridad se está difuminando
- El coste y la complejidad de stacks especializados será cada vez más cuestionado
- El contexto y la gobernanza serán más importantes que nunca
- La IA no se puede escalar sin datos operacionales completos y confiables
Observe y Lakewatch no son el final del camino.
Son los primeros movimientos visibles de una nueva etapa del ecosistema del dato.
Conclusión
La pregunta ya no es:
“¿Qué plataforma uso para analítica o ML?”
La pregunta empieza a ser:
“¿Qué plataforma quiero que sea el núcleo operativo del dato en mi organización?”
Snowflake y Databricks ya han dado su respuesta.
Y el mercado, poco a poco, empezará a hacer la misma pregunta.
Foto de portada gracias a Pixabay de Pexels: https://www.pexels.com/es-es/foto/persona-sujetando-compases-grises-y-negros-220147/
Alb3rto Alonso 