Los conceptos Big Data e Internet de las cosas (IoT) implican centros de datos, actividad en las redes sociales, aplicaciones en la nube, sensores y dispositivos móviles, datos de actividades profesionales, datos bancarios, usuarios y contraseñas para programas y aplicaciones digitales, listados de clientes y proveedores… Todos aquellos dispositivos conectados o datos almacenados en la red son susceptibles de ser atacados, pues la seguridad absoluta en informática no existe. Siendo conscientes de esto, ya es decisión de cada uno valorar qué parte de su vida y de sus datos está dispuesto a mantener online, ceder para su uso o proteger a toda costa.
Para beneficiarse del Big Data el primer paso que debemos dar es la gestión de los datos. Hay que tener acceso a los datos, organizarlos y elegir los más útiles. Esta integración y procesamiento les da sentido.
Encontrar una herramienta para Big Data que lo haga de modo seguro ―y aún mejor, en tiempo real― suele ser uno de los primeros inconvenientes con los que se topan las empresas que quieren abordar un proyecto que precise partir del análisis de datos para obtener conclusiones y tomar así mejores decisiones.
Al final de la segunda revolución industrial la producción en serie cambió el modo de operar en la industria e impactó en todos los mercados. Igualmente el Big Data cambiará por completo (y en breve) los procesos y estrategias de producción, comercialización, distribución y logística, etc. Las oportunidades de mejora que ofrece el Big Data son reales en todas las empresas, pero evidentemente su complejidad y necesidades cambiarán en función de su tamaño ―y del tamaño de sus datos― y de cómo gestionen la protección, posesión y anonimización de la información.
Ciberseguridad y Big Data
Un fallo de seguridad en el mundo digital, el hackeo de cualquier plataforma, sistema, aplicación o herramienta online, supone un motivo de falta de credibilidad y desconfianza hacia el proveedor del servicio, pero sobretodo una alerta inmediata por saber qué información han conseguido los ciberdelincuentes durante su ataque.
Asegurar la máxima protección de los datos es un elemento básico en cualquier proyecto Big Data, pues este tipo de irrupciones pueden producirse en cualquier entorno. Peso a todo tipo de protocolos de seguridad, los hackers han llegado a irrumpir en el sistema Swift de mensajes utilizado por bancos internacionales y compañías en todo el mundo para transferir dinero, en las bases de datos de populares empresas de juguetes electrónicos donde se guardan las sesiones de juego de nuestros hijos, o en las plataformas de citas online que además de información de identificación personal (PII) recogen hasta nuestras fantasías sexuales…
Las empresas deben invertir en seguridad de datos en función de lo valiosos, sensibles o críticos que sean los datos: valiosos porque constituyan un importante activo de la empresa, sensibles según el acceso que a ellos se tenga; y críticos porque resulten indispensables para la operativa de la empresa. Cuidar la información, y más aquella con la que se trabaja en los proyectos con gran cantidad de datos, pasa por implementar estrategias para proteger la confidencialidad, integridad y disponibilidad de dicha información.
Seguridad y privacidad en Big Data
En los procesos Big Data es imprescindible equilibrar la seguridad y la privacidad. La sensación que tienen más del 90% de los consumidores es que han perdido el control de sus propios datos, que ya no son sus dueños. Para ganar la confianza de la sociedad, la única alternativa es la transparencia. Es decir, la empresa tiene que hacer un uso transparente de los datos.
Es indudable que las empresas tecnológicas necesitan regulaciones claras, pragmáticas y orientadas al mercado. Miles de usuarios se descargan a diario aplicaciones en sus móviles o tablets que conectan con sus agendas, sus búsquedas en Google, su cámara, etc. y tienen acceso a toda su información… Por ello, la empresa tiene que hacer un uso consentido de los datos, es decir, debe solicitar siempre el consentimiento del usuario y este debe asumir, como dueño de la información, que da ese consentimiento.
Las redes sociales, la nube, el IoT y el Big Data están provocando un intercambio de información personal sin precedentes. El valor de estos datos personales es cada vez mayor y cae cada vez en menos empresas, cuyas políticas de gestión de datos difieren. El acceso a más información del internauta debería conllevar, por tanto, que las empresas asumieran legalmente una mayor responsabilidad, aseguraran que realizan un uso responsable de los datos y respetaran los derechos que los dueños de los datos tienen sobre ellos.
Ley orgánica de protección de datos
La Ley Española recoge el derecho fundamental a la protección de datos personales: todas las personas tienen la potestad de control sobre el uso que se hace de sus datos. La LOPD obliga a todas las personas, empresas y organismos, tanto privados como públicos, que dispongan de datos de carácter personal a cumplir una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos que posean, su origen, características del tratamiento, tipo de instalaciones y soporte en los que se almacenen, etc.
Entre las obligaciones legales se incluyen:
- dar de alta los ficheros en la Agencia Española de Protección de Datos (AEPD),
- elaborar y mantener actualizado el ‘Documento de Seguridad’,
- obtener el consentimiento de los afectados,
- cuidar la calidad del dato,
- regular el acceso a los datos por terceros,
- considerar la transferencia internacional de datos,
- asegurar el secreto, y
- trabajar con datos anonimizados.
De no cumplir con estas obligaciones, las sanciones previstas por acción u omisión pueden llegar a ser muy elevadas… de hasta, por ejemplo, 100.000 euros por publicar en una web información íntima de víctimas y afectados de atentados terroristas y sus familiares. ¿Cuánto vale que expongan ya no solo tu domicilio sino hasta tu libro de familia, tu número de la seguridad social o tus partes médicos por incapacidad temporal…?
Visto lo visto, es fundamental cuidar los datos y gestionar adecuadamente su protección, posesión y anonimización para poder aplicar sobre ellos técnicas Big Data. Extraer valor de los datos mediante técnicas analíticas es una oportunidad para conseguir una ventaja competitiva, beneficios tangibles y aumentar el ROI, pero no debemos olvidarnos de la seguridad de esos datos.
[…] Seguridad Big Data por UAM […]
La protección de datos es un punto muy importante actualmente, pues no deja de ser información de terceros. Es un gran avance que el Big Data se adaptase a los límites de la privacidad para poder implementarlo en los negocios. Gracias por tratar este tema.
Esta información es muy importante dado que la ciencia de datos permite crear estrategias favorables en cualquier ámbito. Por lo que se requiere alta seguridad para la protección de todos los usuarios.