Big Data: cinco grandes retos en seguridad y privacidad

El Big Data ha llegado como una avalancha convirtiéndose en un elemento transformador del negocio, que, lejos de desaparecer, continúa su avance y se arraiga en las empresas dando solución a la manipulación de grandes volúmenes de datos. El Big Data representa grandes oportunidades para las organizaciones, pero también comporta importantes riesgos. En este sentido, las compañías deben ser especialmente cautas con los riesgos asociados a sus procesos de identificación, re-identificación, análisis predictivo y recolección indiscriminada de información, concediendo especial atención al peligro de la violación de datos.

Atendiendo a estas dimensiones, KPMG ha elaborado un informe en el que se identifican los cinco grandes retos en seguridad y privacidad que las empresas deben abordar para asegurar un correcto control de su programa de Big Data:

1. La gobernanza del Big Data

La implantación de iniciativas de Big Data puede conducir a la creación o al descubrimiento de información confidencial o desconocida hasta el momento, combinando diferentes conjuntos de datos. Las organizaciones que buscan instaurar programas de Big Data sin contar con un marco fuerte de gobernanza se arriesgan a enfrentar dilemas éticos ante la ausencia de procedimientos y directrices concretas que seguir. Por lo tanto, disponer de un sólido código ético junto con procesos, entrenamiento, personal y medidas adecuadas es imperativo para gobernar todo lo relacionado con el programa de Big Data.

2. Mantener los requisitos originales de privacidad y seguridad a lo largo del ciclo de vida de la información

La información recopilada que se incluye en los programas de Big Data guardará relación con otros conjuntos de datos, que, en última instancia, podrán generar nueva información o alterar los datos originales de diferentes maneras, a menudo impredecibles. Las organizaciones deben asegurarse de que todos los requisitos de seguridad y privacidad que se aplican a los conjuntos originales de datos sean monitorizados y mantenidos en los procesos de Big Data a lo largo del ciclo de vida de la información, desde la recopilación de los datos hasta su divulgación o destrucción.

3. Re-identificación del riesgo

Aquellos datos procesados, gestionados o modificados por los programas de Big Data pueden representar beneficios tanto internos como externos para las organizaciones. A menudo, los datos deben ser anónimos para proteger la privacidad de la fuente original de información, como es el caso de consumidores o vendedores. La información que no atraviesa un proceso de anonimato adecuado antes de divulgarse externamente (o en algunos casos, también internamente) puede comprometer información confidencial al combinarse con datos complejos previamente recopilados, que incluyen geolocalización, reconocimiento de imágenes y seguimiento del comportamiento. Si la información es anónima, se debe evaluar la correlación existente entre los distintos conjuntos de datos, pues, de lo contrario, terceras partes con acceso a diferentes informaciones podrían ser capaces de re-identificar a individuos anónimos.

4. Terceras partes—uso y respeto de las obligaciones contractuales

Haciendo uso del Big Data, combinar los datos propios con los de otras organizaciones puede esclarecer perspectivas que sería imposible descubrir si se contara solo con la información particular. No obstante, esto puede comportar grandes riesgos si los terceros a los que se acude no cuentan con sistemas de protección de datos adecuados, arriesgando en consecuencia, la privacidad y la seguridad de la información. De este modo, antes de compartir datos con terceros, las organizaciones deben evaluar si estos cuentan con las prácticas adecuadas en términos de confidencialidad y seguridad de los datos.

5. Interpretar la normativa vigente y anticiparse a futuras regulaciones

Ni Estados Unidos ni la Unión Europea poseen normativas específicas de Big Data; sin embargo, existen leyes que regulan la recopilación, el uso y el almacenamiento de ciertos tipos de información personal, como es el caso de datos financieros, sanitarios y de menores. Así mismo, se aprecia una creciente supervisión normativa, evidenciada por el énfasis que pone la Comisión Federal de Comercio en los denominados Data Brokers y en base al artículo 29 sobre la protección de datos y el principio de limitación de los fines del Big Data. Con el objetivo de cumplir con la normativa vigente y  mantenerse actualizadas en cuestiones regulatorias, las organizaciones deben definir un conjunto inicial de leyes que necesitarán renovar de forma periódica.