Big data: la seguridad de los datos

Big data: la seguridad de los datos

El concepto Big Data implica recopilar información tanto estructurada como no estructurada de diferentes fuentes de datos, estos datos pueden ser acceso generados por la actividad en redes sociales, como es el caso de la información no estructurada, internet, actividad de los usuarios en un sistema, clientes, proveedores o actividad financiera de una compañía entre otros. No dejes pasar la oportunidad y obtén tu formación en big data.

Un proyecto Big Data no solo contempla recopilar estas grandes cantidades de datos, sino que también consiste en tener acceso a toda la información recopilada y ubicada en grandes centros de datos. Para tener acceso a estos centros de datos llamados almacenes de datos, todos los dispositivos deben estar conectados, lo que implica un riesgo elevado de recibir un ataque informático de externos con la intención de tener acceso a información valiosa.

En Big Data siempre hay un proceso de tratado y procesado de datos donde se realiza una limpieza de datos, se destila la información de valor a partir de los datos en bruto que se reciben. Es sobre la información procesada sobre la que hemos de aplicar especial atención desde el punto de vista de la seguridad.

Lo primero que debemos tener en cuenta respecto a la seguridad de datos en el momento de implementar Big Data, es escoger una herramienta que lo haga de modo seguro y asegurar que solo los usuarios adecuados acceden a ciertas categorías de información, acorde con la posición que ocupan. Para lograr esto en las empresas se suelen establecer unos protocolos de acceso específicos diferenciados por tipo de usuario, diferenciando entre usuarios de negocio y usuarios del área de sistemas y estableciendo una segregación de tareas según el perfil del usuario.

Otro aspecto a tener en cuenta es el tipo de medidas se van a establecer, mediante la puesta en funcionamiento de herramientas de seguridad avanzada, para evitar las fugas de información. Los proyectos Big Data, son susceptibles de acumular una gran cantidad de información de carácter sensible. Y es imprescindible contar con mecanismos que aseguren su confidencialidad e integridad, mediante sistemas de control de acceso y cifrado.

Una adecuada política de seguridad debe asegurar la disponibilidad de la información y establecer unos niveles de protección proporcionados a los riesgos y consecuencias de una posible pérdida.

Retos de seguridad en proyectos de Big Data

 

Numerosos informes publicados establecen un ranquin de retos y prioridades sobre seguridad a tener en cuenta a la hora de implementar cualquier proyecto de Big Data, contemplan desde las habilidades de los profesionales, la protección de los sistemas y las implicaciones de vulnerabilidad o ataques.

 

La lista de retos es muy amplia pero vamos a explicar los principales:

 

Falta de seguridad en el diseño de la solución: debido a que las diferentes plataformas utilizadas en proyectos Big Data no siempre cuentan, debido a su corta vida, con opciones de cifrado de datos, gestión de políticas, cumplimiento (compliance) y gestión de riesgos entre otras características.

 

Anominización: aunque tengamos a nuestro alcance datos de comportamiento de nuestros habitantes, control del tráfico, grabaciones de cámaras de seguridad no nos exime de una serie de controles sobre los datos registrados en alguno de los sistemas. Proteger la información personal es imprescindible para poder usar los datos con toda garantía y para evitar que alguien pueda identificar a alguien en concreto haciendo un análisis profundo.

 

Complejidad y diversidad de los datos: debido a una de las 3V’s de Big Data que es la variedad. Contamos con numerosas fuentes de datos como archivos, e-mails, aplicaciones, servicios Cloud, datos de dispositivos móviles o IoT hace que tengamos que añadir medidas de protección en cada una de las fuentes y con características adaptadas.

 

Pérdida de datos: casi cada semana aparecen noticias relacionadas con el robo de listados de cuentas de correo, usuarios y contraseñas, tarjetas de crédito y cuentas bancarias o informes. La pérdida de datos puede desembocar en la quiebra del negocio o la desconfianza de los usuarios en gobiernos y organizaciones.

 

Poca inversión en seguridad: por ahorro de costes algunas empresas deciden no dedicar la suficiente inversión a implementar medidas de seguridad en sus proyectos. Aunque cada vez más las empresas entienden que la inversión en ciber seguridad es una obligación y que la protección de datos está regulado por una ley, falta un paso más en la concienciación y en la justificación de que la inversión necesaria se realice.

 

Falta de habilidades: cuando la formación en nuevas tecnologías, herramientas y habilidades para sus profesionales no son las adecuadas. No contar con un plan formativo que permita que los empleados añadan nuevas habilidades útiles para el negocio desemboca en fracaso de proyecto por incumplimiento de costes, plazos o alcance.

 

Ruptura de datos: el robo de datos es importante pero aún es más importante controlar en todo momento los datos que estamos utilizando y con los que estamos trabajando para definir nuestra toma de decisiones.

En caso que el enemigo o competencia pueda acceder a nuestro centro de datos podría manipular los datos de forma que para la toma de decisiones nos basáremos en datos falsos e incorrectos. Que usemos datos falsos, modificados o incorrectos puede desembocar en una toma de decisiones incorrecta que haga que afecta a nuestro negocio y al del cliente. Aunque parezca un escenario rebuscado podría darse lugar, por ejemplo 2 compañías que son competencia en el sector y se están disputando la adquisición de la misma compañía; si tomáramos una decisión basada en datos falsos y fuera incorrecta supondría pérdidas millonarias y el hundimiento del negocio.

 

Legislación en Seguridad de Datos

 

A modo de ejemplo y para ser conscientes de la importancia de la seguridad de los datos, vamos a explicar algunos casos regulados por la ley y en los que hay legislación vigente.

Seguro que habrás oído hablar acerca de la LOPD (Ley Orgánica de Protección de Datos), es una ley española que regula la protección de datos personales. A la vez esta ley obliga a todas las empresas y organismos que dispongan de cualquier tipo información de carácter personal a aplicar unas medidas de seguridad en relación su tratamiento y almacén de datos. Algunos de estos requisitos impuestos por la ley están relacionados con el acceso a los datos, calidad de datos y establecer unos procedimientos para el mantenimiento de los datos.

En caso de no cumplir con estas medidas de seguridad de datos, el riego de sufrir un ataque es elevado y estos datos que debían ser confidenciales podrían quedar expuestos públicamente. Frente a este escenario y según la legislación española, se podrían aplicar sanciones de hasta 100.000 por no haber aplicado unas medidas de seguridad de datos adecuadas.

 

Viendo el impacto que podría tener una fuga o rotura de datos en una compañía, ¿recomendarías un ahorro en costes de seguridad en un proyecto Big Data?

 

Curso relacionado: Curso Superior de Big Data