Seguridad y privacidad en sistemas Big Data
El Big Data es una gran oportunidad para empresas al tratar la información que tienen sobre sus clientes y ofrecer un servicio más personalizado.
Mediante esta recolección de datos sobre usuarios y clientes se puede ayudar a la creación de campañas de marketing más personalizadas, un servicio de atención al cliente personalizada, una mejora en los servicios que ofrece la empresa, etc..
Pero en este tratamiento de información debemos ser conscientes del uso legítimo de los datos del usuario y el respeto a su privacidad.
Qué tipos de riesgos se pueden producir en los sistemas de Big Data.
Los riegos de seguridad que se pueden producir en sistemas Big Data se encuentran no solo en el procesamiento de dicha información, sino también en el almacenamiento y acceso.
Las distintas fuentes de riesgos que nos podemos encontrar son:
Información sensible
Disponemos de distintas fuentes de información desde las cuales obtenemos dichos datos como pueden ser redes sociales, foros, sensores, buscadores, etc..
Podemos llegar a obtener actividades diarias que personas a través de los datos que se generan tanto a través del uso de ordenadores, móviles u otros dispositivos.
Debemos usar la información que obtenemos dirigida a los fines que necesita la empresa y teniendo en mente la privacidad de dichos datos para que no puedan ser usados con otros fines, como podría ser por ejemplo la utilización de dichos datos para conocer ideología, religión, creencias, …
Datos especialmente protegidos, dentro de la Ley de Protección de Datos
Datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias. Se exceptúan los ficheros mantenidos por los partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas y asociaciones, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, en cuanto a los datos relativos a sus asociados o miembros, sin perjuicio de que la cesión de dichos datos precisará siempre el previo consentimiento del afectado.
Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente.
Datos de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual.
Datos de carácter personal relativos a la comisión de infracciones penales o administrativas sólo podrán ser incluidos en ficheros de las Administraciones públicas competentes en los supuestos previstos en las respectivas normas reguladoras.
Almacenamiento de datos
Debido a que las herramientas Big Data utiliza procesamiento distribuido y bases de datos no estructuradas, se pueden producir problemas de segurida en estos sistemas, por lo que se deberá tener control sobre las mismas.
Por un lado podemos tener un problema porque los datos almacenados no sea correctos y produzcan resultados no deseados.
Y por otro lado, que la información tratada no sea comprometida.
Procesamiento
Debido a que los sistemas Big Data pueden procesar un gran volumen de información en un corto espacio de tiempo, se deberá monitorizar y controlar las alertas que pueden producir durante el procesamiento de dicha información.
Acceso a los datos
Deberemos tener en cuenta la confiabilidad de las fuentes de datos y técnicas para promocionar un control de acceso a dicha información.
Otro punto a tener en cuenta es la compartición de datos entre organizaciones o empresas. Si se ceden datos a terceras, deberemos controlar a qué información accede dicha empresa.
MEDIDAS DE SEGURIDAD
Entre las técnicas o medidas de seguridad que se pueden implementar en sistemas Big Data se encuentran:
• Anonimato de datos
Eliminar todo rastro de información que pueda identificar a una persona
Por ejemplo en caso de tratar con datos médicos o historias clínicas para la realización de estudios, se pueden codificar los datos personales para que no sean accesibles.
• Cifrado de datos
Mediante el cifrado de datos sensibles, tan solo aquellas personas autorizadas tendrán acceso a los mismos
• Control de acceso y monitorización
A través de políticas de control de acceso
Velar porque las políticas implementadas sean cumplidas.
Soluciones de seguridad existentes
Las soluciones de seguridad que existen en sistemas Big Data se centran en cuatro categorías:
• Análisis de riesgos
A la hora de la implantación de un sistema Big Data se identifican los riesgos iniciales y una vez implantado se continúan estudiando posibles vulnerabilidades
• Aplicación de soluciones de seguridad utilizando Inteligencia artificial
Análisis en los sistemas Big Data buscando anomalías o riesgos de seguridad
• Técnicas de Cifrado de datos
• Soluciones de Frameworks integrados
Se tratan de soluciones que se integran en soluciones software existentes como podría ser Hadoop, por poner un ejemplo.
Consulta con Abogados especialistas
De forma rápida y segura
Rellene el formulario, le enviaremos la respuesta y solucionará su problema