Seguridad y privacidad en sistemas Big Data


El Big Data es una gran oportunidad para empresas al tratar la información que tienen sobre sus clientes y ofrecer un servicio más personalizado.

Mediante esta recolección de datos sobre usuarios y clientes se puede ayudar a la creación de campañas de marketing más personalizadas, un servicio de atención al cliente personalizada, una mejora en los servicios que ofrece la empresa, etc..

Pero en este tratamiento de información debemos ser conscientes del uso legítimo de los datos del usuario y el respeto a su privacidad.

Qué tipos de riesgos se pueden producir en los sistemas de Big Data.

Los riegos de seguridad que se pueden producir en sistemas Big Data se encuentran no solo en el procesamiento de dicha información, sino también en el almacenamiento y acceso.

Las distintas fuentes de riesgos que nos podemos encontrar son:

Información sensible

Disponemos de distintas fuentes de información desde las cuales obtenemos dichos datos como pueden ser redes sociales, foros, sensores, buscadores, etc..

Podemos llegar a obtener actividades diarias que personas a través de los datos que se generan tanto a través del uso de ordenadores, móviles u otros dispositivos.

Debemos usar la información que obtenemos dirigida a los fines que necesita la empresa y teniendo en mente la privacidad de dichos datos para que no puedan ser usados con otros fines, como podría ser por ejemplo la utilización de dichos datos para conocer ideología, religión, creencias, …

Datos especialmente protegidos, dentro de la Ley de Protección de Datos

Datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias. Se exceptúan los ficheros mantenidos por los partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas y asociaciones, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, en cuanto a los datos relativos a sus asociados o miembros, sin perjuicio de que la cesión de dichos datos precisará siempre el previo consentimiento del afectado.

Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente.

Datos de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual.

Datos de carácter personal relativos a la comisión de infracciones penales o administrativas sólo podrán ser incluidos en ficheros de las Administraciones públicas competentes en los supuestos previstos en las respectivas normas reguladoras.

redes_sociales

 

Almacenamiento de datos

Debido a que las herramientas Big Data utiliza procesamiento distribuido y bases de datos no estructuradas, se pueden producir problemas de segurida en estos sistemas, por lo que se deberá tener control sobre las mismas.

Por un lado podemos tener un problema porque los datos almacenados no sea correctos y produzcan resultados no deseados.

Y por otro lado, que la información tratada no sea comprometida.

Procesamiento

Debido a que los sistemas Big Data pueden procesar un gran volumen de información en un corto espacio de tiempo, se deberá monitorizar y controlar las alertas que pueden producir durante el procesamiento de dicha información.

Acceso a los datos

Deberemos tener en cuenta la confiabilidad de las fuentes de datos y técnicas para promocionar un control de acceso a dicha información.

Otro punto a tener en cuenta es la compartición de datos entre organizaciones o empresas. Si se ceden datos a terceras, deberemos controlar a qué información accede dicha empresa.

MEDIDAS DE SEGURIDAD

Entre las técnicas o medidas de seguridad que se pueden implementar en sistemas Big Data se encuentran:

• Anonimato de datos

Eliminar todo rastro de información que pueda identificar a una persona

Por ejemplo en caso de tratar con datos médicos o historias clínicas para la realización de estudios, se pueden codificar los datos personales para que no sean accesibles.

• Cifrado de datos

Mediante el cifrado de datos sensibles, tan solo aquellas personas autorizadas tendrán acceso a los mismos

• Control de acceso y monitorización

A través de políticas de control de acceso

Velar porque las políticas implementadas sean cumplidas.
Soluciones de seguridad existentes

Las soluciones de seguridad que existen en sistemas Big Data se centran en cuatro categorías:

• Análisis de riesgos

A la hora de la implantación de un sistema Big Data se identifican los riesgos iniciales y una vez implantado se continúan estudiando posibles vulnerabilidades

• Aplicación de soluciones de seguridad utilizando Inteligencia artificial

Análisis en los sistemas Big Data buscando anomalías o riesgos de seguridad

• Técnicas de Cifrado de datos
• Soluciones de Frameworks integrados

Se tratan de soluciones que se integran en soluciones software existentes como podría ser Hadoop, por poner un ejemplo.


Consulta con Abogados especialistas
De forma rápida y segura
Rellene el formulario, le enviaremos la respuesta y solucionará su problema


Miguel Angel Ruz

Emprendedor negocios de Internet y desarrollador Profesor Master EAE Business School Big Data

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *