Seguridad y privacidad en el Big Data
La segunda mesa de la jornada, “Seguridad y privacidad: medidas físicas y lógicas para proteger sistemas y cumplir con auditorías. Privacidad del usuario”, moderada por José María López, director de Análisis de Penteo, estuvo compuesta por Isaac Forés, Country Manager España de Dell SonicWALL; Gabriel Martín, Country Manager España de Symantec y Óscar López, presidente del Grupo de Regulación de AUTELSI.
Iniciaba el debate Óscar López indicando que la evolución de las tecnologías de la información ha hecho que haya que adecuar la jurisdicción a los nuevos cambios, como es el caso del Big Data, donde la normativa de momento no está adaptada.
Estamos hablando del manejo de la información para tratarla de manera analítica. Aquí entran en juego conceptos como la propiedad intelectual, información de las redes sociales, ámbitos de la competencia de las compañías... y todo se vuelve complejo porque en materia de protección de datos hay dificultades para que tanta información cumpla con las leyes vigentes. Existe asimismo un reglamento europeo, con lo que además se plantea el reto de unificar la normativa.
Uno de los problemas deriva del uso de datos de carácter personal. “Hay que tener en cuenta los límites de esta normativa. Ver si el usuario ha habilitado el permiso para obtener esa información o no. Asimismo hay que trabajar mucho las condiciones y términos de uso, ya que sino después nos encontraremos con un problema con el usuario”, explica Óscar López.
Para el jurista, debemos utilizar todos los instrumentos jurídicos preventivos para proteger la información. "En la empresa debe haber un medio interno de comunicación eficaz para que todos los empleados estén enterados de las normativas de seguridad. Hay que identificar los riesgos jurídicos y asociarlos al proyecto en cuestión y tratar de tomar las medidas preventivas". En este sentido, las autoridades tienen una importante labor de concienciación, de educación, prevención.
Para Gabriel Martín, el principal reto es tener que lidiar con la seguridad de los datos en un entorno que se está desarrollando ahora, y del cual se desconocen aspectos. "Es muy variado y va dirigido a un personal muy heterogéneo. La seguridad debe ser algo que debe estar desde el principio contemplado y ya empieza a haber criterios comunes, siendo conscientes de quién es la persona que se conecta, que se necesita un sistema de acceso que permita determinar los niveles de acceso dependiendo de las edades y, por último, se necesita un sistema que deje una huella para que se pueda disponer de esos datos y que al mismo tiempo esté todo relacionado con el cumplimiento de normativas, tanto internas como legales".
Por tanto, se debe tener en cuenta a las personas que tienen acceso a la información y qué uso están haciendo de esa información y además se necesitan poner barreras para que esa información no pueda salir físicamente de la organización.
Es importante que las empresas entiendan la importancia de la información de carácter confidencial. Debe tenerse la diligencia de que no la tengan personas que no deben tenerla. Se debe establecer un reglamento aplicando dónde están los datos, dónde están custodiados y quién tiene acceso. Asimismo se necesita una formación continuada a los empleados para que conozcan la información que tienen entre manos y qué pueden perder.
Por otro lado, y desde el punto de vista de la demanda, tal y como explica Isaac Forés, Country Manager de Dell SonicWALL Iberia, existen dos problemas a tener en cuenta. Por un lado, la cantidad y flujo de la información que existe y el cómo aplicar una seguridad efectiva en ese flujo. Además, está el hecho de cómo mantener seguros todos esos flujos que se están enlazando, los accesos a las bases de datos, por ejemplo.
El reto por tanto, según Forés, es unir al departamento de sistemas informáticos y el de RRHH para implantar un sistema de seguridad.
“Existen urgencias, cosas importantes, y a veces no se tienen en cuenta aspectos como la seguridad. Las tecnologías a día de hoy lo que hacen es informar a las empresas de aquello que no han tenido en cuenta. Esas tecnologías previenen esos problemas que no se tuvieron en cuenta previamente”, añade Isaac.