La protección de datos y la privacidad son una de las verticales más importantes de un programa global de ética y compliance. Tradicionalmente, vemos las violaciones a la privacidad como un riesgo regulatorio que las empresas deben mitigar para evitar multas de miles o millones de euros. Esto es absolutamente correcto. Sin embargo, como verás más adelante, proteger nuestros datos también es un asunto estratégico para conseguir nuestros objetivos de negocio.

Una de las piezas clave en la protección de datos es el Director de Seguridad de la Información o Chief Information Security Officer (CISO), encargado, entre otras cosas, de establecer y dirigir la estrategia de ciberseguridad. Los desafíos técnicos a los que se enfrenta este profesional han cambiado con el desarrollo de tecnologías Big Data, que han modificado la infraestructura y almacenamiento de datos desarrollados en el pasado. Por ejemplo, hoy se han multiplicado los posibles objetivos de un ciberataque, pues los volúmenes masivos de datos son procesados usando múltiples nodos.

Big Data Integrity

Al mismo tiempo, la propia naturaleza de la tecnología Big Data representa un desafío interesante para nuestro Director de Seguridad, pues el volumen de datos, la velocidad de su adquisición y procesamiento y la variedad de fuentes alcanzan niveles nunca vistos en entornos de ciberseguridad previos. A estas tres características del Big Data, llamadas usualmente las 3Vs, se han incorporado otros conceptos como la veracidad de los datos y el valor que éstos aportan al negocio. Sin duda, la ciberseguridad en el entorno Big Data adquiere enorme importancia, no solo desde el punto de vista de la protección, sino como herramienta para garantizar la veracidad de los datos y el valor que los analistas podrían extraer de ellos.

Es aquí cuando el concepto de integridad de datos entra en escena. Uno de los objetivos de la estrategia del Director de Seguridad es evitar que los datos sean corrompidos antes de ser utilizados, es decir, intentar que los datos no sean alterados en alguno de los eslabones de la cadena de valor previos a la toma de decisiones, como la recolección, procesamiento y análisis; o, por lo menos, que no sea posible modificar datos sin ser descubierto. Los ciberataques han evolucionado desde impedir que una empresa acceda a sus datos, pasando por el robo de datos, hasta alterar los datos que nos sirven para realizar nuestros análisis. La integridad de datos se pierde cuando estos han sido alterados o corrompidos.

Análisis Big Data: prescribiendo acciones de negocio concretas

Las técnicas de análisis de datos han evolucionado a lo largo de muchos años, cobrando especial importancia con el surgimiento del Big Data. Para hacer análisis de Big Data podemos utilizar distintos modelos según nuestros objetivos. Por ejemplo, podemos aplicar descriptive analytics para entender qué está ocurriendo ahora mismo o qué ha ocurrido en el pasado, y por qué. Podemos usar predictive analytics para determinar qué podría ocurrir en el futuro y por qué. Podemos implantar modelos de discovery analytics para descubrir cosas importantes en nuestros datos y, finalmente, podemos utilizar técnicas de prescriptive analytics para saber cuáles son nuestras opciones y determinar qué acciones deberíamos ejecutar. Esta última forma de análisis es crítica para añadir valor a nuestro negocio.

Es fácil imaginar el enorme valor que podemos extraer del Big Data en beneficio de casi todas nuestras funciones de negocio, más allá del marketing. Imaginemos que podemos analizar todos los datos que fluyen en nuestros procesos internos (ventas, órdenes de compra, recursos humanos, etc.) y en el exterior (redes sociales, noticias, tendencias regulatorias, etc.) para tomar acciones específicas.

Sin duda, esto es brillante. Pero pensemos por un momento, ¿qué ocurriría si nuestros datos, en los que basamos la toma de decisiones, en los que nos inspiramos para ejecutar acciones concretas, son corrompidos de alguna manera? Los resultados podrían ser desde malas decisiones de negocio hasta multas de miles o millones de euros. En efecto, unas decisiones de negocio basadas en el análisis de datos cuya integridad no está asegurada pueden tener un importante margen de error, además del riesgo derivado de la propia violación de la integridad, que puede acarrear cuantiosas sanciones monetarias.

Conectando los puntos

Hemos visto cómo la protección de datos y privacidad son piezas fundamentales de un programa de compliance, cuyo responsable máximo, el Director de Seguridad de la Información, juega un papel importantísimo para garantizar la integridad de los datos que sirven de materia prima para agregar valor y diseñar acciones de negocio concretas con base en el Big Data Analytics. Estamos ante una gran oportunidad para conectar estos puntos y establecer estrategias para proteger el valor que los datos aportan al negocio.

El Programa Superior en Big Data de ICEMD permite a los profesionales obtener una visión amplia del ecosistema de datos en que nos encontramos, y contribuir a la toma de decisiones en ese ámbito interconectado con tantos pilares esenciales para la empresa. Más información e inscripciones aquí. El Programa Superior en Ciberseguridad y Compliance es, además, un excelente foco de conocimiento al respecto de áreas tan estratégicas en la empresa. Todos los detalles aquí.