Oracle
Security Sales Consultant
A pesar de
que esta frase,
que resume el código de valores de Spiderman, no fue pronunciada por su tío
Ben, como la creencia popular se ha encargado de asentar, eso no disminuye su aceptación
general. Esas son las palabras que parecen resonar cuando uno
lee cosas como el informe de Accenture, “Big Success with Big Data”, en el que
el 51% de los más de 1000 encuestados sitúan la seguridad como el principal reto en un proyecto de Big Data.
La concentración de enormes cantidades de datos, supuestamente
anonimizados en un entorno tecnológico concebido originalmente en función de su
rápido aprovechamiento por parte del negocio y no de su seguridad, proporciona un interesante
incentivo a nuevas formas de fraude y uso ilegítimo. De esta forma se abre una
perspectiva que a algunos se nos antoja más propia de otro famoso y precursor “Big”:
el “Big Brother” orwelliano.
Ha llegado ya la hora de que el no tan adolescente Big Data afronte, como
el álter ego de Spiderman (Peter Parker), la responsabilidad que le corresponde
si quiere ser de verdad nuestro “amigo y
vecino”. Para ello tiene que ser consciente que:
- La “democratización del dato” suena bien, pero entre la “libertad” y el “libertinaje” existe una diferencia. (En caso de necesitar mayor aclaración en este contexto, pueden consultarse las normativas de protección de datos nacionales e internacionales, HIPAA, PCI DSS, Reglamento general de protección de datos de la Unión Europea, etc).
- No está bien visto indagar mucho en el “linaje” de las personas pero si las decisiones de negocio que puedan afectar al futuro de nuestra compañía se van a basar en montañas de datos, más vale estar seguros de su procedencia y su no manipulación.
- Las aproximaciones iniciales de estas tecnologías, de tipo “hágalo usted mismo”, se prestan a un rico abanico de posibilidades para detectar agujeros entre las juntas del mecano, aprovechando además el escaso tiempo que este entorno cambiante de por sí deja a la reflexión sobre seguridad
Y es aquí donde parece lógico que determinados sistemas de datos con más
de 30 años de experiencia y una larga tradición de incorporación de mecanismos
de seguridad desde su misma concepción, como las bases de datos relacionales, ofrezcan
capacidades en el ámbito de la seguridad (cifrado, autenticación,
enmascaramiento, censura o auditoría) que van más allá de las propuestas en el
relativamente nuevo mundo del Big Data.