Un estudio de Gartner predice que el 75 % de la población mundial tendrá sus datos personales cubiertos por las normativas de privacidad modernas para 2024¹. Su tarea como líder de datos es navegar por políticas y tecnologías cada vez más complejas para poder garantizar que los datos confidenciales sean accesibles y estén protegidos. La protección de datos es el término general que engloba la privacidad, la conformidad, la seguridad y la ética de los datos. La adopción de un enfoque holístico de la protección de datos y la ciberseguridad es una salvaguarda contra los ciberataques, incluido el ransomware, y mantiene la conformidad normativa para evitar multas costosas, ofrecer una IA responsable y crear experiencias de cliente excepcionales.
En 2022, el coste de las vulneraciones de datos alcanzó un máximo histórico, con una media de 4,35 millones de dólares². Y eso sin tener en cuenta los costes ocultos para la reputación de la marca y la fidelidad de los clientes. Los consumidores quieren que se protejan sus datos personales y los responsables políticos han respondido con nuevas normativas sobre la privacidad de los datos. Las organizaciones que no estén preparadas para esta nueva era de necesidades de conformidad de datos podrían pagar un alto precio. A medida que surgen más normativas como el RGPD, la CCPA y la LGPD, se está convirtiendo en una expectativa global que las organizaciones entretejan una protección de datos holística en su estrategia general de datos.
Este enfoque no consiste solo en examinar cómo se recopilan los datos y luego mantenerlos conformes y privados; se trata también de comprender cómo se utilizan los datos confidenciales en el mundo actual. Obliga a las organizaciones a plantearse preguntas como: ¿es ético recopilar estos datos? ¿Qué hacemos con esta información? ¿Hemos compartido nuestras intenciones con las personas de las que hemos recopilado estos datos? ¿Durante cuánto tiempo y dónde se conservarán estos datos? ¿Estamos al día sobre la gestión de riesgos y los avances en malware? Cualquiera que se dedique a recopilar datos, especialmente los dirigentes de una organización, debería estar muy versado en estas conversaciones.
Un estudio de Gartner predice que el 75 % de la población mundial tendrá sus datos personales cubiertos por las normativas de privacidad modernas para 2024¹.
En 2022, el coste de las vulneraciones de datos alcanzó un máximo histórico, con una media de 4,35 millones de dólares².
Tres pilares clave (la ética de los datos, la privacidad de los datos y la seguridad de los datos) funcionan juntos bajo el paraguas de la protección de datos para respaldar un marco flexible creado para las normativas y expectativas empresariales en constante cambio, ampliando la IA de forma responsable y manteniendo la confianza de los usuarios.
Los puntos de vista culturales de su organización sobre la protección de datos influyen en la forma en que se promulgan y ejecutan las políticas de privacidad y seguridad de los datos. La Harvard Business School define la "ética de los datos" como las obligaciones morales vinculadas a la recopilación, la protección y el uso de información de identificación personal, así como el impacto que tienen estas acciones³. Para tomar decisiones sensatas en torno a los datos y promover una IA responsable, tenga en cuenta los siguientes principios de la ética de los datos.
Una buena ética de los datos empieza por saber quién es el propietario de los datos que está utilizando. El hecho de que un usuario le facilite datos no significa que usted sea su propietario. El consentimiento es imprescindible, al igual que la protección y el respeto de los datos. La preservación de la integridad de los datos significa no abusar nunca de ellos y deshacerse de ellos en cuanto termine de utilizarlos.
En términos de protección de datos, la transparencia significa ser claro con los clientes sobre cómo se utilizan sus datos. Según el Pew Research Center, el 81 % de las personas afirman que los riesgos potenciales de la recopilación de datos superan a los beneficios⁴. Para superar esta desconfianza histórica, capacite a los usuarios para que comprendan los fines y el ciclo de vida de los datos de los clientes, de modo que puedan sentirse tranquilos de que su organización los utilizará correctamente y con las mejores intenciones.
Cuando una empresa recopila información, la almacena y la analiza, esa información no debe utilizarse, almacenarse, compartirse, mantenerse, conservarse o eliminarse fuera de los fines acordados para los que se obtuvo originalmente. En este caso es donde las estrategias de privacidad de datos vuelven a entrar en juego para ayudar a reforzar la ética de los datos y las políticas de seguridad.
Tanto si su organización es un proveedor de soluciones como si es un proveedor digital, tenga siempre claro su propósito cuando utilice datos e inteligencia artificial. Una IA responsable garantiza que los usuarios entiendan cómo trabajan juntos los datos y la tecnología y por qué la IA toma las decisiones que toma. Las herramientas para aumentar nuestra confianza en la IA (como los kits de herramientas explicativas, las taxonomías de las técnicas de IA y las soluciones de gobierno de la IA) ayudan a los usuarios a conocer sus intenciones para que puedan confiar en su tecnología, sus procesos y los resultados de su uso de los datos.
Libro electrónico: Aprenda lo que se necesita para crear y aplicar un marco de gobierno de la IA →
Las vulneraciones de datos, los ataques de ransomware y los descuidos perjudican a los clientes y pondrán a prueba su paciencia, su lealtad y su fe en su organización. Dado que estos problemas pueden surgir y surgirán, es vital poner en marcha salvaguardas de gestión de riesgos. Un estudio de IBM descubrió que las compañías que han implementado plenamente la IA y la automatización como parte de su estrategia de seguridad ahorran una media de 3,05 millones de dólares en costes de vulneración de datos en comparación con las que aún no lo han hecho.
La ética de los datos consiste en establecer una cultura empresarial de comportamientos y prácticas basados en principios para la gestión de los datos. Lo ideal es que esta cultura de la ética y la alfabetización en datos se adopte en toda su organización y se refleje en sus productos y operaciones. La privacidad de los datos, por otro lado, consiste en definir las políticas y prácticas que activan estos comportamientos basados en principios a través de las personas, los procesos empresariales y la tecnología, y hacerlos operativos en todo el ciclo de vida de los datos, desde su recopilación hasta su almacenamiento. Este método es la esencia de la creación (y automatización) de un marco sólido de gobierno de datos como parte de un enfoque de data fabric.
El gobierno de datos ayuda a encontrar el equilibrio entre limitar el acceso a los datos para garantizar la privacidad y permitir un acceso más amplio a los datos para mejorar el análisis. Para que su organización pueda utilizar los datos sin problemas y, al mismo tiempo, protegerse contra el acceso no autorizado, tendrá que implementar las herramientas adecuadas para la privacidad de los datos, como los controles de acceso a los mismos. Combínelas con IA, como la anonimización de datos confidenciales para que puedan utilizarse de forma no identificable o el etiquetado de datos para permitir la aplicación de políticas.
Una arquitectura de datos adecuada, como un data fabric, combinado con una gestión rigurosa de los mismos, contribuye en gran medida a garantizar que los datos privados sigan siendo privados y estén seguros, a la vez que permite a los usuarios obtener información de los mismos.
"Su marco de protección de datos tiene que ser extremadamente elástico y muy receptivo para poder hacer frente a las incógnitas de los cambios normativos, los datos de terceros, las normativas sobre IA y cualesquiera que sean los próximos 25 avances", afirma Lee Cox, vicepresidente de Servicios, Conformidad e Investigación de la Oficina Principal de Privacidad de IBM. "Hay mucha más sinergia entre la privacidad y la ética y el gobierno de datos de lo que nunca habíamos previsto. Pero la tecnología de la que disponemos ahora nos permite confiar en los datos a escala con mucha más eficiencia que antes".
La privacidad de los datos consiste ante todo en proteger los datos de los clientes y mantener la confianza en medio de normativas cambiantes. Pero en el mercado actual, también es un diferenciador empresarial. "La privacidad forma parte de una historia de ventaja competitiva que afecta a las prácticas de toda nuestra compañía y contribuye directamente a los ingresos a medida que creamos la tecnología que respalda nuestro programa de privacidad a nivel mundial", afirma Christina Montgomery, directora de privacidad de IBM.
La introducción del Reglamento General de Protección de Datos (RGPD) por parte de la Unión Europea en 2018 supuso un reto para muchas organizaciones, incluida IBM, al tener que acelerar el desarrollo de sus programas de privacidad. Para una empresa global, un primer paso lógico es armonizar y consolidar los requisitos legales locales en un marco global de conformidad de la privacidad. Por ejemplo, al clasificar y consolidar los metadatos de miles de repositorios de datos existentes en un data fabric central, IBM ahora puede determinar rápidamente qué tipos de información personal se están procesando en toda la empresa, por quién y dónde se almacenan esos datos. La existencia de un marco de privacidad unificado proporciona un enfoque basado en metadatos y una única fuente fiable de la verdad que ha sido fundamental para reducir la exposición de IBM al riesgo regulatorio.
Sepa cómo adelantarse a las normativas de privacidad de datos en constante evolución
Las organizaciones que van más allá de la simple conformidad con la normativa pueden ganarse la confianza de los clientes y destacar respecto a los competidores. Este enfoque holístico y adaptativo de la privacidad de los datos también produce otras recompensas:
Comprenda el riesgo de los datos
Evalúe el uso y el riesgo de los datos en función de las responsabilidades del cliente y de la normativa.
Intercambio seguro de datos
Proteja los datos personales con controles de ciberseguridad para ofrecer experiencias de confianza.
Automatice la respuesta a las incidencias
Responda de manera eficiente para remediar problemas de riesgo y conformidad y poder escalar con mayor facilidad.
"La tecnología evoluciona, pero las amenazas también crecen exponencialmente", afirma Mehdi Charafeddine, ilustre ingeniero y director global de tecnología de Servicios de Plataforma de Datos de IBM. "Afortunadamente, cada vez hay formas más sofisticadas de aplicar la protección de datos y respaldar la privacidad de los mismos".
Según Gartner, la seguridad de los datos comprende los procesos y las metodologías asociadas que protegen los activos de información sensible, ya sea en tránsito o en reposo. Por eso, la seguridad de los datos tiene que ver realmente con las herramientas y el software utilizados para proteger la privacidad de los datos, ya se trate del cifrado, la autenticación multifactor, el enmascaramiento, el borrado o la resiliencia de los datos. Pero establecer controles y políticas adecuados es tanto una cuestión de cultura organizativa como de implementar las aplicaciones y los algoritmos adecuados.
Desde un punto de vista tecnológico, puede salvaguardar los datos con la arquitectura de data fabric, que protege los datos en la "puerta principal", donde los usuarios interactúan con los datos en el punto de la aplicación, y en la fuente o "puerta trasera", donde se generan y almacenan los datos, por no mencionar todos los puntos intermedios. Este enfoque de puerta delantera y puerta trasera es crucial para garantizar la aplicación de políticas y controles adecuados de seguridad de los datos.
Otra consideración es operar en varias geografías. Debido a los silos de datos y a la falta de gobierno central, a menudo no es realista que los expertos en datos puedan realizar análisis en todas las geografías. Con un data fabric no es necesario "imaginar y simular los datos y hacer sus modelos". Con esta arquitectura de datos moderna, una organización puede entregar los datos a los expertos con las normas de gobierno y privacidad adecuadas para que sientan que realmente están llevando a cabo una iniciativa interorganizativa.
La integración de medidas de seguridad de los datos en la gestión integral de los mismos es importante para respaldar tanto la seguridad como la privacidad, especialmente en el caso de los datos confidenciales. Tomemos como ejemplo la investigación médica en un hospital. El hospital puede estar colaborando con expertos de terceros o expertos en datos que necesitan trabajar en datos o aplicaciones específicas sin poder ver ninguna información regulada o de identificación personal. Las políticas de datos automatizadas basadas en roles pueden permitir la colaboración con diferentes partes y, al mismo tiempo, proteger los datos desde el punto de vista de la privacidad y la conformidad a nivel de aplicación. Al mismo tiempo, para una IA responsable, esos datos deben salvaguardarse en la fuente donde se almacenan, por ejemplo, la base de datos en las instalaciones donde se recopilaron por primera vez. De lo contrario, la información de los pacientes continua siendo vulnerable si un ciberdelincuente se infiltrara en estos sistemas.
Cuando la seguridad de los datos se hace correctamente, incorpora personas, procesos y tecnologías y genera confianza en la IA. Explore las siguientes buenas prácticas para hacer de la seguridad de la información una prioridad en todas las áreas de la empresa.
Los pasos clave para proteger los datos confidenciales incluyen la automatización de la visibilidad, la contextualización, el control de las políticas de acceso y la aplicación de una monitorización continua para identificar las vulnerabilidades y los riesgos antes de que se conviertan en infracciones.
Apoye el enfoque de gestión de datos zero trust mediante un conjunto integrado de capacidades que puedan hacer frente a las carencias de ciberseguridad en implementaciones locales o híbridas, como, por ejemplo, la creación de copias de datos automáticas y aisladas de forma segura.
Hacer frente al creciente número de mandatos sobre privacidad ya es bastante difícil. Mantenerse al día con la elaboración de informes puede ser otra dificultad para su equipo. Simplifique el proceso con la automatización, el análisis y la monitorización de la actividad.
Cuando la gente entiende cómo funciona la tecnología y siente que es segura y fiable, está mucho más inclinada a confiar en ella. Pensemos en el flujo de trabajo desarrollado por IBM que predijo con exactitud cómo responderían los pacientes (positiva o negativamente) a un fármaco para la enfermedad inflamatoria intestinal (EII) en el 95 % de las ocasiones. Mediante la combinación de datos de pacientes con EII y técnicas de IA explicables para investigar las respuestas a los fármacos, el conjunto de algoritmos resultante demostró que era posible desbloquear la caja negra de los datos de la EII, y comprender, predecir y explicar cómo las personas que padecen EII pueden responder a los distintos fármacos comercializados, así como a los fármacos en desarrollo.
Un enfoque holístico de la protección de datos no es cosa de uno. Es un viaje continuo e iterativo que evoluciona con las leyes y normativas cambiantes, las necesidades empresariales y las expectativas de los clientes. Sepa que sus esfuerzos continuos merecen la pena. Está estableciendo su estrategia de datos como un diferenciador competitivo que se sitúa en el núcleo de una organización impulsada por los datos.
En última instancia, la protección de datos consiste en fomentar la confianza. Al habilitar una estrategia de datos ética, sostenible y adaptable que garantice la conformidad y la seguridad en un panorama de datos en evolución, estará convirtiendo a su organización en líder del mercado.
¹ Gartner identifica las cinco principales tendencias en privacidad hasta 2024 (enlace externo a ibm.com), comunicado de prensa, Gartner, 31 de mayo de 2022.
² Informe "Cost of a Data Breach" 2022 un informe del Ponemon Institute patrocinado por IBM Security, julio de 2022.
³ 5 principios de ética de datos para las empresas, blog Business Insights (enlace externo a ibm.com), Harvard Business School Online, 16 de marzo de 2021.
⁴ Los estadounidenses y la privacidad: preocupados, confundidos y sintiendo falta de control sobre sus datos personales (enlace externo a ibm.com), Pew Research Center, 15 de noviembre de 2019.