Big data y seguridad

Un gran poder conlleva una gran responsabilidad

1308

securityCuando pienso en el big data y en la seguridad siempre me viene a la cabeza una famosa frase que pronunció Franklin D. Roosevelt en su último mensaje al pueblo americano, el 11 de abril de 1945, justo dos días antes de morir: “Great power involves great responsibility”.

No voy a hablar aquí de las nuevas soluciones tecnológicas que permiten a las organizaciones gestionar mejor sus datos, ni de las famosas uves asociadas a este paradigma, ni de IoT, smart cities o un largo etcétera alrededor de todos los casos de uso que giran sobre su ecosistema. Voy a centrarme en algo en lo que aún nos queda mucho camino por recorrer y que resulta especialmente relevante: la seguridad, en el sentido amplio de la palabra.

Nadie pone en duda que las aplicaciones de big data están claramente en expansión y, aunque algunas están ya más consolidadas, es el momento de hablar, y mucho, de la seguridad. Precisamente por ello, desde hace algún tiempo me hago algunas preguntas en este sentido: ¿es éticamente aceptable cómo estamos tratando, tecnológicamente hablando, los datos? ¿Dónde se establecen los límites, o no hay límites? Oyendo hablar sobre algunos proyectos ya en marcha, y cómo se están “monetizando”, me da la sensación de que, a día de hoy, cuesta encontrar unos límites claramente definidos. En muchos casos, esto es debido a la ambigüedad o inexistencia de un claro marco regulatorio al respecto.

Big data evoluciona rápidamente y la seguridad debe hacerlo en igual medida

Por supuesto, no soy el único que se hace estas preguntas: entes públicos nacionales y europeos, así como algunas organizaciones privadas, también se las han hecho y, lamentablemente, han obtenido respuestas muy dispares. Ello ha provocado la apertura de un gran debate acerca de la privacidad individual y el avance de la tecnología, así como sobre los derechos individuales y el interés general.

En este aspecto, es de destacar el trabajo de la Agencia Española de Protección de Datos, que aboga por la importancia de la “anonimización” de los datos y por la necesidad de una actitud proactiva en esta materia, definida como privacy by design. Por otro lado, tenemos a las organizaciones privadas que lo ven como una oportunidad única de hacer algo (dinero) con los datos. Y no seré yo quien lo impida, pero siempre dentro de un marco legal ágil y actualizado, a la altura de la situación de globalización y evolución tecnológica en casi todos los ámbitos de nuestra vida cotidiana.

Pero no solo es necesario un interés por regular y normalizar. Muchas de las soluciones tecnológicas big data se crearon dentro de un ámbito personal, de propósito limitado, y se desarrollaron prestando una atención muy limitada, por no decir casi nula, a la seguridad. Algunas de estas herramientas están hoy más consolidadas y ya están corrigiendo este aspecto, pero, aun así, no deja de constituir una fuente de riesgo potencial que hay que resolver lo antes posible. El ecosistema big data evoluciona muy rápidamente y la seguridad no debe hacerlo en menor medida.

Por todo ello, como apuntaba al principio, me gustaría reforzar la idea de que todos los actores involucrados en el ámbito del big data —y, de forma indisociable, en el de la seguridad— debemos recordar que “Un gran poder conlleva una gran responsabilidad”. Es tarea de todos que así sea.

Muchas veces no diferenciamos claramente entre correlación y relación causal, si bien todos sabemos —o deberíamos saber— que la correlación no implica causalidad y esto también se aplica al big data y a la seguridad.