Big Data, privacidad y seguridad

En el marco del Programa de investigación e innovación de la Unión Europea, Horizonte 2020, y organizado por la Asociación de Usuarios de Internet, ha tenido lugar en Madrid el Congreso Europeo de Privacidad y Protección de Datos. En el transcurso de mismo, GMV ha compartido su visión acerca de la explotación de los datos en la transformación de las empresas y en la generación de nuevas oportunidades, exponiendo en qué medida el RGPD (Reglamento General de Protección de Datos) repercute en los negocios y destacando los principales elementos de innovación que caracterizarán la prestación de estos servicios en un futuro próximo.

Carlos Sahuquillo, Consultor de Seguridad de TI en GMV Secure e-Solutions, en el Congreso Europeo de Privacidad y Protección de Datos

Carlos Sahuquillo, Consultor de Seguridad de TI en GMV Secure e-Solutions participó en una mesa de debate para tratar todos estos temas junto a Mari Carmen Aguilar, Responsable de Concienciación, Auditoría y Compliance en el Departamento de Seguridad de la Información de Ferrovial; Pablo Seguí Luque, Responsable de las áreas de Big Data, Modelización y Customer Insights en Meliá Hoteles y Jorge Tello, Socio de Savana, Fundador y Director Técnico del sector de salud.

La Agencia Española de Protección de Datos y la Asociación Española para el Fomento de la Seguridad de la Información han publicado un Código de Buenas Prácticas para la protección de datos en proyectos Big Data que constituye una referencia práctica para asesorar a las entidades que estén desarrollando o tengan previsto implementar proyectos de este tipo. La explotación de los datos puede beneficiar a la sociedad en múltiples ámbitos, siempre y cuando se aborde con ética y con plena observancia de las normativas que velan por el bien común.

La legislación como garante de la privacidad de los datos ante un posible uso “ilegítimo” o carente de ética confiere a los ciudadanos europeos una seguridad con la que no cuenta la población de otros continentes, aunque no impide que los ciber-delincuentes actúen y puedan, por ejemplo, usurpar sus identidades. Tal y como señaló Carlos Sahuquillo, “la cantidad de datos que disponemos es abrumadora, y se cuentan por millones las identidades que hoy en día se encuentran expuestas. Solo en 2014, a nivel global, casi 600 millones de personas fueron víctimas del cibercrimen”. Por ello, las organizaciones “han de estar preparadas a través de planes de contingencia para proteger sus datos y, por tantos, sus negocios”.

El especialista de GMV, en coincidencia con el resto de los ponentes, señaló que, si bien resulta indiscutible que la Ley de Protección de Datos Española o el Reglamento Europeo tienen una parte positiva, “también sus restricciones pueden suponer para las empresas europeas la pérdida de oportunidades de negocio frente a gigantes americanos sujetos a normativas más laxas”.

A la hora de evaluar los pros y los contras de que las organizaciones saquen partido de los grandes volúmenes de datos con los que cuentan, Sahuquillo también coincidió en afirmar que “los beneficios que el Big Data puede aportar a la sociedad compensan frente a los riesgos que entraña”. Y “de la misma forma que somos millones las personas que estamos asumiendo riesgos utilizando cuentas de Gmail, Facebook… pero es evidente que nos compensa el rédito que sacamos de ello al poner nuestros datos a disposición de estas empresas”, cuando nuestras organizaciones “sean capaces de comunicar a sus clientes los beneficios que pueden aportarles explotando sus datos anonimizados, se habrá dado un paso adelante”. De hecho, “las cuentas de Gmail son las más cotizadas entre los rateros de datos, y aun así, ¿quién no cede hoy sus datos a cambio de disponer de esta cuenta?".

El experto de seguridad concluyó exponiendo su apuesta por la explotación de grandes volúmenes de datos, pero “introduciendo conceptos como gestión del riesgo en los repositorios de datos para analizarlo y diseñar planes de contingencia” y consiguiendo “que las empresas que explotan datos logren recabar el consentimiento informado del usuario, y que éste sepa exactamente para qué se van a utilizar”, lo que no resulta fácil.