2018 será el año para comenzar a amar los datos
El gran dicho «el conocimiento es poder» nunca ha sido tan oportuno como hoy para las organizaciones, quienes saben que el análisis inteligente de los datos es un diferenciador clave para acercarse a clientes y mejorar sus procesos comerciales.
Los datos son un activo cada vez más valioso, y a medida que su valor crece, también aumenta el valor del escrutinio sobre la manera en la que se recolectan, almacenan y utilizan los datos, así como sobre quién tiene acceso a ellos, dónde y cuándo. Las empresas que sepan extraer el máximo valor de los datos que obtienen y crean están en una excelente posición para alcanzar el éxito.
Sin embargo, aún hay obstáculos importantes a superar, relacionados con el cumplimiento normativo y la seguridad de los datos. Son muchos los titulares de noticias que muestran las filtraciones de información a nivel mundial y en todas las industrias, pero estos sirven, no solo como advertencia sobre el impacto negativo que pueden tener en las empresas y sus clientes sino como incentivo para que las organizaciones mantengan sus datos seguros.
Las empresas han de proteger los datos porque son valiosos y representan su futuro, además no deben ver su protección como un dolor de cabeza. Todas las organizaciones tienen que asegurarse de que sus procesos, su capacitación y su cultura se enfoque en reconocer y respetar el valor de su información. También debe existir una clara posición dentro de la organización que sea responsable de la protección de datos, por ejemplo, un «director de protección de datos» (data protection officer, DPO), que trabaje de la mano con un director de seguridad de la información (chief information security officer, CISO).
Sin embargo, la carga de determinar qué constituye el nivel correcto de protección de los datos no solo cae sobre las organizaciones, sino que Gobiernos y legisladores ya establecen y aplican cada vez más los estándares de seguridad de datos. Estos estándares sancionarán económicamente a aquellas organizaciones que no lo cumplan, garantizando que la protección de datos sea algo indispensable en cualquier empresa.
Desde luego, si bien cumplir con la letra de leyes específicas puede ser un proceso laborioso, la necesidad general de revisar, refinar y mejorar continuamente las medidas actuales de cumplimiento y seguridad debe ser parte integral de la manera en que trabaja una empresa que maneja datos valiosos. No debería requerirse de nuevas normas para que una empresa evalúe si está haciendo suficiente para proteger sus datos.
Entonces, ¿cómo enfrentan las empresas esta tarea? La Regulación General de Protección de Datos (General Data Protection Regulation, GDPR) de la Unión Europea propone un enfoque claro sobre la evaluación, prevención y detección para todas las empresas que buscan proteger sus datos y tratarlos de forma respetuosa y responsable.
• Evaluar: La evaluación es crucial. Muchas organizaciones han crecido de forma desarticulada, con líneas de negocios que trabajan aisladas y con sus propias aplicaciones y procesos. Además, algunos empleados con el tiempo pueden evadir las normas y políticas en maneras que para ellos tienen sentido pero que podrían incumplir con la protección de datos. Se debe tener una imagen precisa de los problemas que se enfrentan antes de poder resolverlos.
• Prevenir: Una vez que las organizaciones saben dónde residen sus datos y la manera en la que se usan, necesitan determinar reglas e implementar formas de prevenir acciones no autorizadas. Esto incluye protección contra las amenazas internas y externas a la organización, ya sean accidentales o maliciosas.
• Prevenir: El siguiente paso es tomar medidas para prevenir que cualquier persona externa a la organización, o cualquier persona sin acceso preferente, utilice datos sensibles. La encriptación es una herramienta altamente efectiva para lograrlo, al igual que la "tokenización", el enmascaramiento de datos, la anonimización y controles robustos de acceso. Las empresas también deben revisar los datos que utilizan para entender qué controles son más adecuados para cada circunstancia. Por ejemplo, anonimizar los datos del cliente pueden tener muy poco impacto en su utilidad para analizar tendencias de ventas, pero reduce dramáticamente la sensibilidad de dichos datos.
• Detectar: La vigilancia es una parte vital de las mejores prácticas de cumplimiento y seguridad. La automatización puede desempeñar una función clave para identificar comportamiento anormal e implementar medidas defensivas con base en criterios de amenazas establecidas. Los sistemas deben poder realizar evaluaciones inteligentes sobre quiénes tienen acceso a la información, así como cuándo y por qué, y basar sus respuestas en criterios de amenazas acordados previamente, como bloquear a un usuario antes de que pueda acceder, mover o utilizar datos sensibles.
En esta era en la que una economía está basada en datos, en la que el conocimiento sin duda es poder, las empresas deben "amar" sus datos lo suficiente para protegerlos a toda costa. El cumplimiento es el primer paso para el éxito digital, no un fin en sí mismo. En una economía basada en datos, el cumplimiento es una necesidad, pero no es un diferenciador.
La manera en la que las empresas utilizan sus datos para revelar perspectivas valiosas, diseñar nuevos modelos comerciales y adaptar de mejor manera sus servicios a los clientes, será lo que los separe y lo que los haga amar aún más sus datos.
(*) Eduardo López es Vicepresidente Sénior Consultoría, Aplicaciones y Cloud, Oracle Latinoamérica
Fuente: Eduardo López (*) – oracle.com