MARKETING

COMUNICACIÓN

INTERNET

FORMACIÓN

RRHH

PUBLISHING & EVENTS

DIRECTORIO

PORTADA

Noticias de Despachos

Operaciones

Vida Colegial Comunidad Legal Sistema Judicial Internacional
Arbitraje Mediación TIC Abogados Jóvenes Entrevistas Colaboraciones/Opinión Reportajes Agenda BLOGS LP emprende

LP emprende

 

 
Big Data…, pero cómo de grande
MADRID, 30 de MAYO de 2013 - LAWYERPRESS

Por Francisco Javier Carbayo, Asociado Senior de GRC de Ecix Group, @fjcarbayo

Francisco Javier CarbayoHace unos días , ISMS Forum Spain (www.ismsforum.es), celebró en Madrid su XIII Jornada Internacional, que contó con la asistencia de alrededor de 350 profesionales y la intervención de representantes de primer nivel de organizaciones y empresas de los sectores público y privado. Bajo el título “Responsabilidad y Compromiso de los actores de la Ciberseguridad ”, las intervenciones y sucesivas diversas mesas redondas giraron principalmente en torno a cuál es el estado de la Ciberseguridad, qué deben hacer las entidades públicas y privadas con relación al mismo, dónde se han de ubicar los esfuerzos o las bondades de una mayor colaboración público-privada.

Una de las mesas redondas que suscitó más interés es la que se desarrolló bajo el título “Big Data en la Estrategia de Ciberseguridad / Big Data for Intelligence-driven Cyber Security Strategy.” (el título en inglés añade el componente de Inteligencia, ciertamente relevante). Comenzando por el final, conviene señalar que aun cuando la mesa se artículo inicialmente alrededor de un enfoque eminentemente técnico, en el turno de preguntas, y ante una de ellas, se puso de manifiesto un tema clave: siendo que Big Data es un concepto que supone una oportunidad al tiempo que un reto, tiene embebido en su propia naturaleza otra oportunidad que es a la vez un reto: el de desarrollarse sin descuidar el necesario cumplimiento de las normativas, y en particular aquellas relativa a Privacidad.

Para quienes tenemos un background jurídico, resulta un tanto chocante, aunque hemos de reconocer que es una visión habitual, que representantes de entidades como el fue caso del de IBM, HP o Akamai, articulen su discurso alrededor acerca de las bondades de Big Data tomando como punto de partida un concepto presentado como rutinario pero muy relevante desde la perspectiva de Privacidad: la identidad del usuario. Evidentemente, estamos hablando de una identidad digital, en el más amplio de los sentidos. Esa identidad digital es el elemento que genera determinadas informaciones que constituyen su historial. Pero tal historial no es ya una mera sucesión de eventos, sino que dependiendo del contexto y de los dispositivos que generan la información vamos a tener diferentes escenarios, y diferentes niveles de riesgo (y diferentes personas de riesgo), que nos permitirán medir la amenaza, establecer la contramedida y anticiparnos al daño. Así dicho, quién no querría tener la información que produce ese resultado.

Una de las finalidades del loable objetivo de que Big Data se convierte en un eje de la Inteligencia aplicada a la seguridad, es que el individuo al que se vincula la citada identidad digital, puede no ser ya un generador de eventos sucesivos, sino un origen de patrones, que se toman como referencia a la hora de gestionar los riesgos que puede provocar él mismo voluntaria o involuntariamente. Los patrones son individuales (y por ejemplo nos permiten detectar el fraude que podemos estar sufriendo, en lo que resulten particularmente beneficiosos) o colectivos (pudiendo ser que la comparación con el comportamiento que se tenga por “medio” determine la reacción).

Ante las crecientes, atractivas y en buena medida necesarias aportaciones que realiza el Big Data a la Inteligencia aplicada a la Seguridad de la Información, ¿resulta la normativa sobre Privacidad y Protección de datos una barrera? Y si así fuera, ¿podemos afrontar esa posible barrera bajo criterios de gestión del riesgo normativo (eliminando, reduciendo, trasladando…, el riesgo).

Para buscar las respuestas a estas preguntas, aunque sin querer entrar en demasiadas profundidades filosóficas, debemos recordar que la Norma no se crea por “generación espontanea”, sino que es consecuencia y reflejo, o debería serlo, del sentir de la Sociedad sobre una determinada materia. En consecuencia, para el Big Data, como para la mayoría de materias, la Normativa no es una barrera, sino un requisito, una serie de “líneas rojas” que no deben superarse (y que caso de superarse, pueden dar lugar a consecuencias negativas de tipo económico u otro).

Parece lógico que tales “líneas rojas”, que pueden variar en su ubicación porque la normativa evoluciona y cambia, girarían en torno a conceptos como información sobre la recolección de datos, fuente legitimas de datos, transparencia en el uso de los datos, mínima recopilación y mínima conservación, procesado de los datos acorde con finalidades lógicas y legítimas y la intimidad como frontera infranqueable, entre otros. No es que el Big Data sea menos eficiente ante tales líneas, sino que si las franquea estará en una zona de riesgo, siendo que quienes lo usen deberán decidir si quieren estar en tal zona o no..

En consecuencia, si el concepto de Big Data demuestra (como ya lo está haciendo) su utilidad en la aplicación de la Inteligencia a la Seguridad de la Información, su siguiente reto será afrontar ese desafío embebido en su propia naturaleza, que es ser útil pero compliant . ¿Es esa la situación ya concurrente? Son tantas las posibilidades y ofertas tecnológicas, de servicio y de inteligencia que se asocian al concepto de Big Data que es difícil dar una respuesta cerrada. La clave quizá sea que aunque el eje de desarrollo sea la identidad digital, lo cierto es que la misma realmente se refiere a un individuo, con unos derechos de Privacidad, Protección de datos, Intimidad, etc., que hay que respetar…, sin restar utilidad al concepto.
 


 
 

 

 


Buscar en lawyerpress.com

 





 



 

 
 

Nosotros  /  Contacto  / MARKETING  / COMUNICACIÓN  / INTERNET  / DIRECTORIO DE BUFETES  / 

 

copyright, 2013 - Strong Element, S.L.  -  Peña Sacra 18  -  E-28260 Galapagar - Madrid  -  Spain -  Tel.: + 34 91 858 75 55  -  Fax: + 34 91 858 56 97   -   info@lawyerpress.com  -  www.lawyerpress.com - Aviso legal