¿Quién protegerá nuestra privacidad en la era del big data?
Las frecuentes filtraciones de datos cada año siempre traen algunas lecciones, una de las cuales es que nunca es demasiado tarde para tomar medidas de protección de datos. Afortunadamente, las empresas se toman cada vez más en serio la privacidad de los datos y el big data es una de sus principales áreas de atención.
Ayer mismo, cinco ex empleados de Microsoft dijeron en una entrevista con Reuters que los datos del informe de vulnerabilidad de Microsoft fueron pirateados ilegalmente en 2013, pero este incidente no fue expuesto en ese momento.
Ex empleados de Microsoft dijeron que Microsoft pasó más de un mes arreglando todas las vulnerabilidades de seguridad enumeradas en la base de datos pirateada, por lo que la información de vulnerabilidad filtrada no tendrá mucho impacto en los usuarios de productos Windows. En ese momento, Microsoft también contrató a una empresa externa para investigar el incidente y averiguar si los atacantes utilizaron la información de vulnerabilidad filtrada para lanzar ataques en la red, pero la empresa no encontró ningún ataque relacionado con las vulnerabilidades relevantes.
Mary Shacklett es presidenta de Transworld Data, una empresa de investigación de tecnología y desarrollo de mercado. Como conocedora de la industria, tiene algunos consejos para que los ejecutivos de empresas se aseguren de adoptar prácticas sólidas de privacidad de datos para big data.
Una forma de lograr el anonimato es cifrar elementos de datos de identificación personal. Otro enfoque es encontrar datos sobre individuos de valor similar y luego promediarlos para obtener un valor de retorno integral que se integre en el análisis de datos más amplio. Otros métodos incluyen la corrección o el enmascaramiento de datos.
La recopilación de información digital generada por gobiernos, empresas e individuos crea enormes oportunidades para la toma de decisiones basada en el conocimiento y la información. Impulsados por el beneficio mutuo, los datos pueden intercambiarse y publicarse entre las partes que los necesiten. Sin embargo, en su forma original, los datos a menudo contienen información personal confidencial y su divulgación violaría la privacidad de un individuo. La protección de la privacidad en el marco de la divulgación de datos agregados es una cuestión importante y desafiante. La mayoría de las tecnologías existentes utilizan métodos de generalización y eliminación general. Proponemos un método de eliminación parcial para anonimizar los datos agregados. Este enfoque garantiza que, sin importar cuánto conocimiento previo tenga el atacante, las reglas de asociación estrictas sobre información confidencial ya no aparecerán en los datos anonimizados. Este enfoque no solo reduce en gran medida la pérdida de información, sino que también proporciona una opción de reglas de asociación útiles que tienden a mantener la distribución de datos original o proteger la minería, según los requisitos del escenario de uso posterior. La evaluación preliminar muestra que nuestro método es más de 100 veces mejor que otros métodos para mantener la distribución de datos original, conservar reglas de asociación explotables más útiles y solo introducir una pequeña cantidad de reglas falsas, y la pérdida de información se reduce en aproximadamente 30 en promedio. .
Lo anterior es sólo una parte del trabajo sobre privacidad de datos. Hay más formas de proteger la privacidad de los datos, como identificar los departamentos dentro de la empresa que participan en big data y revisar periódicamente la privacidad de los datos de estos departamentos. Finalmente, al formular e implementar medidas de protección de la privacidad de los datos, deben basarse en las necesidades comerciales y el desarrollo de la empresa.