Seleccione su idioma

3 medidas de seguridad que fortalecen el Big Data

México. El uso de soluciones de Big Data es cada vez más diseminado por las diferentes organizaciones tras la toma de una decisión bastante relevante en torno a la seguridad de la información, sobre todo en cómo es que ésta interfiere en el uso de esos datos y cómo las propias empresas están preparándose para las demandas de este nuevo escenario.

De acuerdo con la compañía Comstor, muchas veces las organizaciones no asocian que la seguridad de la información sólo podrá existir en el uso de Big Data si hubiera una integración de las acciones para la prevención de riesgos. De nada sirve solo redefinir los procesos de TI para lidiar con las grandes cantidades de datos si la empresa no está atenta a los procesos de seguridad que ayuden a mantener seguros los datos de la organización.

Eso sucede porque hay poco control sobre la gigantesca montaña de datos generados que están influyendo diariamente en las bases de las instituciones. Teniendo como prerrogativa que grandes datos pueden venir de cualquier lugar y asumir varios formatos, todo cuidado es poco. Y muchas de las soluciones tecnológicas actuales para tratamiento de datos no habilitan requisitos mínimos de seguridad durante la instalación del producto. Algunos sólo exigen un registro o contraseña de acceso al local de almacenamiento de datos.

Otro hecho importante en ese contexto es la exposición de datos en la red y hasta el comprometimiento de las bases de datos a partir de las exclusiones, modificaciones o bien el compartir la información. Un ejemplo bastante frecuente en la actualidad es el movimiento de los servicios de datos tradicionales para el gran mercado de datos utilizando el ambiente de la Nube. De esa forma, una vez que grandes cantidades de datos son almacenados en la Nube, es necesario tener medidas de seguridad adecuadas para esos datos.

- Publicidad -

La tarea de los CIO es convertir la seguridad de los datos en una gran prioridad. De esa forma, Comstor hace algunas sugerencias pueden fortalecer la gobernabilidad de Big Data:

1.- Controles prioritarios de seguridad
Las mayores fallas de seguridad en soluciones de Big Data están justamente en la falta de mecanismos de autentificación. Estos pueden ser caracterizados desde la inexistencia de registros de usuarios y contraseñas, hasta por la falta de canales de seguros para acceso a las bases de datos, como el uso de criptografía. En este contexto, la figura de un gestor de seguridad sería bastante útil en la definición de políticas de seguridad, tanto para validar requisitos necesarios a la protección de los datos cuando se capacitan equipos internos que lidian con esas soluciones enfocadas en seguridad de la información, además de la validación eventual de equipos externos de seguridad, por medio de consultorías.

Entre otras medidas que pueden ser adoptadas en proyectos de Big Data, están la adecuación a las normas y leyes, control de acceso a la información más estratégica, selección de las informaciones disponibles en el ambiente de datos y revisión de autenticidad de la información, con origen garantizado. Finalmente, usar el enmascaramiento de los datos puede ser una salida interesante para escribir elementos de datos confidenciales para que esos datos no sean compartidos con personas fuera de la empresa.

2.- Revisión de control del acceso de usuarios a las bases de datos.
Periódicamente el gestor de TI o el de seguridad de la información deben revisar los permisos de acceso a los datos en los repositorios de la empresa. Esto puede ser hecho cada seis meses o a cada año, y deben ser revisados todos los niveles de usuarios de la organización, ajustando permisos de acceso con base en las responsabilidades de trabajo. Una recomendación importante: cuando los empleados se desliguen de la empresa, estos deben ser inmediatamente removidos del acceso.

3.- Monitoreo de comportamiento del usuario
De nada sirven todas las medidas mencionadas arriba si el usuario no sigue las normas de seguridad. Por eso, el monitoreo constante de ese público es de suma importancia. El monitoreo de los hábitos de acceso de los usuarios pueden generar modelos de comportamiento que tendrán informaciones importantes sobre cómo, cuándo y con qué frecuencia una persona ingresa a los repositorios de datos, generando alertas en caso de alguna anomalía o sean detectados usos fuera de los padrones de ese usuario.

Richard Santa, RAVT
Richard Santa, RAVTEmail: [email protected]
Editor
Periodista de la Universidad de Antioquia (2010), con experiencia en temas sobre tecnología y economía. Editor de las revistas TVyVideo+Radio y AVI Latinoamérica. Coordinador académico de TecnoTelevisión&Radio.


No hay comentarios

Deje su comentario

En respuesta a Some User
AEV Projetos integra sonido en centro comercial de Brasil

AEV Projetos integra sonido en centro comercial de Brasil

Brasil. Inaugurado recientemente en la ciudad de Caldas Novas, en el estado de Goiás, Brasil, Shopping Singapura es un centro comercial con zonas de restauración, comercio y espacios exteriores. 

China quiere una IA que no dependa de occidente

China quiere una IA que no dependa de occidente

Latinoamérica. China acaba de anunciar que va a invertir cerca de 300.000 millones de dólares en cinco años para construir su propia infraestructura de inteligencia artificial. Suena a una noticia...

Proyección y LED: el debate equivocado

Proyección y LED: el debate equivocado

Por eso no tiene sentido hablar de sustitución, sino de convivencia. De hecho, muchos de los proyectos más interesantes combinan tecnologías. Por Clayton Brito*

Epson lanzó sus primeras pantallas all-in-one dvLED

Epson lanzó sus primeras pantallas all-in-one dvLED

Latinoamérica. A medida que crece la demanda de experiencias visuales, cada vez más organizaciones recurren a las pantallas LED de visualización directa (dvLED) por su capacidad para ofrecer...

Sennheiser presentó TeamConnect Ceiling M Plus

Sennheiser presentó TeamConnect Ceiling M Plus

Latinoamérica. Sennheiser lanzó TeamConnect Ceiling M Plus, un nuevo micrófono de techo diseñado para ofrecer simplicidad de uso y claridad de sonido, combinando un despliegue simplificado con un...

Nueva Serie XP LED de Christie para entornos de misión crítica

Nueva Serie XP LED de Christie para entornos de misión crítica

Latinoamérica. Christie presentó su nueva Serie XP LED, que cuenta con una garantía de 10 años, puntera en el sector. Se trata de una plataforma LED diseñada para entornos en los que la precisión de...

Iluminación, protagonista en BATEV 2026

Iluminación, protagonista en BATEV 2026

Argentina. BATEV 2026, la 31ª Exposición Internacional de la Construcción y la Vivienda, se llevó a cabo del 24 al 27 de junio del 2026 en La Rural, Ciudad de Buenos Aires. 

Unified, nuevo jugador en la integración chilena

Unified, nuevo jugador en la integración chilena

Chile. Tras una amplia trayectoria en la integración tecnológica en Latam, pasando por los más importantes jugadores del país, los hermanos Pablo y Eduardo Psijas fundaron su propia compañía...

Building Automation Days by KNX Colombia será el 24 de julio

Building Automation Days by KNX Colombia será el 24 de julio

Colombia. El próximo, 24 de julio de 2026, en el Hotel Tequendama Suites de Bogotá, se realizará el Building Automation Days by KNX Colombia, un encuentro presencial que reunirá a profesionales,...

Distribución AV sobre IP para auditorios de Kiloview

Distribución AV sobre IP para auditorios de Kiloview

Latinoamérica. Kiloview continúa expandiendo su ecosistema Pro AV mediante la innovación orientada a soluciones y su enfoque se ha ampliado a la colaboración en comunicaciones unificadas, la gestión...

Suscribase Gratis
Recuérdeme
SUSCRÍBASE AL INFO-BOLETIN
¿REQUIERE UNA COTIZACIÓN?
ENTREVISTAS DESTACADAS
PATROCINADORES










ULTIMO BOLETIN
Ultimo Info-Boletin