Democratización de datos y ciberseguridad: ¿es posible un equilibrio?
Por: Patricia Fuentes, Country Manager, Quest Software México
Los datos se han convertido en el activo más estratégico para las compañías y esta tendencia seguirá. Su democratización provoca que se usen en los equipos para hacer eficientes los procesos, mejorar la planificación estratégica a través del análisis y fomentar una comprensión más amplia de la dinámica empresarial.
Las herramientas de Inteligencia Artificial (IA), son cada vez más eficientes, brindan información sobre cualquier cosa, desde las preferencias del cliente, hasta la dinámica de la cadena de suministro para impulsar la innovación de productos y servicios.
Sin embargo, las organizaciones deben equilibrar la expansión del uso de datos con los crecientes y cambiantes ataques a la ciberseguridad. Esto incluye la forma en que las empresas y los trabajadores almacenan y acceden a los datos. En lugar de compartir contraseñas, enviarse archivos por correo electrónico o almacenarlos en nubes inseguras, la responsabilidad ahora es proteger los datos confidenciales para defender a la organización de esfuerzos interminables de phishing y piratería, así como multas reglamentarias cuando se produce una infracción.
Equilibrar la necesidad de un acceso democrático a los datos y garantizar que estén clasificados correctamente, protegidos legalmente y seguros se puede lograr, pero requiere claridad y conciencia en todo el negocio.
Los riesgos de una mala seguridad de los datos
Compartir un archivo entre colegas puede sonar inocuo, pero todo lo que se necesita es que un dispositivo sea robado, pirateado o comprometido. Del mismo modo, dar datos por error con información financiera o del cliente, es todo lo que se necesita para que ocurra una filtración costosa. Una brecha importante puede tener implicaciones masivas para el negocio, con pérdidas millonarias.
5 mejores prácticas para lograr el equilibrio
Como dice la consultora Gartner, “... vivimos en una era de democracia de datos. Un mundo en el que las herramientas brindan un acceso sin igual a la información (por ejemplo, Google), en el que el colaborador no técnico aspira al mismo nivel de acceso a los datos que alguien en su departamento de TI”.
1- Tener un plan de democratización de datos. Esto requiere el apoyo comprometido del liderazgo, con objetivos claramente establecidos, que incluyen:
• Mejora de la comunicación en toda la empresa.
• Acceso más rápido a datos según las funciones de los colaboradores.
• Entrega de mejoras para que el proceso valga la pena.
2- Identificar datos, usuarios y riesgos. Para lograrlo, el equipo responsable necesita:
• Una auditoría precisa de todos los datos del negocio.
• Las personas y equipos que necesitan acceso a cada archivo o servicio.
• Supervisión de las limitaciones de acceso y seguridad.
• Cronograma de entrega y estimaciones presupuestarias.
3- Atención a silos y puntos débiles de datos. Los silos de datos son un punto débil conocido en las operaciones digitales. Es importante hacer un ejercicio de auditoría de datos para identificarlos y eliminarlos, así como actualizar las aplicaciones que los crean.
4- Garantizar la formación para todos los usuarios. Es clave eliminar posibles riesgos reforzando las normativas internas, y capacitando a los usuarios para evitar malas prácticas de datos.
5- Anticiparse a un futuro basado en datos. Para el futuro de los negocios, las fuentes de datos recientes deben integrarse en los procesos para garantizar una gobernanza correcta y una democracia vibrante. A medida que los datos se convierten en el punto focal para un conjunto más amplio de usuarios, todos los colaboradores deben comprender los requisitos de seguridad, al tiempo que fomentan la innovación.