Si los datos valen, ¿por qué simplemente los regalamos?
“La información es el nuevo petróleo”, “los datos son el nuevo oro”, “la información es poder” u otras, son algunas formas de referirse a la importancia de la información hoy día. El hecho es que los datos son el ingrediente clave para el éxito de prácticamente cualquier organización.
Hemos visto emerger la minería de datos, la inteligencia artificial progresiva basada en datos, científicos de datos, la ciencia de datos, el aprendizaje de máquinas, el aprendizaje profundo, los pantanos de datos, los lagos de datos, las bodegas de datos, entre muchas tecnologías, tendencias, profesiones, etc., asociadas al aprovechamiento masivo de la las boronas digitales que generamos en nuestras interacciones con la tecnología a través de sistemas de información de todo tipo.
Vemos esto a nivel del consumidor todo el tiempo: las personas felizmente firman sus direcciones de correo electrónico e información personal para registrarse en nuevos servicios digitales, a menudo sin saber cómo se pueden usar esos datos o quién se beneficiará de ellos.
Vemos la indignación una vez que se descubre una brecha de seguridad que lleva a una filtración de datos, cuando nuestros datos más sensibles y que nos someten a mayores vulnerabilidades acaban en manos de ciberdelincuentes, pero muy pocas personas piensan en dónde están sus datos antes de que desaparezcanen esas filtraciones… a esta altura “el caballo ya se ha desbocado”.
A pesar de la proliferación de especialistas en TI, ciberseguridad y en datos, la mayoría no tiene idea de qué datos tienen y dónde se guardan. Claro, hemos pasado de ser consumidores a ser prosumidores. Una estrategia ampliamente desarrollada en plataformas de redes sociales, sistemas de mensajería instantánea, de geoposicionamiento global, en plataformas de entrega a domicilio y/o transporte de personas, entre muchas otras.
La pregunta es… a pesar de los riesgos que supone entregar libremente nuestra información ¿por qué estamos tan felices de regalarla?
Hace ya muchas lunas, antes de la aparición del ciberespacio y de los servicios de nube, la información solía almacenarse simplemente en la “centro de datos” o en la “sala de cómputo” de las organizaciones.
Con el tiempo, a medida que el nivel de aplicaciones como servicio y la vasta variedad de dispositivos y vestibles ha disparado el volumen de datos que producimos, ha habido una combinación de datos almacenados en las premisas de las empresas, en centros de datos privados externos y en las nubes públicas, con sistemas de respaldo en múltiples regiones y entre estos entornos, que ha hecho que el llamado “derecho al olvido” sea cada vez menos posible.
Sumado, hoy día los datos se crean a partir de innumerables fuentes, se duplican, se modifican y se transfieren entre diferentes plataformas y hacia arriba y hacia abajo en la cadena de suministro de la organización y de los proveedores, lo que ha llevado a que la “nube híbrida” se convierta en el mecanismo predeterminado para almacenar y administrar datos. Este planteamiento tiene muchas ventajas, que van desde la optimización de costos, hasta tener ‘elasticidad’ para expandir rápidamente las capacidades de recursos de cómputo, redes y almacenamiento para los nuevos servicios digitales.
No obstante, esta complejidad y el volumen masivo de datos han llevado a que los administradores de bases de datos, que son los actuales guardianes de los datos, no siempre sepan qué tienen, dónde está esa información o quién tiene acceso a ella. Un problema obvio cuando se trata de filtraciones de datos.
Los riesgos también van más allá del peligro agudo de un ataque cibernético y el daño a la reputación y a la relación con las partes interesadas que conlleva.
Sí, hoy hay muchos más datos. Y mañana, habrá más. Sí, el almacenamiento no está tan consolidado como antes. Pero debemos lidiar con estas realidades y aceptar la responsabilidad de saber dónde están nuestros datos y cómo los estamos protegiendo. Si los datos son tan valiosos como todos pensamos que son, y lo son, la responsabilidad debe expandirse más allá de un grupo pequeño de profesionales y transversar a cada ser humano desde los niveles más altos de liderazgo hasta los más inexpertos prosumidores.
La rendición de cuentas, la construcción de firewalls humanos a través de la concienciación constante y una reflexión individual más meditada sobre a quién damos acceso y dónde ponemos nuestro activo más importante, ayudarán a generar el cambio cultural necesario en torno a los datos y a la resiliencia en ciberseguridad. Colectivamente, debemos trabajar Unidos para permanecer más protegidos como última frontera.
¡Más vale tarde que nunca!