alunablue - stock.adobe.com

¿Es posible equilibrar la democratización de datos y la ciberseguridad?

Equilibrar el acceso democrático a los datos con su correcta clasificación, protección y cumplimiento se puede lograr, pero requiere claridad y conciencia.

Los datos se han convertido en el activo más estratégico para las compañías y esta tendencia seguirá. Su democratización provoca que se usen en los equipos para hacer más eficientes los procesos, mejorar la planificación estratégica a través del análisis y fomentar una comprensión más amplia de la dinámica empresarial.

Las herramientas de IA, cada vez más inteligentes, brindan información sobre cualquier cosa: desde las preferencias del cliente, hasta la dinámica de la cadena de suministro para impulsar la innovación de productos y servicios.

Patricia Fuentes

Sin embargo, las organizaciones deben equilibrar la expansión del uso de datos con los crecientes y cambiantes ataques de ciberseguridad. Esto incluye la forma en que las empresas y los trabajadores almacenan y acceden a los datos. En lugar de compartir contraseñas, enviarse archivos por correo electrónico o almacenarlos en nubes inseguras, la responsabilidad ahora es proteger los datos confidenciales para defender a la organización de esfuerzos interminables de phishing y piratería, así como multas reglamentarias cuando se produce una infracción.

Equilibrar la necesidad de un acceso democrático a los datos y garantizar que estén clasificados correctamente, protegidos legalmente y seguros se puede lograr, pero requiere claridad y conciencia en todo el negocio.

Compartir un archivo entre colegas puede sonar inocuo, pero todo lo que se necesita es que un dispositivo sea robado, pirateado o comprometido. Del mismo modo, dar datos por error con información financiera o del cliente es todo lo que se necesita para que ocurra una filtración costosa. Una brecha importante puede tener implicaciones masivas para el negocio, con millonarias pérdidas.

Mejores prácticas para lograr el equilibrio

Como dice la consultora Gartner: “... vivimos en una era de democracia de datos. Un mundo en el que las herramientas brindan un acceso sin igual a la información (por ejemplo, Google), en el que el colaborador no técnico aspira al mismo nivel de acceso a los datos que alguien en su departamento de TI”.

En este contexto, estas son las cinco mejores prácticas que recomiendo para lograr un equilibrio entre el acceso a los datos y su correcta protección:

1. Tener un plan de democratización de datos: Esto requiere el apoyo comprometido del liderazgo, con objetivos claramente establecidos, que incluyen la mejora de la comunicación en toda la empresa, el acceso más rápido a los datos según las funciones de los colaboradores, y la entrega de mejoras para que el proceso valga la pena.

2. Identificar datos, usuarios y riesgo:  Para lograrlo, el equipo responsable necesita:

  • Una auditoría precisa de todos los datos del negocio;
  • Las personas y equipos que necesitan acceso a cada archivo o servicio;
  • Supervisión de las limitaciones de acceso y seguridad;
  • Cronograma de entrega y estimaciones presupuestarias.

3. Atención a silos y puntos débiles de datos: Los silos de datos son un punto débil conocido en las operaciones digitales. Es importante hacer un ejercicio de auditoría de datos para identificar y eliminar silos, o actualizar las aplicaciones que los crean.

4. Garantizar la formación para todos los usuarios: Es clave eliminar posibles riesgos reforzando las normativas internas y capacitando a los usuarios para evitar malas prácticas de datos.

5. Anticiparse a un futuro basado en datos: Para el futuro de los negocios, las fuentes de datos recientes deben integrarse en los procesos para garantizar una gobernanza correcta y una democracia vibrante. A medida que los datos se convierten en el punto focal para un conjunto más amplio de usuarios, todos los colaboradores den comprender los requisitos de seguridad, al tiempo que fomentan la innovación.

Es recomendable contar con soluciones de transformación digital que potencien la operación, protección y gobernanza de los datos. Estas plataformas deben permitir el acceso, análisis y comprensión de la información en tiempo real, brindando una visión clara del negocio y ayudando a tomar decisiones informadas.

Nota del editor: Esta columna fue editada por claridad y estilo editorial.

Sobre la autora: Patricia Fuentes es country manager de Quest Software México. Cuenta con una amplia trayectoria respaldada por 28 años de experiencia en la industria de tecnologías de la información (TI), en áreas que van desde márketing y comunicaciones, reclutamiento, desarrollo y habilitación de canales, hasta ciberseguridad, inteligencia artificial (AI) y aprendizaje automático(ML). Anteriormente, desempeñó puestos comerciales y de desarrollo de nuevos negocios en compañías como IBM, Sun Microsystems, HP y Darktrace, entre otras.

Investigue más sobre Big data y gestión de la información