Cloud Híbrida
Ciberseguridad & NaaS
AI & Data
IoT y Conectividad
Business Applications
Intelligent Workplace
Consultoría y Servicios Profesionales
Pequeña y Mediana Empresa
Sanidad y Social
Industria
Retail
Turismo y Ocio
Transporte y Logística
Energía y Utilities
Banca y Finanzas
Deporte
Ciudades Inteligentes
La importancia de la anonimización de datos
En la era digital actual, donde los datos se han vuelto un recurso esencial para las empresas, la protección de la información personal se ha convertido en una preocupación constante.
Las empresas recopilan una gran cantidad de datos de clientes y usuarios, que van desde detalles de contacto hasta hábitos de compra y preferencias personales. Pero, eso no es todo. A menudo es necesario compartir este conjunto de datos, ya sea con clientes externos o servicios Cloud, en la nube, para su procesamiento.
Es por ello que se hace vital garantizar la protección de la información sensible y evitar su exposición en estos procesos críticos. Pero, ¿cómo podemos aprovechar esta información sin comprometer la privacidad de las personas involucradas?
Proteger la privacidad de las personas
La anonimización de datos emerge como una solución clave en este dilema. Esta técnica es esencial para salvaguardar la privacidad de las personas, al mismo tiempo que permite el análisis y el intercambio de datos de manera segura.
En esencia, la anonimización de datos permite proteger la información de identificación personal, eliminando u ofuscando los datos sensibles. El objetivo de la privacidad de los datos radica en mantener la protección total de las personas cuyos datos se incluyen en el conjunto de información, y reducir al máximo el riesgo de exponer información confidencial o sensible.
Pero, ¿qué se entiende por datos personales? El Artículo 4 del Reglamento General de Protección de Datos los define como 'toda información sobre una persona física identificada o identificable', aclarando la Directiva 95/46/CE este concepto:
De modo general, se puede considerar 'identificada' a una persona física cuando, dentro de un grupo de personas, se la 'distingue' de todos los demás miembros del grupo.
Por consiguiente, la persona física es 'identificable' cuando, aunque no se la haya identificado todavía, sea posible hacerlo.
Un proceso complicado e irreversible
Muchas empresas entienden que, simplemente desidentificando los datos o usando seudónimos, ya se ha alcanzado el objetivo de la anonimización. Pero esto queda lejos de la realidad.
Un caso curioso fue el de la empresa AOL, anteriormente conocida como America Online, que hizo pública en 2006 una base de datos con 20 millones de palabras de búsqueda y más de 650.000 usuarios, tomando, como única medida de anonimización de datos la sustitución del identificador de usuario por un número.
El resultado fue que muchos de los usuarios fueron identificados y localizados en combinación con otros atributos, como direcciones IP u otros parámetros de configuración del cliente. Este incidente dejó claro que las implicaciones de la privacidad en la divulgación de datos no se limitan a la eliminación de información personal como nombre, dirección, IP o número de identificación.
La anonimización de datos es un proceso complicado, además de irreversible. Cada técnica tiene sus riesgos:
- Singularización: Extracción de características que permiten identificar a individuos.
- Vinculabilidad: Relacionar registros de un mismo individuo en diferentes conjuntos de datos.
- Inferencia: Deducción de valores de atributos a partir de otros.
Algunas técnicas de anonimización de datos
Entre las técnicas de anonimización de datos, encontramos las siguientes:
- Generalización: consistente en transformar los datos individuales de las personas en datos genéricos, empleando magnitudes o escalas más generales y amplias (por ejemplo, K-Anonimato o L-Diversidad).
Con ellas evitamos la singularización, pero es necesario aplicar de forma conjunta otras técnicas para garantizar la protección ante ataques de inferencia o vinculabilidad. - Aleatorización: se basan en modificar o alterar la veracidad de los datos a nivel individual, respetando la distribución global de éstos, consiguiendo reducir así la vinculabilidad y la inferencia.
La aleatorización empleada de forma aislada no es efectiva frente a la singularización. Siempre deben combinarse, al menos, con un proceso de filtrado explícito de atributos obvios o identificadores indirectos (principio de privacidad por defecto), o indirectamente mediante técnicas de generalización.
Sin embargo, como hemos visto, ninguna técnica es infalible y siempre deben combinarse para garantizar la correcta protección de los datos.
Solo así las empresas podrán compartir y trabajar con datos personales de manera segura, además de mantenerse a la vanguardia en el cumplimiento de las normativas de privacidad.
Imagen de Freepik.
