En este post te explicamos qué son los datos disociados, así como su utilidad en los proyectos de enmascaramiento de datos.
En la actualidad, la disociación de los datos está adquiriendo una relevancia inédita. Sobre todo, a consecuencia tanto de la mayor cantidad de datos que ha traído la revolución digital como del reto que supone el imperativo de proteger la información crítica, entre otros factores.
Si buscamos una breve y sencilla definición de lo que son los datos disociados podemos recurrir a la que realiza la Ley de Protección de Datos (LOPD) en su artículo 3f, en el que los define como el tratamiento de datos personales que resulta en una información que no pueda asociarse a la persona identificada o identificable. La mención se reitera en el artículo 5p del reglamento de desarrollo de la LOPD (RLODP), cuando afirma que el disociamiento es todo tratamiento de datos personales que permita la obtención de datos disociados.
Además, en el apartado 5e concreta que es un dato disociado es "aquél que no permite la identificación de un afectado o interesado". En concreto, para que un procedimiento de disociación pueda ser considerado suficiente a los efectos de la LOPD, la aplicación de dicho procedimiento debe imposibilitar una asociación entre un determinado dato con un sujeto determinado.
Puesto que las empresas son responsables de los datos que almacena, se hace necesario llevar a cabo tratamientos que exigen tanto contar con el consentimiento previo de los titulares como la aplicación de mecanismos de disociación que impidan que éstos sean identificables. Solo así, mediante estos sistemas podremos realizar una correcta gestión de los datos almacenados.
Los datos disociados son un pilar básico en los proyectos de data masking o enmascaramiento de datos. Como es bien sabido, llevarlos a cabo supone someter a los datos a una transformación que busca mantener el realismo para facilitar la operatividad, sin que ello suponga vulnerar nomativas ni correr riesgos de seguridad que comprometan la confidencialidad de los datos.
Obtendremos datos con una apariencia real y funcional, pero disociados para así evitar posibles filtraciones y cumplir las normas de seguridad en situaciones de riesgo. De hecho, éstas son muchas y muy habituales, ya sea durante la interacción entre distintos usuarios, a la hora de exportar datos o cuando se producen robos en datos almacenados.
En efecto, cada vez son más las situaciones en las que peligra información de todo tipo, incluyendo los datos sensibles para la empresa o, por ejemplo, aquellos que protege la Ley de Protección de Datos (LOPD) y, precisamente por ello, se hace necesario evitar riesgos mediante su enmascaramiento o cifrado.
Según la normativa española protectora de datos de carácter personal, regulada en distinas normas (CE, Reales Decretos y la LOPD), los datos disociados no serán de aplicación las disposiciones relativas a la protección de datos de carácter personal. Es decir, puesto que su tratamiento impide que la información pueda atribuirse a la persona identificada o identificable, se les excluye de las mismas, con lo que suponen una excepción legal que da cuenta del importante margen de seguridad que puede esperarse de la misma.
Frente a otras opciones de protección de datos, como la encriptación o la tokenización, el data masking resulta especialmente ventajosa para evitar filtraciones y cumplir las normas de seguridad sin dejar de ser operativo. Siempre que se realice una implementación óptima, los datos disociados serán irreversibles. Es decir, no podremos invertir el proceso de enmascaramiento, por lo que resultará imposible recuperar los datos originales. O, lo que es lo mismo, una vez enmascarada la información, la disociación de datos logra que no esté disponible para nadie.
En este sentido, salvo pequeñas brechas inevitables, la disociación es garantía de seguridad. A su vez, puesto que los proyecto de data masking son selectivos, no todo se enmascara. Dentro de una iniciativa de data masking se implementa de forma progresiva, desde un enfoque escalable, optando por enmascar aquellos datos sensibles que realmente convenga para ganar en eficiencia. Una estrategia que también resulta funcional en este sentido, además de serlo también gracias a sus atributos esenciales, especialmente ser válido, significativo y conservar la integridad referencial. Aún así, no perdamos de vista que cuanto más amplio sea el conjunto de datos disociados más sencillo será lograr el objetivo de imposibilitar que sea reversible.
Fuente imagen: Stuart Miles/ FreeDigitalphotos.net
La IA y el gobierno de datos transforman organizaciones. Descubre casos reales y beneficios que revolucionan la toma de decisiones empresariales.
Descubre por qué las cuestiones relativas a la seguridad informática en las empresas son cuestión de prevención de data loss y data leakage
El Market Intelligence es toda la información que recopilamos, que se relacionan con el mercado, los clientes y la competencia. Conoce cómo lograrla.