Anonimización de datos
¿Qué es la anonimización de datos?
La anonimización de datos busca proteger los datos privados o confidenciales eliminando o cifrando la información de identificación personal de una base de datos. La anonimización de los datos se realiza con el fin de proteger las actividades privadas de una persona o empresa, manteniendo la integridad de los datos recopilados y compartidos.
La anonimización de datos también se conoce como "ofuscación de datos", "enmascaramiento de datos" o "desidentificación de datos". Se puede contrastar con la anonimización,. que son técnicas utilizadas en la minería de datos que intentan volver a identificar información cifrada u oculta.
Comprender la anonimización de datos
Las corporaciones generan, almacenan y procesan enormes cantidades de datos confidenciales en el curso normal de sus operaciones comerciales. El avance de la tecnología ha prosperado gracias a la información relevante que se encuentra en los datos que se han generado y compartido en varios sectores y países. La innovación financiera en tecnología ( fintech ) ha avanzado sin límites en la forma en que los servicios financieros se personalizan para los clientes, gracias a los datos que se han compartido desde sectores como las redes sociales y los establecimientos de comercio electrónico.
Los datos compartidos entre los medios digitales y las empresas de comercio electrónico han ayudado a ambos sectores a publicitar mejor los productos en sus sitios para un usuario o consumidor específico. Sin embargo, para que los datos compartidos sean útiles sin comprometer las identidades de los clientes recopilados en la base de datos, se debe utilizar la anonimización.
Anonimización de datos en la práctica
La anonimización de datos la llevan a cabo la mayoría de las industrias que manejan información confidencial, como las industrias de atención médica, financiera y de medios digitales, al tiempo que promueven la integridad del intercambio de datos. La anonimización de datos reduce el riesgo de divulgación no intencionada al compartir datos entre países, industrias e incluso departamentos dentro de la misma empresa. También reduce las oportunidades de que ocurra el robo de identidad .
Por ejemplo, un hospital que comparte datos confidenciales sobre sus pacientes con un laboratorio de investigación médica o una compañía farmacéutica podría hacerlo de manera ética si mantiene el anonimato de sus pacientes. Esto se puede hacer eliminando los nombres, números de seguro social, fechas de nacimiento y direcciones de sus pacientes de la lista compartida y dejando los componentes importantes requeridos para la investigación médica como edad, dolencias, altura, peso, género, raza, etc.
Técnicas de anonimización de datos
La anonimización de los datos se realiza de varias maneras, incluida la eliminación, el cifrado, la generalización y muchas otras. Una empresa puede eliminar la información de identificación personal (PII) de sus datos recopilados o cifrar esta información con una frase de contraseña segura. Una empresa también puede decidir generalizar la información recopilada en su base de datos. Por ejemplo, una tabla contiene los ingresos brutos exactos obtenidos por cinco directores generales en el sector minorista. Supongamos que los ingresos registrados son $520 000, $230 000, $109 000, $875 000 y $124 000. Esta información se puede generalizar en categorías como “< $500,000” y “≥ $500,000”. Aunque los datos están ofuscados, seguirán siendo útiles para el usuario.
Razonamiento de anonimización de datos
La anonimización de datos consiste en que la información clasificada se desinfecta y enmascara de tal manera que, si se produce una infracción, los datos adquiridos son inútiles para los culpables. La necesidad de proteger los datos debe tener una alta prioridad en todas las organizaciones, ya que la información clasificada que cae en las manos equivocadas puede ser mal utilizada, de forma intencionada o no. La falta de sensibilidad al manejar información confidencial del cliente puede tener un gran costo para las empresas debido a que las autoridades reguladoras toman medidas enérgicas contra la negligencia grave. Los requisitos legales y de cumplimiento como PCI DSS (Estándar de seguridad de datos de la industria de tarjetas de pago) imponen fuertes multas a las instituciones financieras en caso de una violación de la tarjeta de crédito . PIPEDA , una ley canadiense, rige la divulgación y el uso de información personal por parte de las corporaciones. Existen otros múltiples organismos reguladores que se han formado para monitorear el uso o mal uso de datos privados por parte de una organización.
La decodificación de datos anonimizados es posible a través de un proceso conocido como Desanonimización (o "reidentificación"). Debido al hecho de que los datos anonimizados se pueden decodificar y desentrañar, los críticos creen que la anonimización proporciona una falsa sensación de seguridad.
Reflejos
La anonimización de datos se refiere a eliminar o cifrar información personal o de identificación de datos confidenciales.
A medida que las empresas, los gobiernos, los sistemas de salud y otras organizaciones almacenan cada vez más la información de las personas en servidores locales o en la nube, la anonimización de los datos es crucial para mantener la integridad de los datos y evitar violaciones de seguridad.
En los sectores financieros y de salud altamente sensibles, los datos de pacientes o clientes deben ocultarse de tal manera que cumplan con los requisitos reglamentarios.