donde-estan-nuestros-datos Big Data

Dónde se guardan nuestros datos: regulación y ciberseguridad

19/11/19 8 min. de lectura

Cada vez que haces algo en Internet estás generando multitud de datos: cuando haces una compra, haces una foto o un vídeo y los subes a Google Fotos o DropBox. Cuando escribes en Facebook, Instagram, Twitter, u otra red social, cuando usamos nuestras unidades en la nube (One Drive o Google Drive), cuando usas el email y también cuando te mueves con el móvil en el bolsillo y tienes activada la ubicación o alguna app como Fit para medir tu actividad.

Muchos de estos datos son de tipo personal:

  • Protegidos: ideología, religión, datos biométricos
  • Identificativos: nombre, dirección, DNI, teléfono
  • Personales: estado civil, edad, sexo
  • Sociales: situación familiar, propiedades, aficiones
  • Económico-financieros: número de tarjetas, cuentas

¿Sabemos dónde están realmente esos datos? ¿Están regulados de alguna forma? ¿Están seguros? Aquí hay algunas cosas que deberías saber.

Dónde están guardados nuestros datos físicamente

data center - where are our data

Una primera clasificación que podemos hacer de los datos es según donde residan físicamente. Si estos se almacenan en los sistemas propios de las empresas, se denominan On Premise. Si por el contrario, se almacenan en algún proveedor de servicios, estarán en la nube o Cloud de Internet.

On Premise

Son aquellos datos que las empresas que los gestionan los guardan en sistemas propios ubicados físicamente en sus instalaciones. Esto requiere que estas empresas tengan servidores in-house, licencias de software, personal de IT cualificado, mantenimiento y actualización de los sistemas.

Esta opción puede ser la idónea para albergar datos sensibles de usuarios o que estén sujetos a una regulación que lo requiera.

Cloud

Según las predicciones de Gartner, en 2025 el 80% de las empresas cerrarán sus centros de datos tradicionales y afirma que los Centros de Datos están casi muertos. Según el último informe de Canalys en 2018 el mercado mundial de infraestructura informática en la nube creció un 46,5%. Estos datos hacen que cada vez más las empresas consideren trasladar sus sistemas y por tanto sus datos a la nube.

Los proveedores de Cloud – como empresa – suelen ofrecen:

  • Los proveedores de la nube guardan los datos en sus Centros de Datos, conocidos como CPDs
  • Proporcionan mantenimiento físico de las máquinas y del software de los sistemas
  • Garantizan altos porcentajes de disponibilidad: 99,99%
  • Escalabilidad para afrontar cualquier pico de demanda
  • La replicación de los datos en distintas regiones para evitar cualquier pérdida ante posibles desastres. Estas regiones son conjuntos de centros de datos implementados y conectados en una red dedicada de baja latencia (tiempo exacto que tarda en transmitirse un paquete dentro de la red). A su vez, las regiones albergan las zonas de disponibilidad, normalmente tres por cada una, que son ubicaciones separadas físicamente y que constan de uno o varios centros de datos conectados con redes de alto ancho de banda y baja latencia.

Microsoft Azure dispone de 54 regiones, Amazon 22 y Google 19. Recientemente, Amazon ha anunciado que va a abrir una nueva región en España, concretamente en Aragón, para finales del año 2022 o principios del 2023.

Qué ley regula nuestros datos y el derecho que tenemos sobre ellos

GDPR en Europa

Hay países donde los datos están regulados por leyes que velan por su protección y su uso. En la zona Euro disponemos del Reglamento General de Protección de Datos (RGPD) o en inglés General Data Protection Regulation (GDPR). Una ley que regula el tratamiento que realizan personas, empresas u organizaciones de los datos personales de las personas en la Unión Europea (UE).

GDPR entró en vigor en el año 2016, pero su uso no fue obligatorio hasta el 2018. Desde entonces todos los ciudadanos europeos tenemos que dar nuestro consentimiento inequívoco a todas las empresas con las que nos relacionamos para que puedan usar nuestros datos.

👉 Hace unos meses también entró en vigor en Europa la ley PSD2: ¿sabes qué es y cómo te afecta?

El INE va a recopilar nuestros datos de localización: ¿cumple con GDPR?

INE recopilara los datos de localizacion anonimos

Recientemente, el Instituto Nacional de Estadística (INE) ha anunciado que va a hacer el seguimiento de los móviles de los usuarios durante unos días. El fin es obtener información de hábitos de desplazamiento y para ello, el INE ha pactado con las tres grandes operadoras de España (Movistar, Vodafone, Orange y sus operadoras virtuales) para que cedan los datos de localización del móvil de sus clientes.

El rastreo se hará de forma anónima ya que se seguirá la posición de los números, pero no estarán asociados a los titulares de las líneas. En este caso el INE asegura cumplir con la GDPR ya que al tratarse de información anónima no se considera de carácter personal.

En Internet no hay fronteras, por eso… ten en cuenta dónde das tus datos

Cuando introducimos nuestros datos en Internet, es muy importante tener en cuenta dónde lo estamos haciendo. Hace poco se hizo viral la App FaceApp en la que cuando subes una foto de una cara, hace una simulación envejecida de tu foto. Mucha gente se la instaló e incluso famosos salieron en la televisión usándola.

Cuando uno se detiene y lee la letra pequeña de los Términos de esta App, vemos que estamos cediendo nuestros datos personales, en este caso una foto personal, a la compañía rusa Wireless Lab. En los términos y condiciones indica que no están adaptadas a la GDPR por lo que no sabemos qué están haciendo con nuestros datos ni cuántos están recopilando. Incluso no indica cómo poder borrar los datos como sí permiten otras Apps como Facebook.

En este caso, todos estos datos son muy útiles para las empresas que los usan para el entrenamiento de los algoritmos de reconocimiento facial que se basan en bases de datos enormes de rostros anónimos, indispensables para que la Inteligencia Artificial (IA) entienda los rostros.

Por tanto, la mejor manera de saber qué ley aplica a tus datos no es otra que leyendo las condiciones que aceptas al introducir tus datos personales.

La ciberseguridad se ha convertido en la prioridad de las empresas

La ciberseguridad o seguridad digital se ha convertido en un área clave en todos los sectores y más en aquellos que custodian datos. Gestionar mal la seguridad puede conllevar una pérdida económica muy importante, así como afectar a la reputación de la empresa.

Para aumentar la seguridad se usa el modelo de multicapas conocido como defensa en profundidad, donde cada capa se centra en los posibles ataques que puede sufrir creando distintas protecciones.

Cuáles son las distintas capas y qué posibles ataques se pueden hacer sobre ellos:

  • Datos: exposición de claves de cifrado que puede hacer los datos vulnerables.
  • Aplicaciones: inserción código malintencionado como por ejemplo los de inyección de código SQL y de scripts de sitios (XSS).
  • Máquina virtual/proceso: ejecución de código malintencionado (malware) para poner en peligro un sistema.
  • Redes: tener puertos abiertos de forma innecesaria. Una vez detectan uno abierto intentan el acceso mediante ataques por fuerza bruta.
  • Perímetro: ataques de denegación de servicio (DoS) mediante sobrecarga de los recursos de red que le obligarán a desconectarse.
  • Seguridad física: accesos no autorizados a instalaciones.
  • Directivas y acceso: es la capa donde se autentica la aplicación. Aquí el riesgo es exposición de credenciales.
ernesto-rubio

Ernesto Rubio

Santander Global Tech

Apasionado de los nuevos retos y del trabajo en equipo. En mis ratos libres disfruto de mi familia. En el tiempo que queda soy muy friki de los aviones

 

Otros posts