Anonimización de datos
¿Qué es el anonimato de datos?
La anonimización de datos busca proteger los datos privados o confidenciales al eliminar o cifrar la información de identificación personal de una base de datos. El anonimato de los datos se realiza con el propósito de proteger las actividades privadas de una persona o empresa mientras se mantiene la integridad de los datos recopilados y compartidos.
El anonimato de datos también se conoce como «ofuscación de datos», «enmascaramiento de datos» o «desidentificación de datos». Se puede contrastar con la anonimización, que son técnicas utilizadas en la minería de datos que intentan volver a identificar la información encriptada u oculta.
Conclusiones clave
- El anonimato de datos se refiere a eliminar o cifrar información personal o de identificación de datos confidenciales.
- A medida que las empresas, los gobiernos, los sistemas de atención médica y otras organizaciones almacenan cada vez más la información de las personas en servidores locales o en la nube, el anonimato de los datos es crucial para mantener la integridad de los datos y prevenir violaciones de seguridad.
- En los sectores financieros y sanitarios altamente sensibles, los datos de los pacientes o clientes deben ocultarse de tal forma que se cumplan los requisitos reglamentarios.
Comprensión del anonimato de datos
Las corporaciones generan, almacenan y procesan enormes cantidades de datos sensibles en el curso normal de sus operaciones comerciales. El avance de la tecnología ha prosperado gracias a la información relevante que se encuentra en los datos que se han generado y compartido entre varios sectores y países. La innovación financiera en tecnología ( fintech ) ha avanzado sin límites en la forma en que los servicios financieros se personalizan para los clientes, gracias a los datos que se han compartido desde sectores como las redes sociales y los establecimientos de comercio electrónico.
Los datos compartidos entre los medios digitales y las empresas de comercio electrónico han ayudado a ambos sectores a publicitar mejor los productos en sus sitios a un usuario o consumidor específico. Sin embargo, para que los datos compartidos sean útiles sin comprometer las identidades de los clientes compilados en la base de datos, se debe utilizar el anonimato.
Anonimización de datos en la práctica
El anonimato de datos lo llevan a cabo la mayoría de las industrias que se ocupan de información confidencial, como las industrias de los medios digitales, financieros y de salud, al tiempo que promueven la integridad del intercambio de datos. El anonimato de los datos reduce el riesgo de divulgación no intencionada al compartir datos entre países, industrias e incluso departamentos dentro de la misma empresa. También reduce las oportunidades de que se produzca un robo de identidad.
Por ejemplo, un hospital que comparte datos confidenciales sobre sus pacientes con un laboratorio de investigación médica o una empresa farmacéutica podría hacerlo de forma ética si mantiene a sus pacientes en el anonimato. Esto se puede hacer eliminando los nombres, números de seguro social, fechas de nacimiento y direcciones de sus pacientes de la lista compartida, dejando los componentes importantes requeridos para la investigación médica como edad, dolencias, altura, peso, sexo, raza, etc.
Técnicas de anonimización de datos
La anonimización de los datos se realiza de varias maneras, incluida la eliminación, el cifrado, la generalización y muchas otras. Una empresa puede eliminar la información de identificación personal (PII) de sus datos recopilados o cifrar esta información con una frase de contraseña segura. Una empresa también puede decidir generalizar la información recopilada en su base de datos. Por ejemplo, una tabla contiene los ingresos brutos exactos obtenidos por cinco directores ejecutivos en el sector minorista. Supongamos que los ingresos registrados son $ 520 000, $ 230 000, $ 109 000, $ 875 000 y $ 124 000. Esta información se puede generalizar en categorías como “<$ 500,000” y “≥ $ 500,000”. Aunque los datos están ofuscados, seguirán siendo útiles para el usuario.
Razonamiento de anonimización de datos
El anonimato de los datos es mediante el cual la información clasificada se desinfecta y enmascara de tal manera que, si se produce una infracción, los datos adquiridos son inútiles para los culpables. La necesidad de proteger los datos debe tener una alta prioridad en todas las organizaciones, ya que la información clasificada que cae en las manos equivocadas puede ser mal utilizada, intencional o involuntariamente. La falta de sensibilidad al manejar la información confidencial de los clientes puede tener un gran costo para las empresas debido a que las autoridades reguladoras toman medidas enérgicas contra la negligencia grave. Los requisitos legales y de cumplimiento como PCI DSS (Estándar de seguridad de datos de la industria de tarjetas de pago) imponen fuertes multas a las instituciones financieras en caso de incumplimiento de la tarjeta de crédito.1 PIPEDA, una ley canadiense, rige la divulgación y el uso de información personal por parte de las corporaciones. Existen otros múltiples organismos reguladores que se han formado para monitorear el uso o mal uso de datos privados por parte de una organización.
La decodificación de datos anónimos es posible mediante un proceso conocido como desanonimización (o «reidentificación»). Debido al hecho de que los datos anónimos se pueden decodificar y desentrañar, los críticos creen que el anonimato proporciona una falsa sensación de seguridad.