Artículo proporcionado por colaboración de MARCELA FRANZONE
El experto advierte de que los grandes volumenes de datos pueden descubrir patrones que ninguna informacion individual revelaria
Estudio en Cambridge, se doctoro en Harvard, dirige un instituto en Oxford. Philip Evans, experto en ciberseguridad y grandes volumenes de datos, nacio en 1950 en Plymouth (Reino Unido), el escenario de uno de los episodios cruciales de la Armada Invencible, que Evans menciona con ironia para confraternizar sobre su relacion con los espanoles: Todo esta olvidado, me dicen los militares de la Armada aqui. Por confidencial, no detalla el contenido de su trabajo, pero asesoro al Ministerio de Asuntos Exteriores de Japon. Emplea metaforas belicas para ilustrar las oscuras dinamicas de los ciberataques como a los hunos empujando a los germanos a invadir Roma sin que acierte a decir quienes interpretarian, en la actual guerra de ciberataques, el papel de los barbaros. Ha pasado por Madrid para presentar el libro Reinventar la empresa en la era digital de BBVA Openmind, donde escribe sobre como el big data transformara las empresas.
En China hay relaciones muy estrechas entre las empresas de big data y el gobierno: se ayudan y se pasan informacion mutuamente
Cual es el mayor reto tecnologico que afronta el big data? La capacidad de almacenar datos, la velocidad de transmision, la conexion entre ordenadores para que trabajen conjuntamente...?
El mayor reto no atane a la tecnologia en si, sino a los fallos o el mal uso del hardware o el software: a la seguridad. El big data tiene un poder tremendo de hacer el bien, pero solo por lo catastroficas que pueden ser las consecuencias de un fallo por accidente o por ataque puede conllevar un problema muy grave. Tambien existe el problema de la privacidad y de quien es el dueno de los datos. Aqui hay mucha ambiguedad. El coste cero de la transferencia de datos de una persona o una institucion a otra implica que tus datos pueden terminar en lugares sorprendentes, que ni apruebes, y sobre los que ni siquiera tengas conocimiento o los derechos legales para impedirlo. La cuestion esta en el aire. Por ejemplo, las companias medicas agradecerian un marco legal que ahora brilla por su ausencia.
Un ciudadano de a pie podria decir y a mi que. Cuales son los motivos principales para preocuparse?
El primero, porque el big data puede usarse contra ti. Una compania de seguros de coches podria usar los datos telemetricos que recoge tu coche para saber si eres un mal conductor o no. Ahora mismo eso seria bueno, porque te podrian decir: Sabemos que eres un buen conductor y te vamos a ofrecer un descuento, y el cliente se quedaria tan contento, pero, con el tiempo, cuando ya se haya identificado a un numero suficiente de personas como buenos conductores, el resto pasara a considerarse, por definicion, malos. A partir de entonces el big data se usara no para premiar a los buenos, sino para castigar a los malos. Pero hay un segundo motivo de preocupacion. En los datos se pueden descubrir patrones que ninguna informacion individual revelaria. Nuestra disposicion a expresar libremente opiniones, a mantener una independencia politica, se ve comprometida. Esta el problema del uso de los datos por parte de los gobiernos con afan de protegernos de amenazas terroristas, si, pero tambien esta la gente a la que se rechaza para un empleo porque a la empresa no le gusta tu Facebook. Hace diez anos lo que hubieras hecho en una fiesta de estudiantes tiempo atras era intrascendente a efectos de tu empleabilidad. Hoy no. Eso cambia la naturaleza de las fiestas estudiantiles. La consciencia de que estamos siendo observados hara que la gente se vuelva conformista y pierda individualidad. Eso, si ocurre, tendra un coste colosal. Asi que necesitamos un marco regulatorio que nos proteja de la tecnologia.
La consciencia de que estamos siendo observados hara que la gente se vuelva conformista y pierda individualidad
Es factible un marco legal mundial?
En teoria, si. Hace unos treinta anos la Comision Federal de Comercio de Estados Unidos puso en marcha sus Estandares Federales de Procesamiento de la Informacion (FIPS en ingles) que regulaban el intercambio de datos como un contrato y que fueron la base de muchas leyes nacionales. La cuestion es que ese marco se ha quedado obsoleto con el big data. y que los gobiernos y las empresas muestran un enorme desacuerdo. Incluso dentro de la Union Europea lo hay. De resultas de eso, te encuentras con paises con leyes muy laxas y a las grandes empresas les puede interesar mover su procesamiento de datos a algun lugar del Caribe porque no le cuesta nada.
Una especie de paraisos fiscales, pero para los grandes volumenes de datos?
Exactamente. Y en ese contexto las grandes empresas tienen que ser cuidadosas, tienen que verse a si mismas como administradoras de los datos de los usuarios, no como sus duenas. Si eres administrador tienes obligaciones, reglas eticas. Las empresas tienen que pensar en esas reglas como parte de su marca. No lo hagas porque estas obligado legalmente, hazlo porque forma parte de tu propuesta de marca.
Hablamos de reputacion?
Si. La gente de marketing dice la marca es la promesa que la empresa hace a sus clientes. Apple y Microsoft subrayan que no usan datos personales. La tecnologia NFC de los iPhones esta disenada solo para que se puedan transmitir los datos, pero Apple no puede conocerlos. Microsoft puso en marcha una campana contra Google resaltando que [Microsoft] no usaba los datos. Asi que se esta convirtiendo en parte de la estrategia de las marcas, de la competencia entre ellas.
Asumiendo que antes o despues las companias que no sean transparentes recibiran un castigo, quien lo ejercera antes: la ley o los consumidores?
Depende de la geografia. Los paises que son grandes reguladores se veran a si mismos como adalides de los consumidores, y es probable que los consumidores dejen descansar en ellos su proteccion. Pero en otros paises sucede justo lo contrario: nadie tiene muchas esperanzas de que los reguladores hagan algo, asi que habra movilizaciones de comunidades de consumidores. De este segundo caso, Estados Unidos es un ejemplo. Del primero, los paises escandinavos.
Los mejores operadores de big data serian en primer lugar, los de Estados Unidos; en segundo, los de Reino Unido; y despues, aunque no sabemos mucho de ellos, Rusia e Israel
Que opina del fenomeno de las companias especializadas en proteger de ciberataques que pasan informacion a sus gobiernos nacionales antes que a sus clientes?
En varias partes del mundo, eso ocurre sin lugar a dudas. En Estados Unidos, donde vivo, es mas bien un problema. Existe esa suposicion de que alli las grandes companias hacen lo que quieren sin la ayuda expresa del gobierno, pero en otros muchos paises, como China, que es quiza el mejor ejemplo, hay relaciones muy estrechas entre las empresas de big data y el gobierno: se ayudan y se pasan informacion mutuamente. El gobierno tiene interes en la seguridad y espera ayuda de las empresas. Las empresas quieren obtener ventajas frente a competidores externos y quieren que el gobierno promulgue leyes a su medida. Asi que no quepa duda de que esta cuestion esta en marcha y de que muy probablemente se va a intensificar. Hay un ingrediente de balcanizacion. Por un lado, tenemos un marco economico que beneficia a los googles, los facebooks, los apples que es contrarrestado por la habilidad de las companias nacionales en colaboracion con sus gobiernos para que dicten leyes contra las companias globales. Asi es, en parte, como se esta librando la partida.
Y donde se libran las batallas de esta guerra por el big data?
Hmmm, algo se de ese tema, pero por desgracia no puedo hablar de ello. Digamos que las mayores vulnerabilidades son para las empresas, no para las personas. Obviamente, tambien los gobiernos y las fuerzas militares son objetivos, pero de donde vienen esos ciberataques, donde esta la persona que teclea, casi no importa, aunque sabemos que en gran parte estan en la Europa del Este. Lo que importa son los vectores de ataque, que vulnerabilidades podemos identificar. Lo triste es que se destinan enormes recursos para descubrirlos, pero los ataques cuentan con ventajas tacticas. Atacar es, por definicion, algo mas facil y, al final, mas letal de readaptar que sudar sangre intentando tapar los agujeros del barco. A la larga, lo que importa es saber si todo se va a pique por esto. La civilizacion romana cayo cuando la caballeria fue mas eficaz que la infanteria. Aquella gente que llegaba del centro de Asia con una civilizacion en aparencia menos desarrollada aplasto al Imperio Romano por la incapacidad defensiva contra aquel ataque. Hoy, en tecnologia, la ventaja competitiva la tienen los que atacan. La respuesta es reducir el acceso a tus datos, pero tambien disminuir su concentracion.
Ponga un ejemplo de buena proteccion.
La Red de Cable de la Reserva Federal (FedWire en ingles) de Estados Unidos. Por ahi pasan todas las transacciones de los bancos de Estados Unidos. Pues es un sistema completamente cerrado, nunca ha sido violado.
Esta diciendo que la mejor medida de proteccion es el total aislamiento?
Es la mas drastica, pero si, es la mejor. No hay lugar a duda.
Para usted, que companias ofrecen mas garantias?
Es una pregunta muy, muy dificil de responder. No hay estadisticas sobre los riesgos de que ocurra un desastre. Simplemente se sabe una vez ha ocurrido, de un dia para otro. Con casi total seguridad los mayores proveedores de servicios en la nube, como Microsoft y Amazon, prestan una proteccion mucho mas sofisticada que los sistemas de gestion descentralizados de los departamentos de informatica normales pero como los controlas? [Los grandes proveedores] concentran en una organizacion, no en un sitio fisico la informacion. Si ocurre alguna catastrofe, su coste sera mucho mayor.
Y los gobiernos nacionales? Cuales son mas conscientes de los problemas de seguridad?
Creo que los mejores operadores de big data serian en primer lugar, los de Estados Unidos; en segundo, los de Reino Unido; y despues, aunque no sabemos mucho de ellos, Rusia e Israel. Pero, por otro lado, en EE UU ese alto nivel de sofisticacion se encuentra en la defensa y la seguridad (la Agencia Nacional de Seguridad, NSA), pero en el manejo de datos de la seguridad social o de la informacion de seguros, como el Obamacare, es otra historia.
Fuente: Link
No comments:
Post a Comment