Existe un debate en la sociedad sobre el cerebro que subyace tras la Inteligencia Artificial (IA). El desarrollo de algoritmos y máquinas capaces de pensar igual que las personas viene acompañado de la necesidad de mantener el equilibrio entre conocimientos técnicos y objetivos morales.
Contenido: |
Como resultado, mientras las operaciones de Inteligencia Artificial (IA) se desarrollan de manera constante, la protección de datos personales en este campo se ha convertido en un asunto de vital importancia. Aspectos éticos comunes tanto en el sector privado como en el público, tales como la privacidad, la responsabilidad y la seguridad de los datos, están ahora en el punto de mira.
Según un informe de febrero de 2021 sobre la Comunidad Internacional de Seguridad de la Información publicado por el Data Privacy Institute (DPI) de ISMS Forum, más del 78 % de los delegados de protección de datos de las empresas han revisado su modelo de privacidad a la luz de las multas millonarias que se les han impuesto recientemente.
Así pues, la anonimización de datos ya no es un reto solo para las entidades públicas, sino también para cualquier empresa que esté interesada en cumplir con el Reglamento General de Protección de Datos (RGPD) y utilizar sus datos de manera responsable.
Las tecnologías de anonimización se desarrollaron para gestionar el creciente volumen de datos sensibles que utilizan y almacenan las organizaciones. Las técnicas modernas de anonimización son una rama del procesamiento del lenguaje natural (PLN) que opera con reglas y diccionarios para detectar con precisión cualquier término que pueda considerarse dato personal.
Por lo tanto, la anonimización genera conjuntos de datos no identificables que pueden utilizarse y divulgarse sin necesidad legislativa de consentimiento adicional, dado que estos conjuntos de datos ya no se consideran información personal.
Mediante la separación de los datos de sus rasgos de identificación personal, las empresas pueden realizar analítica de datos y “big data” con la seguridad de que si hay una fuga de información o si la empresa es atacada por un hacker, los datos no contendrán ningún tipo de información comprometedora en términos de privacidad y confidencialidad.
La aparición de herramientas de anonimización de datos que protegen la actividad privada de los individuos y las empresas permite preservar la credibilidad de los datos recopilados, manipulados e intercambiados.
Las limitaciones de los métodos tradicionales de desidentificación son cada vez más evidentes, lo que crea un espacio para las modernas tecnologías de mejora de la privacidad (PET, por sus siglas en inglés) que proporcionan resultados eficaces con datos estructurados y no estructurados en una amplia gama de campos y sectores.
Aunque existen muchas técnicas de anonimización de datos, que explicaremos a continuación, todas ellas se basan principalmente en la clasificación de las entidades de nombre y otras técnicas auxiliares conocidas como enmascaramiento, por ejemplo, de números de la Seguridad Social, números de teléfono, direcciones de correo electrónico o tarjetas de crédito.
Contenido relacionado:
Protección de datos y anonimización en entornos de servicios financieros y jurídico legales
En todas sus formas, las técnicas de anonimización y seudonimización de datos pretenden reducir la identificabilidad de los datos que pertenecen a una persona a partir de un conjunto de datos original determinado y descomponerlos a un nivel que no supere el umbral de riesgo preestablecido.
La seudonimización es una herramienta de desidentificación de datos que sustituye identificadores privados por identificadores falsos o seudónimos, como el intercambio del identificador “AB” por el identificador “CD”. De este modo, se mantiene la precisión estadística y la confidencialidad de los datos, lo que permite utilizar los datos modificados para creación, entrenamiento, pruebas y análisis.
No se considera una forma estricta de anonimización ya que, con este método, la vinculación de los datos personales con la identidad del individuo solo se reduce. Sin embargo, no se trata de datos anónimos, por lo que podría aplicarse la normativa de protección de datos.
Por tanto, la seudonimización impide la ruptura de la cadena de identificación, lo que significa que, incluso si los datos se disocian, es posible lograr la reidentificación. Esta técnica tiene como principal ventaja que el documento puede leerse una vez generado y la información privada deja de ser trazable.
Esta técnica, también conocida como enmascaramiento de caracteres, hace referencia a la divulgación de datos con valores modificados. La anonimización de datos se realiza creando una imagen en espejo de una base de datos e implementando estrategias de alteración, como el barajado de caracteres, el cifrado, o la sustitución de caracteres o términos. Por ejemplo, un carácter de valor puede ser sustituido por un símbolo como “.” o “x”.
Esta técnica dificulta enormemente la identificación o la ingeniería inversa, por lo que se utiliza normalmente en escenarios de facturación; por ejemplo es habitual el enmascaramiento de la información de tarjetas de crédito (número de cuenta o CVV).
A menudo conocida como permutación y barajado, esta técnica reordena los valores de los atributos de los conjuntos de datos de modo que sigan estando presentes, pero no se correspondan con sus registros originales. Cambiar los atributos (las columnas) que incluyen valores reconocibles, como la fecha de nacimiento, puede tener un gran impacto en la anonimización al mismo tiempo que se respeta la información original.
Este método es fácilmente reversible y solo es eficaz si no es necesario evaluar los datos en función de las relaciones entre la información contenida en cada registro.
A diferencia de otras técnicas de anonimización de datos, los conjuntos de datos sintéticos consisten en versiones complejas de imitación de datos reales en lugar de datos modificados. Los conjuntos de datos sintéticos tienen muchos puntos en común con los datos reales, como el formato y las relaciones entre los atributos de los datos.
Los datos sintéticos son información generada algorítmicamente sin relación con ningún caso real. Los datos se utilizan para crear conjuntos de datos artificiales basándose en métodos estadísticos en lugar de modificar o utilizar el conjunto de datos original y comprometer la privacidad y la protección.
Como su nombre indica, esta herramienta permite a los usuarios sustituir el contenido de una columna de una base de datos por valores aleatorios procedentes de una lista predefinida de datos falsos —pero con aspecto similar—, de modo que la información no pueda ser rastreada hasta un individuo reconocible.
Esta técnica tiene la ventaja de mantener la integridad de la información original intacta. Sin embargo, para aprovechar este método con éxito, los usuarios deben tener listas con una cantidad de datos igual o superior a la que se pretende anonimizar.
La difuminación de datos funciona de forma muy similar a la generalización al reducir la precisión de los datos divulgados para minimizar la posibilidad de identificación. Como sugiere el término, la difuminación utiliza una aproximación de los valores de los datos en lugar de los identificadores originales, por lo que resulta difícil identificar a los individuos con certeza.
Esto se consigue a menudo mediante el uso de rangos (no dando valores específicos) y eliminando datos concretos de los documentos.
La técnica de cifrado de datos transforma por completo el formato o el código de los datos personales. De este modo, la información sensible se sustituye por datos en un formato ilegible. Los usuarios autorizados tienen acceso a una clave confidencial o a una contraseña que les permite recuperar los datos en su formato original.
Se utiliza en gran medida para información almacenada en la nube y permite proteger ubicaciones remotas, así como datos de subcontratación y licencias. También impide que los proveedores de servicios accedan a sus datos o los expongan inadvertidamente.
Siga leyendo:
¿Cuándo revisar una traducción? La importancia de la traducción humana
Hay numerosas ventajas asociadas a la anonimización de datos, independientemente del sector industrial en el que opere su empresa.
Tanto en la investigación o los avances médicos como en el desarrollo de software o el desempeño empresarial, los datos anonimizados son la única solución en el futuro próximo, ya que ofrecen ventajas clave a empresas de todo el mundo:
Proteger a las empresas contra la posible pérdida de confianza y, por tanto, de cuota de mercado debido a riesgos de explotación y uso indebido de datos.
Impulsar la transformación digital al proporcionar datos protegidos que se utilizarán para generar un nuevo valor de mercado.
Aumentar la gobernanza de los datos y mantener la privacidad frente a los intrusos, actuando al tiempo como barrera contra la influencia externa.
Cumplir con las leyes reguladoras (incluido el RGPD) y garantizar una manipulación y transferencia de datos ética.
Aunque no existe una forma universal de abordar la anonimización, las técnicas mixtas basadas en modelos neuronales y perfiles de anonimización personalizables son siempre la mejor solución para cualquier organización.
Dada la amplia variedad de técnicas disponibles actualmente, recomendamos buscar un equilibrio entre el nivel de riesgo que supone la reidentificación o la exposición de información confidencial y la finalidad para la que se utilizan los datos.
En Pangeanic trabajamos con una combinación de métodos de anonimización y seudonimización con el fin de ofrecerle una solución a medida que se adapte a sus necesidades específicas. ¿Quiere saber qué opción es la mejor para su negocio?