A pesar del gran potencial que tiene el Big Data y su relevancia en la industria actual, es clave saber identificar y poder hacer frente a los riesgos que conlleva este an谩lisis masivo de los datos. Uno de los papeles m谩s importantes que tienen que cumplir las organizaciones consiste en comprender la importancia del Big Data, reconociendo as铆 los puntos en los que m谩s valor se puede conseguir gracias a su aplicaci贸n.
A medida que las organizaciones aumentan el n煤mero de soluciones basadas en Big Data para conseguir un valor y una ventaja competitiva, es importante que el auditor de la Seguridad de la Informaci贸n sea capaz de entender los riesgos que esto conlleva y asegure que estos se est谩n gestionando de manera correcta. El uso de la anal铆tica avanzada puede ser vital para la detecci贸n de riesgos, a la vez que ayuda a se帽alar posibles sesgos en el pensamiento de la gesti贸n, ineficiencias en el mercado y desarrollos emergentes. En resumen, los datos brindan una nueva ventana al mundo, pero los an谩lisis adecuados son los que ayudan a comprender lo que significan para la organizaci贸n [1]. A continuaci贸n, se muestran algunos de los principales riesgos que hay que mantener a raya [2].
Estrategia IT y recursos: Es importante entender la estrategia general de la empresa y como el Big Data debe ser utilizado o aplicado para apoyar esa estrategia. Muchas organizaciones no est谩n preparadas para capitalizar las oportunidades que el Big Data puede ofrecer, especialmente en lo que a talento de los trabajadores se refiere, ya que es una tecnolog铆a todav铆a en alza que cuenta con una falta de expertos en su 谩mbito.
Los auditores de la seguridad de la informaci贸n deber铆an evaluar estrategias tecnol贸gicas y la gesti贸n de recursos con el fin de asegurar que las iniciativas tecnol贸gicas y est谩n alineadas con la estrategia de la empresa y que esta cuenta con recursos suficientes y bien cualificados.
Desarrollo e implementaci贸n: Para este apartado listaremos una serie de riesgos que pueden experimentar los proyectos de tecnolog铆a de Big Data.
- Desaf铆os con el alcance, la calidad, el costo y el tiempo de comercializaci贸n.
- Los auditores de SI deben determinar si las soluciones de Big Data se adquieren y desarrollan de manera controlada utilizando procesos apropiados de gesti贸n de proyectos y desarrollo de sistemas.
- Las iniciativas de Big Data a menudo utilizan metodolog铆as de desarrollo 谩giles iterativas como Scrum. Sin embargo, es probable que los auditores de SI est茅n familiarizados con los procesos de desarrollo de sistemas en cascada tradicionales, enfatizados m谩s en la documentaci贸n completa y detallada.
- Los auditores de SI pueden tener el desaf铆o de obtener la seguridad de que se realizaron las pruebas adecuadas para determinar que la soluci贸n de Big Data funciona seg煤n lo previsto.
- La veracidad de los datos, conocida a menudo como la cuarta V.
- Para lograr este objetivo, los auditores de SI deben evaluar la estrategia de aseguramiento de la calidad de Big Data de la organizaci贸n o incluso determinar si se ha implementado un programa efectivo de gobernanza de datos.
Privacidad y seguridad de los datos: una de las grandes preocupaciones asociada al manejo de tanta cantidad de informaci贸n es garantizar que se cumple con los requisitos de privacidad y seguridad. Los datos pueden ponerse en peligro por una serie de razones, incluidos los controles de seguridad inadecuados, amenazas tanto internas como externas o configuraciones del sistema d茅biles.
A la hora de manejar datos confidenciales existen requisitos normativos de la industria que recogen como se protegen, comparten y depuran esos datos. Se debe prestar especial atenci贸n a datos financieros, de salud e informaci贸n de identificaci贸n personal. Los auditores de SI deben revisar las regulaciones para la protecci贸n de datos y la privacidad, y evaluar los controles de seguridad en detalle.
Como dato curioso y pr谩ctico que demuestra lo que sucede cuando las cosas no se hacen como se deber铆an, est谩 la fuga de datos que sufri贸 una empresa de an谩lisis de datos en 2017 que inclu铆a informaci贸n, 1,1 terabytes, sobre los votantes estadounidenses.
Tecnolog铆as open source y cloud: muchas organizaciones pueden optar por utilizar plataformas de c贸digo abierto o entornos de computaci贸n en la nube de terceros, como podr铆an ser Apache Hadoop o Amazon Web Services (AWS). Este tipo de tecnolog铆as presentan riesgos 煤nicos que deben ser considerador por los auditores.
Otro riesgo asociado a las soluciones de c贸digo abierto es el relacionado con las licencias. Dependiendo del tipo de licencia que se utilice, existe el riesgo de infracci贸n de la propiedad intelectual o la exposici贸n del c贸digo propio de la organizaci贸n.
Los auditores SI deben evaluar por una parte que los proveedores de tecnolog铆a en la nube tienen controles de seguridad adecuados, que la supervisi贸n con los proveedores externos es suficiente, y, por otro lado, evaluar los controles que se encargan de gestionar y mitigar las vulnerabilidades del c贸digo abierto, a la vez que monitorean el cumplimiento de las licencias mencionadas.
A pesar de que cada vez estos riesgos est茅n m谩s controlados y las medidas que se toman para mantenerlos a raya mejoren continuamente, las soluciones de Big Data tambi茅n crecen a un ritmo desmesurado. Para hacer frente a ese crecimiento y esta evoluci贸n del Big Data hacia los datos no estructurados y el software de c贸digo abierto, los auditores SI deber谩n ampliar su conocimiento y desarrollar nuevas habilidades. Y, por 煤ltimo, volviendo a la anal铆tica avanzada que hemos comentado en el comienzo del post, la utilizaci贸n de esta ayudar谩 tambi茅n a reducir los riesgos en financiaci贸n, talento, tiempo y tecnolog铆as mal asignadas.
Referencias
[1] 芦The Real Deal With Big Data禄, Deloitte. https://www2.deloitte.com/content/dam/Deloitte/us/Documents/regulatory/us-director-advisory-real-deal-with-big-data-013015.pdf
[2] 芦Auditing Big Data in the Enterprise禄, ISACA. https://www.isaca.org/resources/isaca-journal/issues/2018/volume-2/auditing-big-data-in-the-enterprise
jondiezb
Latest posts by jondiezb (see all)
- 隆A comerse el mundo, que no engorda! - 5 enero, 2021
- Big Data: Conclusiones y Green tendency - 24 noviembre, 2020
- Seguridad y Controles en Big Data - 23 noviembre, 2020
Bien, pero no te olvides de las referencias …