Hace ya mucho tiempo que una gran parte de los datos que van recopilando las distintas empresas conviven en espacios de datos. Estos lugares, que la Agencia Española de Protección de Datos (AEPD) define como «una infraestructura federada y abierta para permitir el acceso soberano de datos, basada en una gobernanza, políticas, reglas y estándares que definen un marco de confianza para todos los intervinientes», son los que permiten que vayamos más allá y saquemos de verdad partido al big data. Un ejemplo es todo lo que puede avanzar la sanidad gracias al uso de los data spaces.
Sin embargo, como cada vez que hablamos de datos y de cloud, enseguida surge la pregunta acerca de su seguridad. Para alcanzar el potencial de los espacios de datos es fundamental que en ellos participen distintos agentes, lo que significa que deben tener acceso a él. Esas puertas de entrada podrían ser una vulnerabilidad también, una vía de acceso a visitantes no deseados, poniendo en riesgo la privacidad y seguridad de toda la información que se aloja en el espacio.
Las políticas de confianza cero —establecer múltiples accesos y comprobaciones de identidad y credenciales también cuando ya se ha accedido al espacio de datos— se posicionan como una de las soluciones a este problema, aunque, si no se hace bien, la experiencia de usuario podría verse afectada de forma negativa. ¿Cómo garantizar la seguridad de los espacios de datos sin que esto perjudique su usabilidad? T-Systems se ha aliado con OpenCorporates, conocida por su amplísima base de datos de información corporativa, para hacer los accesos más fluidos y, también, más seguros.
El resultado es una colaboración en la que OpenCorporates proporciona la información de la compañía en cuestión y T-Systems verifica esos datos, generando así sus Verifiable Credentials, una serie de credenciales verificables, firmadas y autenticadas.
Más allá de permitir un acceso seguro a los espacios de datos, minimizando el riesgo de ataques e identidades fraudulentas, Verifiable Credentials tiene también otros usos potenciales. Sirven, por ejemplo, en las negociaciones de contratos, agilizando los flujos de trabajo y potenciando la eficiencia de la compañía que los use. Por supuesto, la solución cumple con los protocolos estándar, como los de Gaia-X Digital Clearing House y los de W3C.
Con la seguridad de los accesos resuelta —no solo se controla quién accede, sino también a qué dato en concreto—, las posibilidades que abren los espacios de datos son casi infinitas y afectan a todas las industrias. La información es poder y los datos, como hemos aprendido estos años, el oro del siglo XXI. Pasar de encerrarse en silos y no permitir que nadie más acceda a lo nuestro cierra muchas puertas. Abrirse a compartir datos facilita la investigación y la generación de nuevo conocimiento. Solo hay que saber bien a quién se le está abriendo qué puerta y adónde dirige ese camino. Con una solución como Verifiable Credentials, sacar partido a un espacio de datos se vuelve algo mucho más fácil.
Deja tu comentario sobre "¿Está a salvo la información que se comparte en un espacio de datos?"