12AFZ2FbS5H2PfM0ri5aovSYw
(An English-language version of this post can be read here.)
Nota del editor: Este es el segundo post de “Explicando Palantir”, una serie que explora una selección de temas, incluyendo nuestro enfoque hacia la privacidad, la seguridad, la solidezde la IA/ML, entre otros. Lee la primera publicación de esta serie para conocer más sobre el modelo de negocio de Palantir.
La privacidad es uno de los pilares fundamentales sobre los que desarrollamos nuestro trabajo en Palantir. Nuestros clientes suelen trabajar con un amplio abanico de sistemas dispares que contienen datos críticos o sensibles, y los responsables de operaciones o negocio necesitan recurrir a esta información para tomar decisiones estratégicas para el negocio (como, por ejemplo, para garantizar que la ayuda humanitaria sea entregada en el lugar y tiempo adecuados). Es imperativo que el acceso a estos datos esté estrictamente controlado y rastreado.
Por ejemplo, para gestionar la propagación del virus COVID-19, las organizaciones sanitarias han tenido que reunir rápidamente los datos procedentes de diversos sistemas — tests sanitarios, residencias de ancianos y hospitales, entre otros- a la par que proporcionar acceso a diferentes subconjuntos de esta información a miles de usuarios (desde trabajadores sanitarios, hasta organismos gubernamentales, académicos e investigadores).
Esto supone un gran reto para los equipos de gestión de datos. El seguimiento acerca de quién tiene acceso a qué información y por qué, extendido a miles de conjuntos de datos y miles de usuarios, se convierte rápidamente en un problema excepcionalmente complejo. Para proteger la privacidad de las personas cuya información personal puede encontrarse en multitud de bases de datos, los equipos de gobernanza de datos deben garantizar que los usuarios sólo tengan acceso a los datos sensibles o personales cuando sea estrictamente necesario.
Este reto crece exponencialmente con la escala de la organización. A medida que aumenta el número de solicitudes de acceso, también lo hace el número de posibles fallos. Auditar las decisiones de concesión de acceso es difícil si las peticiones de acceso se han hecho por teléfono, correo electrónico o en persona. Los equipos de gobernanza de datos suelen delegar la concesión de acceso a los datos a compañeros más técnicos, lo que dificulta que el equipo de gobernanza de datos pueda comprobar si sus decisiones han sido aplicadas adecuadamente.
En esta entrada del blog, explicamos los Controles de Acceso Basados en Propósito. En este sentido, el propósito hace referencia al objetivo final para el cual serán utilizados los datos. Palantir Foundry dispone de herramientas únicas en el mercado, diseñadas para ayudar a los equipos de gobierno de datos a resolver este desafío.
En Palantir, creamos la herramienta de Control de Acceso Basado en Propósito para afrontar este desafío, integrando estrechamente el proceso de gobierno de datos en el sistema de control de acceso de Palantir Foundry.
Al diseñar esta herramienta, teníamos tres objetivos:
La idea en la que se fundamenta esta solución es clara: en lugar de solicitar el acceso a un conjunto de datos individual, un usuario solicitará el acceso a un propósito. Los equipos de gobernanza establecen un propósito, el cual contendrá los datos específicamente destinados a ayudar al usuario a cumplir con dicho propósito, ni más, ni menos. Cada usuario deberá solicitar un propósito, y sólo tendrá acceso a los datos que hayan sido asignados a tal fin.
Los equipos de gobernanza de datos deben registrar una justificación de su decisión en el momento en el que conceden acceso a los datos a un usuario. Del mismo modo, los propietarios de los datos registrarán la motivación por la cual se aprueba el uso de un conjunto de datos para un propósito determinado. El registro de estas justificaciones lleva a ambas partes a considerar continuamente la necesidad y la proporcionalidad de sus decisiones. El resultado de esa evaluación se captura en Palantir Foundry, poniéndolo a disposición de los equipos de gobierno de datos para su posterior revisión.
En cualquier momento, un auditor puede comprender no sólo quién tiene acceso a qué datos, sino también por qué se le ha dado acceso, y tener presente todo el contexto que se ha considerado para tomar esa decisión.
Ejemplo de cómo un usuario puede solicitar acceso a un Propósito en Palantir Foundry
La gestión de permisos y accesos basados en propósitos, permite a los responsables de la gobernanza comprender de forma rápida e intuitiva su entorno de datos. La captura del contexto de las discusiones sobre el acceso, directamente en la plataforma, proporciona visibilidad sobre por qué se han tomado ciertas decisiones clave. Por otro lado, proporcionar herramientas intuitivas a los administradores no técnicos de gobernanza de datos les permitirá gestionar accesos y aplicar controles por sí mismos, en lugar de depender de equipos técnicos.
La compartimentación del procesamiento de datos en Propósitos y la consecuente asignación de un propietario a cada uno de ellos refuerza la responsabilidad y evita la formación de “zonas oscuras” que pudieran escapar a la supervisión de la gobernanza del dato. Además, al estar claro por qué alguien tiene acceso a un conjunto de datos específico, es fácil entender cuándo el acceso ya no es necesario.
En base a nuestra experiencia, hemos visto como multitud de organizaciones pueden beneficiarse de aplicar un modelo de acceso y permisos basado en el propósito. Si quieres más información sobre nuestros Controles de Acceso Basados en Propósito, ponte en contacto con nosotros. Agradecemos la participación de expertos en gobernanza de datos, ya que queremos mantenernos a la vanguardia de la ingeniería de la privacidad y las libertades civiles.
En las próximas entradas de esta serie exploraremos nuestros enfoques para promover la privacidad, la seguridad algorítmica y la seguridad en nuestras plataformas.
Queremos escuchar tu opinión! Ponte en contacto con nosotros en business@palantir.com.
Basil Jennings, Privacy & Civil Liberties Engineer, Palantir UK
Controles de Acceso basados en propósito (Explicando Palantir, #2) was originally published in Palantir Blog on Medium, where people are continuing the conversation by highlighting and responding to this story.
This tutorial is in two parts; they are: • Using DistilBart for Summarization • Improving…
Those clicks and pops aren't supposed to be there! Give your music a bath with…
Overfitting is one of the most (if not the most!) common problems encountered when building…
Global trade patterns are being redefined. As tariffs reshape international commerce, enterprises face a once-in-a-generation…
This post is co-authored with Sundeep Sardana, Malolan Raman, Joseph Lam, Maitri Shah and Vaibhav…
AI Hypercomputer is a fully integrated supercomputing architecture for AI workloads – and it’s easier…