Ofuscación de Datos

La ofuscación de datos consiste en cambiar datos sensitivos o que identifican a una persona (PII), con el objetivo de proteger la información confidencial en las bases de datos no productivas. Un ofuscamiento exitoso es cuando los datos mantienen la integridad referencial, al igual  que características  originales de los mismos, lo que garantiza que el desarrollo, prueba e instalación de las aplicaciones  sean exitosos.

Esta técnica se utiliza sobre ambientes no productivos, los cuales en comparación a producción tienen menos protección de seguridad por lo que son más propensos a fugas de información.

Podemos pensar que el mayor riesgo de comprometer nuestra información sucede desde el exterior hacia el interior de la empresa, y por ese motivo invertimos en seguridad perimetral, sin negar la necesidad de proteger nuestra red, vemos en muchos casos que la información se expone desde el interior por personas maliciosas con acceso interno que encuentran los datos sin protección. Es apropiado preguntarnos:

  • ¿Quiénes pueden ver los datos de mi negocio en ambientes no productivos?
  • ¿Las personas que prueban, desarrollan, certifican mis aplicaciones son empleados o outsourcing?

Ejemplo de Datos ofuscados:

MaskingESP

Leave a Reply

Your email address will not be published. Required fields are marked *