INFORME

En resumen

En resumen

  • En un mundo cada vez más dominado por la IA, las organizaciones son conscientes de la importancia de colaboración con terceros para crear nuevas oportunidades de crecimiento.
  • Sin embargo la falta de confianza, los problemas de seguridad y el miedo a perder la ventaja competitiva son barreras para que las empresas compartan datos y colaboren entre ellas.
  • Las nuevas técnicas de Computación para la Defensa de la Privacidad permitirán que las partes analicen los datos conjuntamente sin necesidad de exponer toda la información que contienen.
  • Descubre cómo se utilizan estas técnicas en distintas industrias⁠ y qué está haciendo Accenture para facilitar el intercambio seguro de datos y hacer posible un mayor grado de colaboración.


Ante la necesidad de competir en un mundo cada vez más dominado por la IA, las empresas están descubriendo la importancia de acceder a más datos mediante ecosistemas de colaboración con terceros para crear nuevas ventajas y oportunidades de crecimiento. Los datos de los clientes proceden cada vez de más fuentes, lo que significa que muchas empresas no pueden generar por sí mismas los datos suficientes para obtener información objetiva que les permita ofrecer nuevas experiencias, abrir nuevas fuentes de ingresos y aplicar nuevos modelos de negocio.

Esta necesidad de compartir datos se refleja en una reciente encuesta de Accenture, en la que el 36 % de los ejecutivos entrevistados asegura que el número de organizaciones con las que colabora se ha multiplicado al menos por dos en los dos últimos años. La misma encuesta indica también que el 71 % de los ejecutivos espera que aumente el volumen de datos intercambiados con el ecosistema.

Del mismo modo, y según una encuesta de los servicios de analítica de Harvard Business Review, el 78 % de las empresas destaca la importancia de poder acceder con facilidad a datos de distintas fuentes externas y combinarlos. Sin embargo, tan solo el 23 % considera que está siendo eficaz en ese campo, mientras que el 15 % comparte datos con sus proveedores más importantes. ¿Qué es lo que impide que las empresas liberen el valor oculto de sus datos y los datos de sus socios en el ecosistema?

Las nuevas técnicas de Computación para Defensa de la Privacidad (CDP), fruto de 30 años de trabajo, supondrán un gran cambio en el espacio de intercambio de datos de las empresas.

Aunque existen dificultades legales y técnicas, no se trata de obstáculos imposibles de superar. Los principales problemas para el intercambio eficaz de datos tienen que ver con los siguientes hechos:

  1. La confianza no es algo que se consiga así como así. Según una encuesta sobre datos B2B realizada en 2018 por la UE, las empresas europeas consideran que la falta de control sobre el uso de datos por otras organizaciones (42 %) es un problema tan grave para el intercambio de datos como la incertidumbre jurídica sobre los derechos de propiedad de los datos (54 %), mientras que el 15 % de los encuestados también ve un obstáculo en la incertidumbre de los costes por responsabilidad civil en caso de daños causados por el intercambio de datos. Es fundamental que exista confianza entre las partes, pero los tradicionales conceptos de confianza son incapaces de resolver el problema del intercambio de datos porque tiene mayores consecuencias y las empresas no están protegidas; una de las partes sigue corriendo un riesgo demasiado grande cuando se trata de datos sensibles.
  2. El riesgo de compartir datos es mucho mayor que el valor que se puede generar, ⁠incluso cuando hay confianza. Un estudio de Accenture sobre las consecuencias de una violación grave de la seguridad de datos indica que una empresa puede sufrir un descenso de ingresos próximo al 10 % durante seis meses. Lo peor de todo es que podría necesitar cerca de dos años para recuperarse de esa pérdida de ingresos, lo que haría que perdiera aún más terreno con sus competidores.

Sin embargo, las nuevas técnicas de Computación para Defensa de la Privacidad (CDP), fruto de 30 años de trabajo, supondrán un gran cambio en el espacio de intercambio de datos de las empresas. Estas técnicas superarán los dos obstáculos principales, ya que permiten analizar los datos conjuntamente sin necesidad de exponer toda la información que contienen. Las empresas pueden recuperar así el control de sus datos y de los riesgos que implica compartirlos, aunque se utilicen más allá de sus fronteras.

Las nuevas técnicas de Computación para Defensa de la Privacidad (CDP) supondrán un gran cambio en el espacio de intercambio de datos de las empresas.

¿En qué consisten las técnicas de Computación para Defensa de la Privacidad (CDP)?

Las técnicas de Computación para Defensa de la Privacidad (CDP) son un grupo de técnicas avanzadas de ciberseguridad que, en lugar de dar prioridad a evitar el acceso sin autorización a los datos, estudian cómo representar datos de forma que se puedan compartir, analizar y usar sin exponer la información que contienen. Las técnicas CDP suelen estar basadas en técnicas de cifrado, aunque su uso es ligeramente distinto al habitual.

El cifrado se ha venido usando tradicionalmente para garantizar la seguridad e integridad de datos sensibles y protegerlos contra accesos sin autorización, tanto en reposo como cuando están en tránsito entre dos partes. El cifrado ofrece un nivel de protección razonable contra interferencias externas cuando los datos están en tránsito, pero para tratarlos es necesario que el destinatario tenga acceso a claves que permitan descifrarlos. No obstante, este proceso plantea dos riesgos que hay que tener en cuenta:

  1. Riesgo para los datos: El encargado del tratamiento tiene acceso a la clave para descifrar los datos, por lo que un fallo por su parte puede poner en peligro los datos. Lo mismo puede ocurrir cuando los datos se utilizan sin cifrar.
  2. Riesgo para la confianza: Dado que el encargado del tratamiento puede descifrar y ver todos los datos, la mayor parte de las empresas preferirán no compartir todos sus datos por miedo a perder su ventaja competitiva. Por este motivo, hace falta un nivel de confianza muy alto para que una empresa decida compartir sus datos con otra.

Estos riesgos limitan el valor que las empresas pueden generar con sus datos sensibles, ya que dificultan posibles colaboraciones en las que haya que compartir datos.

Las técnicas CDP utilizan el cifrado de un modo distinto para compartir datos con otras partes y, al mismo tiempo, limitar cómo o dónde pueden acceder esas partes a los datos, qué fracción de los datos pueden ver o qué información pueden obtener a partir de los datos. Cada técnica CDP utiliza medios distintos para alcanzar esos objetivos, pero por lo general hacen una o más de las siguientes cosas:

  1. Controlar el entorno en que se pueden utilizar los datos
  2. Enmascarar los datos para proteger la privacidad y eliminar cualquier información que pueda identificar a una persona
  3. Ofrecer un modo de usar los datos cuando están cifrados (es decir, una forma de tratar los datos sin necesidad de verlos o descifrarlos)

Es algo así como cocinar un plato sin ver los ingredientes o hacer un puzzle sin ver la imagen que tienen que formar las piezas.

Más allá de la trazabilidad y el control de datos, las tecnologías [CDP] permiten que las partes trabajen de manera descentralizada y les ofrecen la oportunidad de investigar conjuntamente aspectos comunes o compartidos.

A continuación se indican algunas de las técnicas CDP más importantes (puedes descargar nuestro informe completo para más información).

  1. Entorno de ejecución de confianza (enclave seguro): Un entorno con módulos de hardware especiales que permiten tratar directamente en el chip del microprocesador los datos que están en zonas privadas y cifradas de la memoria a las que solo tiene acceso el proceso que se está ejecutando.
  2. Privacidad diferencial: Un mecanismo de enmascaramiento de datos* (a menudo combinado con técnicas tradicionales de anonimización*) que permite obtener información estadística a partir de datos sin exponer detalles de personas concretas.
  3. Cifrado homomórfico: Una tecnología que permite utilizar datos cifrados sin necesidad de descifrarlos, de modo que los datos sensibles se mantengan cifrados en todas las fases de transporte y tratamiento.
  4. Computación multipartita segura (MPC): Una tecnología que permite que varias partes compartan las ventajas de combinar sus datos para obtener resultados útiles manteniendo la privacidad de sus fuentes de datos.

Las técnicas CDP ya están maduras para aplicaciones de analítica e IA

Aunque las técnicas y tecnologías CDP todavía son nuevas, están madurando con rapidez y ya han llegado a un punto en que pueden tener aplicaciones reales. Gracias a los entornos de ejecución de confianza, hoy en día es posible proteger datos en reposo, en tránsito e incluso mientras se utilizan. La privacidad diferencial permite compartir públicamente datos estadísticos sin poner en riesgo la privacidad de datos individuales. El desarrollo de técnicas como el cifrado homomórfico también hace posible el análisis de datos cifrados. Estas tecnologías permiten cifrar y proteger datos sensibles en todas las etapas del proceso, y pueden ser utilizadas por distintas partes (de confianza o no) para generar información sin que los datos queden expuestos accidentalmente.

Como consecuencia, las técnicas CDP ofrecen muchas y excelentes oportunidades de colaboración empresarial que hasta ahora no eran posibles debido al riesgo o las normativas. Más allá de la trazabilidad y el control de datos, estas tecnologías permiten que las partes trabajen de manera descentralizada y les ofrecen la oportunidad de investigar conjuntamente aspectos comunes o compartidos. Las empresas también pueden aplicar la IA y métodos avanzados de análisis a datos a los que antes no tenían acceso. Esto significa que ya es posible colaborar con partes externas o incluso con competidores.

Las técnicas CDP ofrecen muchas y excelentes oportunidades de colaboración empresarial que hasta ahora no eran posibles debido al riesgo o las normativas.

¿Dónde están las oportunidades?

Tras un largo período de incubación, las técnicas CDP se encuentran a las puertas de una nueva fase de su adopción industrial gracias a la adaptación de las capacidades tecnológicas a las necesidades del mercado. La oportunidad potencial ha llevado a la creación de un ecosistema de start-ups bien financiadas y en rápida evolución. Además, las empresas e instituciones más innovadoras invierten en estas técnicas y experimentan con ellas para ver hasta dónde pueden llegar.

¿Qué está ocurriendo ahora?

Para empezar, Google ha presentado este año su protocolo de código abierto Private Join and Compute, que utiliza cifrado homomórfico y MPC. Aunque aún no está maduro para que lo utilicen las empresas, este protocolo demuestra la creciente importancia de las técnicas CDP.

También se están utilizando técnicas CDP para ayudar a competidores que operan en el mismo mercado o para hacer posibles colaboraciones en ámbitos sometidos a una estricta regulación, como el descubrimiento de fármacos. En uno de los primeros usos comerciales de MPC, la industria azucarera danesa colaboró con Partisia® en el desarrollo de un intercambio de contratos de producción confidenciales entre productores de remolacha azucarera, de modo que la industria se pueda adaptar a nuevas condiciones del mercado. Por otra parte, 10 grandes empresas farmacéuticas crearon en 2019 el consorcio Melloddy, que utiliza blockchain y aprendizaje colaborativo* para entrenar un algoritmo de descubrimiento de fármacos que utiliza datos compartidos.

Las técnicas CDP están permitiendo a las empresas establecer con los consumidores nuevas relaciones de confianza para compartir datos. Kara, por ejemplo, es una cloud de datos tokenizados que protege la privacidad empleando entornos de ejecución de confianza y privacidad diferencial para que los pacientes puedan compartir sus datos médicos con investigadores y monetizarlos sin perder el control en ningún momento. Kara se ejecuta en la plataforma de blockchain de Oasis Labs y es la base de un ensayo médico que se está llevando a cabo actualmente en la Universidad de Stanford. Los investigadores médicos pueden enseñar a sus sistemas de IA sin llegar a ver nunca los datos que se utilizan.

También se están utilizando técnicas CDP para ayudar a competidores que operan en el mismo mercado o para hacer posibles colaboraciones en ámbitos sometidos a una estricta regulación, como el descubrimiento de fármacos.

Por otra parte, las técnicas CDP resuelven muchos problemas regulatorios en mercados. En la banca, por ejemplo, se usan para tratar datos sensibles en formato cifrado con el único objetivo de obtener información útil. ING en Bélgica emplea XOR Secret Computing Engine de Inpher para crear modelos analíticos a partir de datos de distintos países, como Suiza y Luxemburgo, que tienen normas muy estrictas sobre seguridad y privacidad de datos. XOR compila los algoritmos generados por los equipos de investigación de datos de ING para que sean utilizados en secreto por todos los centros de datos regionales y/o proveedores de servicios cloud, sin revelar ninguna información confidencial y sin que en ningún caso se exporte información que permita identificar a ninguna persona.

También los gobiernos han empezado a utilizar técnicas CDP. En 2015, el Gobierno de Estonia colaboró con Sharemind® en el “Proyecto de estadísticas privadas”, que realizó un análisis de datos fiscales y educativos identificables usando MPC. El proyecto PRACTICE de la Comisión Europea estudió este proyecto y coincidió con la agencia de protección de datos de Estonia en que no se habían tratado datos personales.

Incluso existen planes para usar técnicas CDP en próximas elecciones: el Condado de Travis, en Texas, ha presentado STAR-Vote, un sistema de votación seguro, transparente, auditable y fiable que utilizará cifrado homomórfico para controlar el proceso de las elecciones presidenciales de 2020.

Accenture ya ha ayudado a empresas en la adopción de IA y blockchain, y espera que las técnicas CDP permitan acceder a más datos con IA.

Nuevas oportunidades

Aunque la capacidad de compartir datos sensibles de manera segura tiene aplicaciones inmediatas, se abren también nuevas oportunidades para transformar los mercados con el efecto combinado de técnicas CDP y otras tecnologías como blockchain o IoT. En la actualidad, distintas empresas y organizaciones están estudiando estas tecnologías en campos como:

  1. Propiedad de datos de consumidores: MyHealthMyData (MHMD), un proyecto financiado por la UE, estudia cómo compartir datos anónimos en sanidad y en actividades de investigación y desarrollo con fines médicos de manera que las personas no pierdan el control de sus datos. La plataforma combina blockchain, contratos inteligentes, consentimiento dinámico y un amplio conjunto de herramientas de privacidad y analítica segura, como cifrado homomórfico y MPC.
  2. Ciudades inteligentes y conectadas: En 2019 se hizo pública la colaboración entre el gigante automovilista chino Wanxiang Holding Co. Ltd. y la start-up de blockchain PlatOn para desarrollar una “ciudad inteligente” en Hangzhou. Desde el punto de vista tecnológico, PlatOn tiene previsto usar MPC y otras tecnologías de defensa de la privacidad para garantizar la seguridad de datos sensibles (como identidades digitales de residentes e información procedente de dispositivos conectados) cuando interactúan en un registro común.
  3. Mercados y servicios de datos para defensa de la privacidad: Con la plataforma de intercambio de datos Ocean Protocol, cualquiera puede crear mercados y servicios de datos para intercambiar información sin riesgo para la privacidad y sin fronteras. La plataforma utiliza también blockchain y aprendizaje colaborativo*. Algunas de las primeras empresas en hacer uso de esta red son Aviva y ConnectedLife, que la combinan con IA para analizar datos con el fin de mejorar la atención a las personas de más edad; Roche Diagnostics, que quiere ofrecer un mejor servicio a pacientes que reciben tratamiento anticoagulante; y Next Billion, que ha creado un nuevo modelo de intercambio de datos para propietarios de pequeñas empresas en economías emergentes.
  4. Mercados de IoT y la economía de máquina a máquina: Weeve, una start-up que pretende crear una plataforma de IoT descentralizada, unió fuerzas con SingularityNET.io, un proveedor de soluciones de IA descentralizadas, con el objetivo de desarrollar IA como servicio en mercados de datos basados en IoT. En el marco de esta colaboración, SingularityNET usará cifrado homomórfico y computación multipartita para proteger la privacidad en IA.
  5. IA descentralizada: OpenMined es una comunidad dedicada a crear mecanismos y herramientas de código abierto que permitan desarrollar por fin aplicaciones de IA descentralizada. Combina aprendizaje colaborativo*, MPC, cifrado homomórfico y contratos inteligentes de blockchain para hacer posible la colaboración descentralizada entre empresas, propietarios de datos e investigadores de datos para crear aplicaciones de IA.
Las técnicas CDP tienen un enorme potencial de transformación y Accenture está colaborando con bancos para encontrar la forma de usar tecnologías como el cifrado homomórfico en actividades de prevención del blanqueo de dinero y lucha contra el fraude.

¿Qué está haciendo Accenture?

En Accenture estamos trabajando en distintas industrias con el objetivo de facilitar la colaboración y el intercambio seguro de datos.

Para empezar, equipos de Accenture Tech Labs, Liquid Studios y el centro de innovación The Dock en Dublín están analizando distintos mecanismos de cifrado homomórfico y MPC para ver si se ajustan a los tipos de computación que exige cada aplicación. Se trata de un nuevo campo en el que cada mecanismo está especializado en diferentes tipos de computación (aritmética, regresión lineal o modelos de bosques aleatorios), por lo que resulta más indicado para unas aplicaciones que para otras. Se están investigando las ventajas y desventajas de cada técnica CDP, especialmente desde el punto de vista de su impacto sobre el rendimiento y de la forma en que nuevos estilos de diseño de hardware, como matrices de puertas lógicas programables en campo* (FPGA) o CPU de propósito general* (GPGPU), pueden reducir el tiempo y el coste asociados con el uso de estas tecnologías.

En nuestra búsqueda de nuevas oportunidades, empleamos técnicas CDP para aumentar los tipos de datos que se pueden utilizar en IA. Accenture ya ha ayudado a empresas en la adopción de IA y blockchain y espera que las técnicas CDP permitan acceder a más datos con IA, incluidos datos confidenciales y de alto riesgo.

Por ejemplo, estamos colaborando con empresas del ecosistema de semiconductores para crear un mecanismo distribuido y de confianza para compartir datos usando MPC y blockchain. Los fabricantes necesitan datos con los que crear mejores soluciones para sus equipos, componentes y servicios, mientras que los proveedores tienen que proteger sus datos y los de sus vendedores y clientes (datos de metrología de obleas, integración, etc.). Aunque blockchain garantiza la trazabilidad y el control de las visualizaciones de datos, los problemas de PI pueden llegar a ser tan graves que los fabricantes suelen ser reacios a compartir datos aunque el tratamiento se realice siempre dentro de la red. Este problema se podrá resolver con MPC, que permitirá hacer análisis de datos con seguridad y confianza.

Ante la creciente necesidad de colaboración en el ecosistema, las técnicas CDP y sus sucesoras serán básicas para desarrollar métodos seguros y eficaces de intercambio de datos y colaboración.

Basándose específicamente en blockchain, Accenture está personalizando técnicas CDP para empresas que cooperan en un sistema contable compartido o en un registro distribuido similar. Esta combinación puede resultar útil si las empresas tienen que cumplir al mismo tiempo requisitos de privacidad y auditoría. También hemos presentado recientemente un nuevo proyecto de código abierto denominado PyHeal para que algunas de estas plataformas, como Microsoft SEAL, sean más accesibles y fáciles de adoptar para los usuarios en un contexto empresarial.

Las técnicas CDP tienen un enorme potencial de transformación y Accenture está colaborando con bancos para encontrar la forma de usar tecnologías como el cifrado homomórfico en actividades de prevención del blanqueo de dinero y lucha contra el fraude. Para los bancos sería muy útil poder preguntar a otros bancos sobre operaciones potencialmente fraudulentas sin necesidad de exponer los datos de sus clientes o de solicitar datos al otro banco, algo que con frecuencia resulta imposible debido al secreto bancario y otras normas legales. Tecnologías como MPC y el cifrado homomórfico permitirían a los bancos dar respuesta a preguntas sobre un conjunto virtual de datos comunes sin tener que compartir los datos.

¿Qué será lo siguiente?

Como hemos dicho, las empresas más innovadoras ya han empezado a utilizar técnicas CDP en situaciones reales, combinando capacidades internas con experiencia externa en CDP. Las empresas que deseen aprovechar estas oportunidades tienen que:

  • Calibrar la situación: Cada técnica CDP tiene sus puntos fuertes y débiles, lo que hace que sea más o menos adecuada para distintas aplicaciones y tipos de datos. Las empresas tienen que analizar qué es lo que se puede hacer en la actualidad, cuáles son las posibles aplicaciones de estas tecnologías en su industria y qué técnica CDP es la mejor para cumplir sus objetivos.
  • Identificar oportunidades: Las empresas tienen que colaborar con sus socios de ecosistema para identificar oportunidades de intercambio de datos que hasta ahora no eran viables, o bien para estudiar procesos existentes de intercambio de datos con riesgo alto que pueden ser adecuados para las primeras pruebas. En particular, la IA es muy importante para que las empresas puedan acceder a más datos de los que generan por sí mismas. Las técnicas CDP se pueden aplicar sin necesidad de exponer los datos, por lo que facilitan el uso de datos de distintas fuentes.
  • Co-crear: Las empresas deben tratar de impulsar la innovación y la colaboración con socios de confianza que tengan experiencia en técnicas CDP y tecnologías relacionadas, como blockchain y ciberseguridad, para mejorar las herramientas y tecnologías actuales y crear nuevas herramientas en áreas donde aún no se sabe lo que puede hacer falta.
  • Pensar a largo plazo: En el futuro, las técnicas CDP pueden transformar por completo los tradicionales modelos de negocio basados en datos y democratizar la materia prima de la IA, ya que permiten el desarrollo de algoritmos descentralizados sin depender de un pequeño número de grandes proveedores. Las empresas tienen que empezar a pensar a largo plazo, investigando posibles usos de estas técnicas en combinación con otras tecnologías para generar valor.

Ante la creciente necesidad de colaboración en el ecosistema, las técnicas CDP y sus sucesoras serán básicas para desarrollar métodos seguros y eficaces de intercambio de datos y colaboración. Esto a su vez será fundamental para que las empresas generen valor con sus datos y aprovechen nuevas oportunidades de transformación. Estamos en vías de industrializar las técnicas CDP para que nuestros clientes puedan aprovechar nuevas oportunidades a corto y largo plazo. ¿Por qué no hablamos de lo que podría suponer eso para tu negocio?

*Glosario:

Enmascaramiento de datos: El proceso por el que se ocultan los datos originales modificando su contenido, es decir, sustituyendo ciertas partes por contenidos sin sentido sin que ello impida utilizar los datos. Se suele utilizar para proteger datos sensibles o identificables. También se conoce como ocultamiento de datos.

Anonimización: Hace referencia a tipos de enmascaramiento cuyo objetivo es mantener la privacidad sustituyendo contenidos identificables (nombres, direcciones, números de teléfono, etc.) por valores sin relación directa con ninguna persona.

Internet de las cosas (IoT): Integración de sistemas y sensores en objetos y dispositivos físicos de modo que se puedan conectar entre ellos y a Internet sin intervención humana.

Matrices de puertas lógicas programables en campo: Tipos de microchips en los que usuarios finales o integradores pueden definir la configuración interna, de modo que los chips se adapten a la perfección a la aplicación deseada por el propietario. De este modo es posible obtener mejores resultados con un hardware adaptado para un fin concreto, sin necesidad de encargar un hardware a medida.

Unidades de procesamiento gráfico de propósito general (GPGPU): Chips de hardware diseñados expresamente para realizar en paralelo tareas de representación y actualización de gráficos complejos (2D y 3D) en una pantalla. Estos chips resultan ser mucho más eficientes que las CPU estándar para ejecutar otras tareas de procesamiento con cargas paralelas. Las GPGPU son una extensión de los mismos tipos de chip, pero están más adaptadas al procesamiento de datos en paralelo que al procesamiento de gráficos.

Aprendizaje colaborativo: Una forma de aprendizaje automático para entrenar un modelo central y compartido usando datos que no están en un mismo punto, sino distribuidos en múltiples lugares. Se utiliza cuando no todos los datos de formación están disponibles en el mismo lugar o al mismo tiempo, o cuando no es posible o deseable depositar todos los datos de formación en un mismo punto. Permite usar los datos allí donde estén sin necesidad de sacarlos de su ubicación (un teléfono móvil u otro dispositivo) e incorporar lo aprendido al modelo central sin tener que transmitir los datos.

Teresa Tung

Managing Director, Innovation Lead – Applied Intelligence en Accenture Labs


David Treat

Managing Director – Global Blockchain Lead


Jean-Luc Chatelain

Managing Director – CTO Applied Intelligence


Patrick Connolly

Research Manager – The Dock, Accenture Research

MÁS INFORMACIÓN

Powered by blockchain: Realizing AI’s full potential
Controlled, secure data access
The bottom line on trust

Centro de suscripción
Continúa informado con nuestra newsletter Continúa informado con nuestra newsletter