ISMS Forum -International Information Security Community (https://www.ismsforum.es/) erakundearen Data Privacy Institutearen (DPI) 2021eko otsaileko txosten baten arabera, enpresen datuak babesteko arduradunen % 78,26k pribatutasun-eredua aldatu zuten, Espainiako Datuak Babesteko Agentziak (AEPD) finantza-erakundeei berriki jarritako isun milioidunen aurrean. 2020. urtearen amaieratik, AEPDk 6 milioi euroko isuna ezarri dio Caixabanki datu pertsonalak lagatzeagatik, eta bost milioi eurokoa BBVAri, datu pertsonalak baimenik gabe erabiltzeagatik.
Horren ondorioz, enpresak bezeroen datu pertsonalak babestearen garrantziaz ohartu dira. Hala ere, batzuetan, tamaina eta baliabide txikiagoko konpainiek aurre egin behar dieten arazo nagusietako bat da bezeroei erreferentzia egin diezaieketen eta ordenatuta, egituratuta edo datu-baseetan bilduta ez dauden datu guztiak beren zerbitzarien barruan kokatzea. Datu horiek Excel, Word edo PDF dokumentuak dira, kontu korronteen zenbakiei, telefonoei edo helbideei lotutako izen-abizenak bezalako informazio nabarmena izan dezaketenak.
Informazio mota hori lokalizatu eta babesteko, Nymiz startupa martxan jarri zen 2020ko otsailean, pandemia-garai erdian. Oscar Villanueva CEO eta sortzaileak azaldu duenez, “software bat garatu dugu, hasiera batean enpresentzat, baina baita partikularrentzat ere. Horrek Word, PDF, TXT, Excel edo CSV bezalako dokumentuetako egituratu gabeko datuetan informazio pertsonala aurkitzen du, datu-baseetan ez daudenak. Datu egituratuak dituzten datu-baseetan ere aurki dezake informazio hori, eta, laster, erdi-egituratuta dauden datuak ere aztertu ahal izango ditugu”.
Horrelako datuak bilatzeko orduan, Nymizen soluzioak adimen artifizialeko tresnak erabiltzen ditu, Villanuevak azaltzen duenez: “Gure ‘softwareak’ datu hori aurkitzen du, adimen artifiziala erabiltzen da testuinguru eta hizkuntza desberdinetan horrelako informazioa aurkitzeko. Informazioa aurkitu ondoren, gure soluzioak datua anonimizatzen du, hau da, ezabatu edo erabat kentzen du lerro beltz batekin edo izartxoekin. Beste aukera bat erdi-anonimizazioa da, datu horren ordez ausazko kode bat, izenorde bat edo token bat jarriz. Horrek gauza asko ahalbidetzen ditu: alde batetik, Datuak Babesteko Legea betetzea, dokumentu horiek anonimizatuta daudenean ez baitute datu pertsonalik. Horrela, enpresak datuen analisiak eta ‘big data’ egin ditzake, ziurtatuz hacker batek eraso egiten dionean ostu ditzakeen datuek ez dutela inolako informazio pertsonalik izango”.
Informazioa anonimizatzeaz gain, Nymizen soluzioaren gakoetako bat da adimen artifiziala gai dela modu autonomoan detektatzeko dokumentu bateko informazio zehatz bat datu pertsonala den ala ez. Horretarako, hizkuntza naturala prozesatzeko tresnak erabiltzen dituzte, “datu pertsonalen bilaketa hori gizaki batek egingo lukeen bezala bideratzeko gai dira”, Nymizko CEOren arabera. “Adibidez, algoritmoak bi hitz jarraian letra larriz daudela hautematen duenean, izen bat eta abizen bat direla uste du, eta zati hori anonimizatzen du. Arlo honetan, artearen fidagarritasuna edo egoera ez da ehuneko ehunera iristen, teknologia hasiberriak baitira. Hala eta guztiz ere, hizkuntza naturalaren prozesamendua aspalditik erabiltzen da eta eboluzionatzen ari da; beraz, hutsegiteen ehunekoa gero eta txikiagoa da”.
Adimen artifizialeko algoritmo horiek hobetzeko gakoetako bat sistema horiek datuz elikatzea da, eta, beraz, ‘datasetak’ eskuratzeko aukera izatea. Ildo horretan, Nymizek iragarri du “Osakidetzarekin akordio batera” iritsi direla, “txosten eta historia klinikoak anonimizatzeko”. Beste modu batean lortu ezin diren datuak dira, soluzioa asko hobetzeko balioko digutenak. Guk ez dugu inoiz datu pertsonalik gordetzen, baizik eta informazio-fluxu batekin lan egiten dugu. Informazioarekin lan egiten dugu, baina ez dugu biltegiratzen”.
Nymizen soluzioaren beste mugarri bat hizkuntza desberdinetara egokituta egotea da. Teorian soilik gaztelaniara eta ingelesera egokituta dago, baina Europa erdialdeko hizkuntza askorekin ere erabiltzen da: “Oso ondo funtzionatzen du erro erromanikoak dituzten hizkuntzekin, gaztelania kasu, gramatika-egitura antzekoa delako. Baliteke hizkuntza horietan nolabaiteko fintasuna egin behar izatea, gaztelaniaren eta ingelesaren mailara iristeko. Soluzioa euskaraz eskaintzeko ere lanean ari gara “.
Coronavirusen pandemiak eragindako krisiak bi ondorio izan ditu Bilboko enpresaren jardueran. Alde batetik, pandemia aurretik bezeroak mota guztietako enpresak ziren, enpresa txiki eta ertainak eta autonomoak adibidez. Orain, Villanuevak aitortu duenez, ordea, “egoera ekonomikoa dela eta, enpresa txiki eta ertainentzat, orain euren lehentasuna ez da Datuen Babeserako Legea betetzea eta anonimizatzea, bizirautea baizik”. Bestalde, Nymiz pandemiaren erdian jaio da, eta positiboa izan da, sortzaileak azpimarratu duenez: “Software esparruan lan egitea guretzat positiboa izan da, gure etxeetatik produktua garatu ahal izan dugulako, urrutitik lan egin dugulako, dena ‘online’ egin dugu. Orain berdin jarraitzen dugu lanean. Paradigma desberdina da, eta urtebetetik aurrera aldatu egin da. Horrela lan egiteak malguagoa izatea, kostu gutxiago izatea eta produktiboagoak izatea ahalbidetzen du”.
Etorkizunari begira, SPRIk bultzatutako Basque Cybersecurity Centre ekosistemaren parte den ‘startup’ honek erronka gisa ezartzen du Europako, estatuko eta eskualdeko laguntzek enpresen eta administrazioen datuak babesteko neurriak sustatzeko ekarriko dituzten aukera guztiak baliatzea. Gainera, “lehenbailehen finantzazioa lortu nahi dugu, nahi dugun erritmoan hazten jarraitzeko. Beste erronka bat punta-puntako teknologia eta gure produktuetan hobekuntzak eskaintzea da, bezeroaren beharrak asetzeko, gero eta handiagoak izango baitira”.
Eusko Jaurlaritzak zibersegurtasuna bultzatzen du euskal enpresetan, Basque Cibersecurity Centerren inguruan gai horri buruzko sare ekonomiko bat sortuz.
ETEentzako, merkatuak dibertsifikatzeko, atzerriko bekak, nazioarteko lizitazioak, itzuli beharrik gabeko dirulaguntzak esportazioak sendotzeko, ezarpenak egiteko laguntzak edo nazioartekotzeko prestakuntza espezifikoa.
Interesgarria, ezta?