La privacidad es un problema de datos: los datos personales que se utilizan de manera irresponsable pueden perjudicar la relación con los clientes, desencadenar acciones judiciales y poner en riesgo el negocio. Y como era de esperar, la IA amplifica este problema. La IA es un catalizador para la transformación empresarial, pero depende del acceso a datos confiables. Para adoptar la IA de manera responsable, las organizaciones deben tener la confianza de que los datos confidenciales se controlan correctamente. En este respecto, la privacidad es un pilar fundamental para generar confianza.
Sin embargo, los equipos de privacidad llevan enfrentándose durante mucho tiempo a un desafío: cómo detectar de forma proactiva eventos en todo el patrimonio de datos que requieren análisis y respuestas de privacidad. A menudo, dependen de otras partes de la organización para notificarles sobre dichos eventos, aunque es posible que estas personas no tengan la misma comprensión de las obligaciones que están vinculadas a los datos personales.
Esto resulta en puntos ciegos de privacidad que están dispersos por el patrimonio de datos, lo que introduce un riesgo sustancial de uso indebido de los datos.
Cerrando el bucle
El agente de riesgos de privacidad de OneTrust se integra con Microsoft Sentinel para reducir esos puntos ciegos y cerrar el bucle entre la detección y la respuesta. Sentinel ha agregado nuevas funciones que unifican los datos de seguridad en un único lago de datos enriquecido para ofrecer visibilidad impulsada por gráficos y funciones de agentes inteligentes.
«Microsoft Sentinel ofrece mucho contexto e información clave conectada, lo que permite que los equipos de seguridad puedan actuar con precisión e ir un paso por delante de las amenazas que van surgiendo» ―agrega Vasu Jakkal, Vicepresidente Corporativo de Microsoft Security. «La integración de OneTrust con Sentinel permite que los equipos de privacidad puedan actuar de forma proactiva cuando se produzcan eventos de datos en lugar de tener que reaccionar a posteriori».
Esta arquitectura aporta la detección a gran escala que los programas de privacidad han necesitado durante tanto tiempo. De hecho, las señales que se recopilan en Microsoft Purview, Microsoft Defender, Microsoft Entra y demás herramientas fluyen al lago de datos de Sentinel. Luego, Microsoft Security Copilot organiza estas señales y se las transmite a OneTrust, donde el agente de riesgos de privacidad inicia de manera automática el análisis y la respuesta de privacidad adecuados.
Este enfoque complementa las funciones de localización de datos ya existentes de OneTrust al extender el alcance de la detección a todo el patrimonio de datos.
¿Cómo funciona?
Los clientes comenzarán implementando la integración de agentes de Microsoft de OneTrust a través de la Microsoft Security Store o directamente dentro de Microsoft Security Copilot. Purview analizará fuentes de datos como bases de datos SQL o Azure Blob Storage, y clasificará el contenido para determinar si hay información sensible, como identificadores personales o datos de tarjetas de crédito. Cuando se detecten datos confidenciales, el evento se registrará en el lago de datos de Sentinel. Asimismo, agentes del copiloto de seguridad enriquecerán el registro con información de usuario de Entra y transmitirán el evento a OneTrust. El agente de riesgos de privacidad iniciará de forma automática las acciones pertinentes, como evaluaciones o notificaciones de riesgos, sin necesidad de tener que esperar a la iniciación manual.
Este bucle cerrado sustituirá al proceso que históricamente ha sido manual o estado incompleto. En lugar de depender de alguien para alertar al delegado de protección de datos, la detección se producirá de modo automático, lo que acelerará la respuesta de privacidad.
¿Qué significa esto para nuestros clientes?
Al introducir un modelo de bucle cerrado que conecta la detección y la respuesta, OneTrust y Microsoft permiten que la privacidad se pueda escalar a la velocidad de la IA. Cuando los equipos de privacidad pueden monitorizar y responder a eventos de datos en tiempo real, las organizaciones obtienen la seguridad que necesitan para avanzar en las iniciativas de IA. Esto hace que la privacidad impulse la innovación basada en datos.
Dicho esto, el agente de riesgos de privacidad de OneTrust supone un avance hacia la incorporación de la privacidad en el tejido tecnológico de la empresa, lo que demuestra cómo un enfoque unificado de la privacidad y la seguridad puede respaldar el uso responsable de los datos y la IA.
Más información sobre el agente de riesgos de privacidad de OneTrust y nuestro trabajo con Microsoft. Contáctanos aquí.
