Proteccion de datos

UEBA y protección de datos

por

En los últimos años se ha extendido el uso de técnicas que se llaman User and Entity Behavior Analytics (UEBA). Son técnicas de análisis del comportamiento de usuarios y entidades.

UEBA y protección de datosUEBA, en qué consiste

Las técnicas UEBA recopilan cantidades masivas de datos de usuarios o entidades. También aplican habitualmente técnicas de aprendizaje automático (machine learning) o de inteligencia artificial para generar distintos modelos de comportamiento. Los usuarios son siempre personas, las entidades, en cambio, pueden ser animales, dispositivos móviles, sensores, etc.

La aplicación de estas técnicas depende del dominio de aplicación concreto. Puede que interese analizar el comportamiento individual de las personas o su comportamiento desde la perspectiva social, como por ejemplo:

  • interrelación,
  • comunicación,
  • distancia,
  • desplazamiento,
  • etc.

Objetivo de las técnicas UEBA

Este tipo de técnicas tienen multitud de aplicaciones que siempre tienen el objetivo común: registrar el comportamiento de usuarios en el pasado, modelar este comportamiento en el presente y, si es posible, predecir cuál va a ser en el futuro.

Cumplimiento de la normativa de protección de datos

Estas técnicas rara vez incorporan estrategias de protección de datos desde el diseño y por defecto. Por ejemplo, no aplica prácticamente el principio de minimización, ya que estas soluciones tienen como principio el tratar toda la información posible sobre las acciones del individuo en el entorno digital. Por el mismo motivo, no se suelen aplicar técnicas de generalización, ya que buscan asociar datos de la mayor precisión a un usuario. De esta manera, pretenden identificar el perfil de usuario para clasificarlo en lo que el sistema considera comportamientos sospechosos, por ejemplo. También suelen descartarse la anonimización y la seudonimización, ya que no se aplican normalmente estrategias específicas de privacidad para aprendizaje automático o inteligencia artificial.

Corresponde al responsable de tratamiento valorar la necesidad de esta evaluación de impacto según el caso, antes de la puesta en marcha del tratamiento.

Más información en el siguiente enlace.

Pidan presupuesto sin compromiso

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad