Los grandes datos no mienten, pero la gente que los introduce podría hacerlo

Hay un viejo axioma empresarial que todos conocemos que dice así: El cliente siempre tiene la razón.

En esta economía digital, resulta que el axioma tiene que cambiar para leerse: Los datos del cliente siempre son correctos.

Permítanme ilustrarlo con una pequeña historia.

Recientemente decidí comprar un auto nuevo y cambiar el viejo. Había tenido el viejo durante unos seis años y lo conducía unos cinco mil kilómetros al año. Sé que suena loco pero es verdad. Lo conduje una vez fuera del estado, a Ohio, para visitar a mi familia. Eso es todo. De lo contrario, se mantuvo dentro de un radio de treinta millas de casa. Me gusta bromear diciendo que soy esa ancianita que sólo conduce su coche a la iglesia los domingos.

Entonces imaginen mi sorpresa cuando el concesionario de autos me informa que la lectura de mi odómetro es inexacta (con un error de más de 30 000) basándose en una sola línea de datos contenida en el informe del historial del vehículo al que tuvo acceso el concesionario. Una línea de datos que afirmaba además que mi coche había recibido servicio en Dakota del Norte dos años antes.

Esta discrepancia no debe tomarse a la ligera. Las lecturas del odómetro informan el valor comercial y es ilegal manipularlas (es posible que se apliquen multas y prisión). Dado que el odómetro real marcaba un número mucho más bajo que el del informe, bueno, puedes imaginar que el concesionario estaba un poco inquieto. Se enfrentó a la indeseable decisión de confiar en mí (que insistía en que nunca había llevado el auto a Dakota del Norte) o en los datos que afirmaban que lo había hecho.

La pregunta rápidamente se redujo a "¿el cliente siempre tiene la razón?" o "¿son siempre correctos los datos del cliente"?

Resulta que esta no es la primera vez que alguien se ve perjudicado por datos inexactos en el historial de un vehículo. La mayoría de los datos todavía se ingresan manualmente, por lo que ocurren errores. Pero el proceso de corregir esos errores requiere que la persona que los ingresó admita haber cometido un error. Lo cual significa que tienen que recordar que cometieron un error hace cinco, diez o incluso quince años. Si el técnico que ingresó los datos estuviera presente para admitir el error. 

Al final, me fui con mi nuevo coche y el concesionario se encargó de corregir el informe. Estoy dispuesto a apostar que muchos de ustedes tienen una historia similar. Es algo muy común cuando se opera en una economía digital.

El factor humano (error)

A medida que continuamos ampliando nuestra dependencia de las máquinas para resolver problemas, extraer datos y tomar decisiones, debemos ser conscientes de que los datos que tenemos pueden no ser precisos. En algún punto de la cadena de custodia de esos datos hubo un ser humano involucrado. Y una verdad axiomática del ser humano es que cometemos errores. Una sola pulsación incorrecta de una tecla por parte de un técnico de servicio en Dakota del Norte hace seis años y, de repente, estás bajo las luces encendidas y siendo interrogado sobre todos los viajes en coche que has hecho.

Debemos ser cuidadosos con el grado de confianza que depositamos en los datos que utilizamos para tomar decisiones. No son sólo los errores accidentales los que deben preocuparnos, sino también los errores intencionales. Tus datos, te lo garantizo, están sucios. 

El diseño del DNS es bastante sorprendente en su designación de fuentes autorizadas versus no autorizadas. Porque sabes que si hay alguna discrepancia puedes acudir a la única fuente verdadera y encontrar la verdad. Con los datos de los clientes, esto no existe. Esto es una posible señal de alerta porque los sistemas que utilizamos ahora –y que utilizaremos en el futuro cercano– no necesariamente pueden saber qué es exacto y qué no. Después de todo, no hay ningún lugar para verificar su veracidad. Sin autoridad de certificación, sin fuentes autorizadas designadas como DNS. Y en muchos casos, no hay forma de disputar los datos.

A medida que continuamos creando imágenes digitales de nuestros clientes a partir de fragmentos de datos, debemos ser conscientes del impacto que pueden tener esos datos, tanto para nosotros, como tomadores de decisiones comerciales, como para los clientes, como seres humanos que deben vivir con las consecuencias de cualquier conclusión a la que se llegue en función de esos datos.

Como proveedores de soluciones de seguridad de aplicação , a menudo hacemos hincapié en la protección de datos e identidad contra la exfiltración y el robo. Pero no solemos dar vuelta la ecuación y hablar de la posibilidad muy real de corrupción de datos , ya sea de manera accidental o vengativa.

Deberíamos hacerlo antes de que se convierta en tendencia en Twitter.

Hemos visto el aumento de ataques digitales retributivos contra personas en muchas formas. Debido a que los operadores del 911 no pueden obtener ubicaciones y direcciones precisas de los teléfonos celulares, las víctimas han sufrido incidentes mortales de swatting . La pornografía vengativa es una realidad y la suplantación de nuestros amigos y familiares en las redes sociales sucede todo el tiempo. Y han pasado más de 3 años desde que el CEO de Kustodian, Chris Rock, demostró cómo los estafadores podían "matar" artificialmente a alguien para obtener ganancias o hacer una broma debido a las vulnerabilidades en los procesos de registro de defunciones de la mayoría de los países en DEF CON (CS Monitor). Para aquellos que prestan atención, ese fue uno de los trucos utilizados en la película Hackers de 1995, junto con cancelar la tarjeta de crédito de alguien y enviar anuncios personales falsos como retribución por algún desaire, percibido o real. 

Es solo cuestión de tiempo antes de que este comportamiento vengativo se extienda y ensucie los datos en otros lugares. 

Si piensa que tengo un sombrero de papel de aluminio en la cabeza, recuerde el informe CSI de RedLock de 2017 que señaló que el 31% de las bases de datos tenían un puerto abierto a Internet. A cualquiera. Recuerde la debacle de MongoDB , donde más de 27.000 bases de datos quedaron abiertas al acceso público. La persona equivocada con la base de datos correcta abierta puede causar estragos en sus datos.

Esto es un problema porque hemos llegado a un punto de inflexión en el que los datos suelen tratarse como una versión inviolable e infalible de la verdad. Gracias a un error en la introducción de datos, esa “verdad” podría haberme llevado a prisión.

Diligencia de datos digitales

A medida que continuamos ampliando la cantidad de nuestros negocios (y vidas) que se almacenan en el ámbito digital, deberíamos respirar profundamente y recordar que los bits y bytes en nuestros almacenes de datos representan algún aspecto de seres humanos reales. La diligencia con la que tratamos dichos datos refleja nuestra actitud hacia ese ser humano real que es nuestro cliente. Especialmente cuando no podemos saber qué dato que ingresamos hoy podría ser interpretado de manera tal que perjudique al cliente más adelante. Después de todo, la entrada en el historial de mi vehículo era simplemente para registrar un cambio de aceite en Dakota del Norte. No hubo mala intención, pero el resultado podría haber sido desastroso para mí. 

Ya sea que se trate de crear políticas de seguridad con el objetivo de prevenir la corrupción de datos, controlar el acceso a aplicaciones y bases de datos, o prestar mayor atención al ingreso manual de datos, debemos recordar que, si bien los datos no mienten (representan exactamente lo que la persona ingresó), la persona que los ingresó podría tener.