¿Qué es el enmascaramiento de datos?

El enmascaramiento de datos es un método para crear una versión estructuralmente similar pero inauténtica de los datos de una organización que se puede utilizar para fines tales como la prueba de software y la formación de los usuarios. El objetivo es proteger los datos reales mientras se dispone de un sustituto funcional para las ocasiones en las que no se necesitan los datos reales.

Aunque la mayoría de las organizaciones cuentan con estrictos controles de seguridad para proteger los datos de producción almacenados o en uso comercial, a veces esos mismos datos se han utilizado para operaciones que son menos seguras. El problema suele agravarse si estas operaciones se subcontratan y la organización tiene menos control sobre el entorno. A raíz de la legislación sobre el cumplimiento de la normativa, la mayoría de las organizaciones ya no se sienten cómodas exponiendo datos reales innecesariamente.

En el enmascaramiento de datos, el formato de los datos sigue siendo el mismo; sólo se cambian los valores. Los datos pueden ser alterados de varias maneras, incluyendo la encriptación, la mezcla de caracteres y la sustitución de caracteres o palabras. Sea cual sea el método elegido, los valores deben cambiarse de alguna manera que haga imposible la detección o la ingeniería inversa.

Entre los proveedores de productos de enmascaramiento de datos se encuentran Compuware, dataguise, IBM, Informatica y Oracle.

Ver también: extraer, transformar y cargar (ETL)

Aprenda más sobre TI:
>Neil Roiter explica el uso del enmascaramiento de datos para ocultar información a los probadores.