Contribución al diseño de sistemas respetuosos con la privacidad usando patrones
- Autores: Julio César Caiza Ñacato
- Directores de la Tesis: José María del Álamo (dir. tes.)
- Lectura: En la Universidad Politécnica de Madrid ( España ) en 2020
- Idioma: español
- Tribunal Calificador de la Tesis: Encarnación Pastor Marín (presid.), Félix Aurelio Cuadrado Latasa (secret.), Jose Miguel Such Aparicio (voc.), Natalia Criado Pacheco (voc.), Rubén Trapero Burgos (voc.)
- Programa de doctorado: Programa de Doctorado en Ingeniería de Sistemas Telemáticos por la Universidad Politécnica de Madrid
- Materias:
- Texto completo no disponible (Saber más ...)
- Resumen
Actualmente, los datos y su procesamiento son inherentes a la sociedad digital en la que vivimos. Los datos han llegado a estar tan vinculados a las personas que, si se quiere proteger su derecho humano a la privacidad, se debe también asegurar la protección de sus datos personales. El escenario es complejo, las organizaciones usan datos para sostener sus modelos de negocio y las personas son cada vez más conscientes y están preocupadas por su privacidad. A esto se han sumado los escándalos de uso masivo e ilícito de dichos datos.
Diferentes mecanismos han sido definidos para tratar de establecer orden ante tal escenario. Por ejemplo, el concepto de la Privacidad desde el Diseño tiene por objetivo crear sistemas de información que desde su concepción velen por la protección de las personas y su derecho a la privacidad. Este concepto ha sido adoptado por legislaciones como el Reglamento General de Protección de Datos Europeo del 2016 que, desde un enfoque más pragmático, obliga a la Protección de Datos desde el Diseño.
Herramientas, técnicas, métodos y teorías propuestas por el área emergente de la Ingeniería de Privacidad buscan cumplir con ese mandato. Aunque el número de estas propuestas ha venido en continuo incremento, aquellas orientadas a la actividad de diseño en el proceso de desarrollo son bastante dispersas y aún necesitan probar su utilidad en la práctica. Sin embargo, dada la necesidad de contar con estos elementos para brindar soporte a los desarrolladores, varios de ellos (p.ej. métodos) ya forman parte de reportes y recomendaciones técnicas realizadas por la Agencia Española de Protección de Datos y la Agencia de la Unión Europea para la Ciberseguridad.
Esta tesis doctoral busca contribuir al conocimiento sobre el diseño de sistemas respetuosos con la privacidad haciendo avances para su implementación en la práctica. Particularmente centra la atención en los patrones de diseño ya que de manera natural se acoplan a la situación actual de la ingeniería de privacidad. Esto es, el proceso de diseño debe tener en cuenta consideraciones de distintos ámbitos (p.ej. legal, técnico), el nivel de privacidad a alcanzar depende fuertemente del contexto de aplicación del sistema diseñado (p.ej. salud, localización), los desarrolladores no son expertos en privacidad, y los patrones de diseño son elementos bastante conocidos en el proceso de desarrollo de software habitual.
Para cumplir con el objetivo planteado, esta tesis se ha dividido en tres partes. La primera parte, tras realizar un estudio sistemático exhaustivo del estado del arte, presenta un mapa de elementos reusables para el diseño de sistemas de información respetuosos con la privacidad. El mapa muestra claramente que hay un grupo de elementos que captan la mayor atención por parte de los investigadores: los métodos y estrategias, los modelos de referencia, los patrones de privacidad y las herramientas. De estos, los patrones de privacidad se constituyen en un área de investigación de corte transversal al resto y tiene la mayor cantidad de contribuciones.
El análisis del área de investigación en patrones de privacidad muestra que la mayoría de las contribuciones se han centrado en el desarrollo de nuevos patrones, y de métodos y enfoques basados en ellos. Sin embargo, cómo aplicar patrones de privacidad de una manera exitosa ha recibido poca atención. Este tema debe ser abordado de cara a alcanzar la implementación de patrones en la práctica y para probar los beneficios asumidos por las otras propuestas basadas en patrones de privacidad.
Es así que en la segunda parte se analiza en detalle el proceso de aplicación de los patrones de privacidad. Se realiza un estudio experimental exploratorio para determinar la percepción que los desarrolladores tienen sobre los patrones de privacidad usados y para comprobar los beneficios usualmente atribuidos a su aplicación. Para identificar los puntos de mejora, se lleva a cabo un estudio en el que se analiza el área más madura de los patrones de seguridad y se elabora un marco de referencia que organiza los elementos que afectan de manera positiva o negativa la aplicación exitosa de los patrones. Asimismo, se identifican los elementos que más impacto positivo causarían de cara a conseguir dicha aplicación exitosa.
Finalmente, en la tercera parte se desarrollan los elementos que más impacto causan y que son más prioritarios: una taxonomía de tipos de relaciones entre patrones de privacidad y dos sistemas de patrones de privacidad. La taxonomía permite normalizar las relaciones entre los patrones de privacidad y facilita al investigador el establecimiento de las mismas. Además, permitiría que el desarrollador navegue entre los patrones para encontrar aquellos más apropiados para resolver un problema. Respecto a los sistemas de patrones, el primero se enfoca en informar al usuario sobre el procesamiento de sus datos personales, mientras el segundo le permite el control sobre dicho procesamiento. En el estudio se elabora sobre un grupo de patrones, disponibles en el repositorio de patrones de privacidad privacypatterns.org, para permitirles llegar al nivel de sistema de patrones.
Las contribuciones realizadas a lo largo de la tesis brindan una panorámica completa de los elementos para el diseño respetuoso con la privacidad, abordan por primera vez las cuestiones de la aplicación de los patrones de privacidad, crean un marco referencial que señala el camino de varias futuras contribuciones, y se elaboran dos de los elementos que más impacto causarían. De este modo, se alcanza el objetivo planteado.
Las contribuciones se han logrado en el contexto de varias colaboraciones con investigadores nacionales e internacionales, algunas en el marco de estancias de investigación en instituciones internacionales de prestigio. Además, las contribuciones se han validado a través de diversas publicaciones en revistas y congresos internacionales de relevancia.
