El Economista www.eleconomista.net Enero - Febrero 2022 • 13 dicen “debíamos haber tenido un modelo de gobierno de datos que nos ayudara a evitar esta multa y que sucediera, lo que nos está pasando”, ilustra el ponente. Similar situación se dio en la crisis que hubo en el sector financiero en 2008. Entre los actores del sistema, se dijeron, “algo estamos haciendo mal para que hayamos pasado por esta crisis”. Y eso precisamente pasa en Latinoamérica que, culturalmente, “somos más reactivos que propositivos”, detalla. Por ejemplo, cita Brenner, la Office of the Comptroller of the Currency (OCC), en agosto 2020, estableció penalidades por $80 millones en multas, por mal gobierno de los datos a Capital One, entre otros. En un ataque a sus bases de datos, delincuentes en la seguridad de los datos accedieron a 100 millones de cuentas. De igual manera, en octubre del mismo año, otros bancos Citibank, Sioux Falls, South Dakota, fue multado por $400 millones, por deficiencias en establecer modelos efectivos de la administración del riesgo y el gobierno de los datos, según datos de Gyssa. Implementarelmodelodegobierno Desde la perspectiva del riesgo, el gobierno de datos comprende cinco aspectos fundamentales. Uno, entender la gestión del riesgo como una dimensión integral del Gobierno de datos. Dos, definir cada política del gobierno de datos en coordinación con la función de riesgo institucional. Tres, establecer una función independiente y autónoma para ocuparse de la rendición de cuentas de la línea de riesgo. Cuatro, someter la gestión del riesgo a revisión continua y; cinco, alinear dinámicamente la gobernanza de los datos definidos desde la perspectiva del riesgo con los objetivos del banco. En una publicación interna de la Superintendencia de Bancos de Guatemala, Ignacio González Quiroa, profesional del departamento de tecnología de la información de la entidad, se refiere a las características que deben tener los datos de calidad. Los datos de calidad se consiguen por medio de las dimensiones que, no son más que características evaluables y medibles. La exactitud, es una de ellas, que los datos sean un fiel reflejo de lo que representan; sigue la completitud, o sea que cuente con todos los datos que se necesitan; así como, consistencia para que a la hora de comparar datos de una misma cosa no haya diferencias. A lo anterior se suman la oportunidad, para cumplir con los requisitos establecidos y que tenga; unidad, para evitar la duplicidad de datos. Menciona, además, que el ciclo de vida de calidad de los datos es un proceso que consta de cuatro pasos: planear, hacer, revisar y actuar. La gestión de riesgo es un elemento relacionado totalmente a un dato bien gobernado que, cumple con todos los requerimientos ya mencionados. En lo que al gobierno de datos se refiere, se le conoce así porque, define políticas y procedimientos principalmente. La legislación de Estados Unidos y Europa, obliga a que exista oficialmente un consejo de gobierno de datos. Ese Consejo reporta a la unidad que se llama Gobierno corporativo. “En mi opinión, en Centroamérica, al día de hoy, hay una gran cantidad de instituciones bancarias que no tienen todavía un modelo de datos bien definido, bien estructurado ni mucho menos, la solución tecnológica que apoye a este modelo”, dice Brenner. • •En diciembre de 2021, Capital One pagó $190millones para resolver una demanda colectiva por clientes de EUA por una violación de datos de 2019. EL ECONOMISTA/ARCHIVO 100 millonesdeclientesdeCapitalOne vieronvulnerados susdatos.
RkJQdWJsaXNoZXIy MjgyMTE=