Big Data

Importancia de la seguridad y la gobernanza de datos en Power BI

La seguridad y la gobernanza de datos en Power BI son esenciales para salvaguardar información sensible, asegurar el cumplimiento normativo, prevenir accesos no autorizados, administrar adecuadamente los permisos de los usuarios, realizar un seguimiento de las actividades y garantizar la calidad de los datos.

Esta responsabilidad no recae únicamente en el administrador de sistemas, sino que también involucra a los responsables de cumplimiento, desarrolladores e incluso a los usuarios finales. Es crucial que todos los miembros de la organización colaboren para implementar y mantener estas medidas, asegurando así un uso seguro y eficiente de Power BI, por ello que un buen punto de partida sería realizar el Curso de Introduccion a Power BI disponible en OpenWebinars.

Impacto en la toma de decisiones empresariales

La seguridad y la gobernanza de los datos no solo protegen contra el uso indebido de la información, sino que también son fundamentales para una toma de decisiones empresariales correctamente informadas y estratégicas. Basándose en datos confiables que permitan identificar mejor las oportunidades de negocio y controlar los activos de la organización de forma mucho más efectiva.

Mejores prácticas de seguridad en Power BI

Power BI es una potente herramienta de análisis de datos y visualización que permite a las organizaciones transformar sus datos en información valiosa. Con el manejo de grandes volúmenes de datos y compartidos con los usuarios a través de la nube, es crucial implementar medidas de seguridad robustas para proteger la información sensible y cumplir con las normativas de protección de datos.

Para lograrlo, es esencial que las organizaciones adopten un conjunto integral de prácticas de seguridad que garanticen la protección y la correcta gestión de sus datos en Power BI. A continuación, repasamos algunas de estas prácticas fundamentales.

Control de acceso

Controlar el acceso es fundamental para proteger los datos y garantizar que solo los usuarios autorizados puedan acceder a la información relevante.

Siguiendo las mejores prácticas de seguridad recomendadas por Microsoft, se debe otorgar al usuario el Principio de Privilegio Mínimo permitiendo el acceso exclusivo a los datos necesarios para su trabajo.

Más adelante, veremos cómo se definen los roles de Seguridad en Power BI y cómo podemos garantizar un acceso correcto.

Cabe destacar, ya no solo en Power BI, que nuestra identidad en el ecosistema de Microsoft debería estar cubierta con las políticas de seguridad recomendadas, como, entre otras, tener habilitada la autenticación multifactor (MFA).

Protección de datos

La protección de datos de Power BI ya está integrada con Microsoft Purview Information Protection y en Microsoft Defender for Cloud Apps.

• Microsoft Purview Information Protection: Purview es una plataforma de Microsoft diseñada para ayudar a las organizaciones a descubrir, clasificar, proteger y gestionar sus datos en toda la empresa. La integración con Power BI (Microsoft Fabric) significa que las medidas de protección de datos que se aplican en Purview también se aplican a los datos utilizados en Power BI, lo que garantiza una protección coherente de los datos en toda la organización.

• Microsoft Defender for Cloud Apps: Esta es una solución de seguridad en la nube que ayuda a proteger las aplicaciones y los servicios en la nube contra amenazas y vulnerabilidades. La integración con Power BI implica que Defender for Cloud Apps puede monitorear y proteger los datos y la actividad en Power BI, identificando y mitigando posibles riesgos de seguridad.

Al integrar la protección de datos de Power BI con estas soluciones de seguridad de Microsoft, las organizaciones pueden beneficiarse de una protección más amplia y efectiva de sus datos, tanto dentro de Power BI como en otros servicios y aplicaciones en la nube de Microsoft.

Es esencial hacer copias de seguridad de nuestros informes y Modelos Semánticos, y tener un control de versiones para seguir los cambios que realizamos en estos. También debemos asegurarnos de que nuestros datos estén cifrados en todo momento, tanto cuando se mueven por la red como cuando están guardados.

También es importante quién puede ver nuestros informes y paneles, limitando su uso solo a las personas autorizadas, utilizando los grupos de seguridad para ello. Además, podemos ocultar partes sensibles de la información en los informes mediante RLS (Seguridad a Nivel de Fila - lo veremos más adelante). Es crucial establecer reglas claras sobre cómo compartir y trabajar juntos en estos informes, y asegurarse de que cualquier cambio realizado esté registrado y aprobado.

Análisis de la seguridad en Power BI

Analizar la seguridad en Power BI es un proceso continuo que implica la evaluación y mejora constante de los controles de acceso, la protección de datos, auditorías y por supuesto el cumplimiento normativo como iremos comentando a lo largo del artículo.

Me parece interesante resaltar, la Seguridad en las Fuentes de Datos. Es muy importante tener actualizado siempre el software de nuestras puertas de enlace (On-Premises Data Gateways) asegurándose de tener la configuración correcta y disponer de la frase (key) de recuperación de respaldo de la puerta de enlace, para que en caso de tener que migrar el servidor que contiene la fuente de nuestros datos, no tengamos que reconfigurar todos los modelos semánticos de nuevo, en Power BI Services.

Y como no, verificar las credenciales de acceso a las fuentes de datos, que estén gestionadas adecuadamente, es fundamental para la seguridad de nuestros entornos de Power BI.

Desde el Portal de Administración de Power BI, disponemos de una opción de Métricas de Uso, y además de los registros de auditoría de Microsoft de Purview.

Tecnologías de seguridad avanzadas

Power BI se beneficia enormemente de las tecnologías de seguridad avanzadas como el uso de inteligencia artificial para la detección de anomalías y amenazas. Como ya mencionamos, Microsoft Defender for Cloud Apps es otra herramienta que se integra con Power BI para proporcionar una capa adicional de seguridad, permitiendo el monitoreo de actividades sospechosas y la protección contra ataques sofisticados.

Integración de seguridad en el ciclo de vida de los datos

La seguridad debe integrarse en cada etapa del ciclo de vida de los datos, desde la creación hasta la eliminación. Esto implica asegurarse de que los datos estén protegidos durante su almacenamiento, procesamiento y transferencia. Las organizaciones deben establecer políticas claras para el manejo seguro de los datos, asegurando que todas las prácticas cumplan con los estándares de seguridad.

Microsoft divide en 6 fases el ciclo de vida del contenido de los datos:

• Objetivo: Establecer el propósito de la solución, diseño del contenido, recopilación de datos.
• Creación: Desarrollo del contenido, informes, paneles, modelos de datos.
• Aprobación: Validación de contenido, realizando un seguimiento de los cambios y mejoras.
• Integración: Una vez todo esté validado, se publica en el Área de Trabajo final.
• Supervisión: Una vez que el usuario final ya dispone de la información, se proporciona un soporte y seguimiento de uso.
• Eliminación: Cuando ya no se requiera de su uso, se debe proceder a su retirada.

Desde Power BI Services, podemos acceder desde la ventana de exploración de las Áreas de Trabajo, a Canalizaciones de Implementación, donde podremos crear y configurar los procesos que conforman los ciclos de vida de nuestros proyectos.

Implementación de la gobernanza de datos

Las políticas de gobernanza de datos son esenciales para establecer cómo se gestionan y utilizan los datos dentro de la organización. Estas políticas deben definir roles y responsabilidades, establecer procedimientos para el manejo de datos asegurando la integridad y confidencialidad de la información.

La implementación efectiva de la gobernanza de datos en Power BI implica una combinación de tecnologías, procesos y cultura organizacional. Aquí mencionamos algunos pasos clave para una implementación exitosa:

• Definir una estrategia de gobernanza: Crear una estrategia clara que incluya objetivos, políticas y responsabilidades.
• Seleccionar herramientas y tecnologías adecuadas: Utilizar las capacidades de Power BI y otras herramientas de Microsoft (como Azure y Microsoft Purview) para implementar y gestionar la gobernanza de datos.
• Formar un Comité de Gobernanza: Establecer un comité de gobernanza de datos que supervise la implementación y el cumplimiento de las políticas.
• Monitorización y Reporte: Implementar un sistema de monitorización y reporte para evaluar el cumplimiento y la efectividad de las políticas de gobernanza de datos.

Políticas de gobernanza

La gobernanza de datos es otra área crítica para la seguridad en Power BI. Esto implica clasificar los datos según su sensibilidad y aplicar políticas de manejo adecuadas para cada categoría. Es recomendable utilizar etiquetas de confidencialidad en Power BI para marcar y proteger los datos sensibles.

La clasificación de datos en Microsoft Purview y Power BI permite una gobernanza de datos avanzada y eficiente. Microsoft Purview escanea, clasifica y etiqueta datos automáticamente, identificando información sensible y facilitando su trazabilidad.

Power BI integra estas clasificaciones para aplicar políticas de seguridad en informes y dashboards, mostrando indicadores de sensibilidad y restringiendo el acceso según las etiquetas. Esta integración asegura una protección mejorada de los datos, facilita el cumplimiento normativo y optimiza la gestión de información sensible en toda la organización.

Auditorías y cumplimiento

Realizar auditorías regulares es fundamental para asegurar que las prácticas de seguridad y gobernanza de datos estén siendo aplicadas. Las auditorías nos ayudan a identificar áreas de mejora y a garantizar que la organización se mantenga en conformidad con los estándares de la industria.

En Power BI Desktop y a nivel de informes, el desarrollador o administrador de la solución dispone de una opción muy útil para la validación de los roles de los usuarios. Desde la pestaña de Modelado y en la opción de Administrar Roles se pueden definir los roles de determinados usuarios mediante expresiones DAX, para configurar la Seguridad a nivel de fila (RLS).

A nivel de Modelos Semánticos desde Power BI Services, también se puede administrar la seguridad de los Modelos. Desde el Área de Trabajo en la que se ha publicado el Conjunto de Datos, seleccionado la opción de Seguridad, es posible configurar, mediante Miembros o Grupos de Distribución de Microsoft Entra, la Seguridad a nivel de Fila (RLS) y testear la visualización del rol para garantizar que la información accesible por los usuarios, es únicamente la permitida por la organización y solo aquella que se ha definido para esa persona, como ya mencionamos en el Control De Accesos.

El cumplimiento en Power BI es un aspecto fundamental para garantizar la protección de datos y la privacidad de los usuarios. Las organizaciones deben seguir las regulaciones relevantes, implementar las funcionalidades de cumplimiento disponibles en Power BI y adoptar mejores prácticas para garantizar una gestión adecuada de los datos en la plataforma.

Si os interesa comenzar a evaluar vuestros sistemas de información generales en la empresa, un buen punto de partida es la Herramienta de Autodiagnóstico del INCIBE.

Gobernanza de datos en profundidad

Como comentamos anteriormente, Microsoft Purview nos proporciona un servicio de gobernanza de datos unificado que permite a las organizaciones gestionar y gobernar sus datos. Los datos utilizados en Power BI para análisis e informes, pueden ser descubiertos y catalogados en Purview. La integración de Microsoft Purview con Power BI mejora la gestión y seguridad de los datos, proporcionando una base sólida para análisis confiables y seguros. Sus funcionalidades se pueden resumir en cinco áreas principales:

• Núcleo: Área de Auditoria y Configuración de la Solución.
• Riesgo y cumplimiento: Área de cumplimiento de comunicaciones, Administración de cumplimiento mediante directivas, acciones de mejora y puntuaciones de cumplimiento, Barreras de Información y Administración de riesgos.
• Gobernanza de datos: Área de Catalogación de los datos y la administración del ciclo de vida de los datos.
• Seguridad de los datos: Área de Prevención de pérdida de datos, Protección de información, administración de riesgos internos y (en su versión preliminar) el Centro de Inteligencia Artificial.
• Centro de conocimiento: Área de documentación y recursos.

Modelos de gobernanza

Un modelo de gobernanza lo podemos definir como el marco y la estructura dentro de los cuales se gestionan los datos en la empresa. Existen varios enfoques que una organización puede adoptar para estructurar la gobernanza de sus datos en Power BI.

• Modelo centralizado: Todas las decisiones y controles de datos son gestionados por un equipo central. De esta manera, se asegura un control estricto y una implementación uniforme de las políticas de datos. En Power BI, esto podría significar que un equipo de BI centralizado gestiona todos los datos y la creación de informes, asegurando consistencia y control total.
• Modelo descentralizado: Diferentes equipos dentro de la organización, tienen la autonomía para gestionar sus propios datos y crear informes. Este enfoque puede ser más flexible y permitir una respuesta más rápida a las necesidades específicas de cada equipo. Sin embargo, requiere mecanismos robustos para asegurar la consistencia y calidad de los datos. Power BI facilita esto mediante la creación de espacios de trabajo y el uso de roles y permisos detallados.
• Modelo federado: Es un híbrido entre los modelos centralizado y descentralizado. Aquí, hay un marco central de gobernanza y control, pero los equipos individuales tienen cierta autonomía para gestionar y utilizar sus datos dentro de esos límites. Este enfoque busca equilibrar el control con la flexibilidad, permitiendo que los equipos sean ágiles mientras se adhieren a las políticas corporativas. En Power BI, esto puede lograrse mediante la combinación de espacios de trabajo compartidos y la supervisión centralizada de la gobernanza de datos.

Gestión de metadatos

Los metadatos, esos datos ocultos en archivos digitales, son como una mina de información sobre su origen, creación y modificación. Si bien son útiles para organizar y gestionar documentos en entornos colaborativos, también pueden ser una brecha de seguridad si no se manejan adecuadamente.

Para proteger la información, es crucial conocer qué metadatos se almacenan en cada archivo y eliminar los innecesarios antes de compartirlos.

Cuando trabajas en Power BI Desktop y creas informes, también estás generando metadatos que describen la estructura y las relaciones de los datos en esos informes. Anteriormente, estos metadatos se almacenaban en un formato específico de Power BI Desktop, utilizando codificación en Base64 para orígenes de datos y expresiones M. Esto a veces generaba incertidumbre sobre cómo se almacenaban exactamente esos metadatos.

Sin embargo, con la introducción de la característica de Metadatos del modelo semántico mejorado, se superan muchas de estas limitaciones. Ahora, al abrir un archivo PBIX, los metadatos se actualizan automáticamente a este nuevo formato mejorado. Con esta actualización, los metadatos creados por Power BI Desktop utilizan un formato similar al que se usa en los modelos tabulares de Analysis Services, basándose en el Modelo de objetos tabulares. Esto proporciona una estructura más clara y consistente para los metadatos, lo que facilita su comprensión y gestión.

Si te gustaría continuar aprendiendo mucho más sobre Power BI, en OpenWebinars existe la Ruta de especialista en Power BI con más de 18 horas de contenido sobre una de las soluciones de Business Inteligence, más valoradas por las empresas en la actualidad.

Conclusiones

Como hemos visto, Microsoft Purview ofrece una solución potente para la gobernanza y protección de datos en Power BI, pero requiere una planificación cuidadosa y un enfoque estratégico para su implementación y uso eficaz.

Cada empresa necesita encontrar el equilibrio y el enfoque correcto que resuelva sus problemas más importantes.

Para empresas pequeñas que no disponen de un equipo definido para el tratamiento de sus datos, la gobernanza de datos puede resultar algo muy tedioso y complicado de poder gestionar, por lo que los Modelos Centralizados son una gran iniciativa para comenzar a segmentar su información sensible y controlar de forma más sencilla y eficaz toda su información.

Por el contrario, empresas grandes que no disponen de un organigrama bien definido para la gobernanza de datos, enfrentarán desafíos significativos que podrían incluir pérdida de eficiencia en la toma de decisiones, limitando el margen de sus beneficios y aumentando el riesgo de incumplimiento normativo y falta de transparencia en la gestión de datos.

Mirando hacia el futuro, la tendencia hacia la inteligencia artificial y el aprendizaje automático en la seguridad de datos continuará creciendo, permitiendo una detección de amenazas más proactiva y sofisticada. Las organizaciones deberán adaptarse a estas tecnologías emergentes para mantenerse seguras y competitivas en un entorno digital cada vez más exigente. La colaboración entre diferentes departamentos y la formación continua en mejores prácticas de seguridad y gobernanza de datos serán fundamentales para afrontar los desafíos futuros.