Enmascaramiento de datos: Seguridad en JD Edwards ERP

La protección de datos se ha convertido en uno de los puntos a considerar en todos los procesos operativos de las compañías. Tanto es así, que desde 2016 está en vigor un Reglamento General de Protección de Datos (#RGPD) de ámbito europeo (y otros similares en otros continentes). Incluso en España tenemos la Ley Orgánica de Protección de Datos (#LOPD) de 1999, que regulan aspectos acerca del manejo de información de terceros por las compañías: los datos sensibles.

El enmascaramiento de datos, también conocido como anonimización o seudonimización, es una práctica vital en ciberseguridad para proteger información personal.

En JD Edwards, el libro de direcciones contiene datos clave de clientes y proveedores, y se utilizan mecanismos de enmascaramiento para controlar la visibilidad y modificación de datos sensibles, garantizando que solo el personal autorizado acceda a información confidencial.

IMG Principal Blog JDE Enmascaramiento de datos

¿Qué son los datos sensibles?

Según la RGPD, los datos sensibles son aquellos que revelen:

Origen étnico o racial
Opiniones políticas
Convicciones religiosas y filosóficas
Afiliación sindical
Genética
Biométricos
Salud
Vida sexual
Orientación sexual

Además de estos, hay otra serie de datos que deben ser tratados con discreción y solo por personal autorizado. Por ejemplo, el teléfono o email particular de un empleado no debería ser visible más que a ojo de personal de RRHH.

En otras ocasiones, no queremos que personal ajeno al departamento comercial tenga acceso a datos como la dirección, CIF, teléfono, de nuestra cartera de clientes.

Enmascaramiento de Datos

El enmascaramiento de datos nos permite limitar el uso de datos privados, mientras que permite a las empresas probar las aplicaciones o sistemas con datos que se aproximan lo más posible a datos reales. Este término, muy empleado en entornos de #Ciberseguridad), es también conocido como ofuscación, anonimización, o seudonimización de datos, y consiste en reemplazar la información real con una “máscara” que oculta dicha información:

DNI: 12345678X à *********

Libro de Direcciones de JDEdwards

El libro de direcciones de JDEwards es uno de los repositorios fundamentales del ERP conteniendo dentro de él información relativa a todas las entidades con las que interactúa cada compañía: clientes, proveedores, bancos, empleados.

Debido a su transversalidad, no es posible en muchas ocasiones establecer seguridades a nivel de tipo de registro para evitar la visualización por parte de otros, pero si pone a nuestra disposición un sencillo mecanismo para discriminar que información serán visibles por unos y no por otros aplicando el mecanismo de enmascaramiento u ofuscación de datos.

Imagen1-Jul-23-2024-08-57-17-7136-AM

Mediante una configuración basada en el tipo de búsqueda podemos asignar a cada usuario o rol los permisos de visibilidad sobre campos como:

Dirección (incluye los 4 campos, ciudad, código postal, etc.)
CIF
CIF Adicional
Teléfono
E-Mail

Además de enmascarar la información, el usuario no podrá modificar la información de los campos enmascarados, ni tampoco el tipo de búsqueda, evitando así que si el usuario tiene permiso de modificación del tipo “W” modifique el de un cliente y pueda entonces acceder a la información sensible.