Las 5 excusas mas comunes para prohibir el acceso a las Bases de Datos y como sobrepasarlas

Las 5 excusas mas comunes para prohibir el acceso a las Bases de Datos y como sobrepasarlas

Por:   |

Es ya un cliché la frase "información es poder". Todos estamos de acuerdo en que es verdadera, pero pocos tomadores de decisiones encuentran el camino correcto a seguir para generar información de valor en tiempo y forma que permita tomar las decisiones correctas y acceder a ese poder.

La información es por definición, datos que fueron procesados con diversas técnicas, desde las mas sencillas como evaluar cantidades, promedios y sumas en función de diferentes dimensiones o características como ser, sucursal, producto, sexo, barrio, entre otras, hasta las técnicas mas avanzadas, basadas en la estadística, la econometría o métodos computacionales, creando así modelos de segmentación, clasificación, predictivos y demás.

Los datos, en este contexto, son la materia prima de la información y éstos están guardados en bases de datos, en su mayoría relacionales dentro de las empresas. Así sea que manejen un pequeño software de gestión o importantes suites de administración de varios aspectos de la organización, todos esos datos van a parar a las bases de datos. Allí se almacenan, se gestionan y se distribuyen a las áreas que así lo requieran.

Las buenas prácticas del análisis de datos indican que las personas que lo realizan deben tener, por sobre todas las cosas, conocimiento del negocio y deben trabajar con esos datos para sacar conclusiones que ayuden a tomar las mejores decisiones.

Como es sabido, los datos los administra el departamento de sistemas quien toma las decisiones acerca de su "gobernanza" (Quién, cómo, cuándo, entre otras). Es aquí que el análisis de datos se transforma en un proceso que debe ser coordinado entre varias áreas de la empresa (Sitemas-Negocio).

En este punto es donde el "analista", que debe acceder a los datos para realizar su trabajo no cuenta con los permisos necesarios para acceder a la base de datos. Las excusas mas comunes que recibe son las siguientes: El acceso a las bases de datos es un riesgo para la seguridad de los datos, la performance de la base de datos se va a ver afectada si entran a la misma, realizar los cambios para un acceso correcto implica altos costos, para que quieren acceder si no saben que hacer allí o una segunda versión sería no sabemos la estructura de los datos de la base de datos dado que no fue el departamento de sistemas quien creó el software y la última razón es que para hacer sus análisis, también van a tener acceso a información privilegiada de la empresa.

Pasemos a analizar un poco mas estas excusas y que podemos hacer para eliminarlas.

Seguridad: Se esgrime en este punto que quienes entran a las bases de datos pueden cambiar o borrar los datos de origen, accidentalmente o a propósito cuando acceden a las mismas. La solución a este punto es que el DBA (administrador de la base de datos) defina los permisos adecuados (permisos de Select únicamente) y de esta manera se elimina esta posibilidad.

Performance: Si hay muchos usuarios conectados a la base de datos o las consultas realizadas son muy complejas, la performance de la base de datos se degrada . Este problema se soluciona de varias maneras. Primero que nada se debe crear un duplicado de las bases de datos de interés y luego se deben pasar esos archivos (por medios automáticos o manuales) a otro servidor en donde los analistas tengan acceso. No es nada novedoso ya que de esta manera se crean también los ambientes de desarrollo o testing entre otros. La diferencia podría radicar en la frecuencia de actualización que en la mayoría de los casos podría ser semanal sin tener grandes problemas en las tareas de actualización.

Costo: Si hablamos de tener otro servidor para tener los datos para uso analítico, esto requiere de ciertos costos, de hardware y de software. En cuanto al hardware, en el caso de empresas pequeñas o medianas, se puede instalar el motor de base de datos (DBMS) en la propia PC del o los analistas, pagando, en caso de que sea necesario licencias relativamente baratas (podrían ser licencias developer o dependiendo del caso podrían ser hasta gratuitas) para el uso del gestor de la base de datos.

En el caso de empresas con mas datos, se podría comprar un pc común (usd 400 - usd 500) con licencia de sistema operativo incluido y la licencia del motor de base de datos y la configuración necesaria para que esa pc esté operativa en la red.

En el caso de empresas de mayor porte, los costos de software y hardware necesario es insignificante con respecto a los beneficios que este tipo de actividades genera.

Ignorancia: ¿Para que quieren entrar a la base si no saben como obtener datos de ella? Esta pregunta se puede responder desde 2 ángulos. Por un lado, el personal de sistemas podría crear estructuras adecuadas (desnormalizar o alisar las tablas) para los análisis mas comunes de la empresa y darle acceso solamente a esas tablas mediante herramientas comunes como excel sin mas capacitación que una explicación de qué botón deben presionar para que se actualicen los datos en las planillas y la segunda respuesta, complementaria a la primera, es capacitar a los analistas en base de datos, no es algo tan alocado pensar en analistas no informáticos que manejen SQL, de hecho existen cursos de esta herramienta específicos para este perfil (este curso por ejemplo). Por lo que si los compañeros de sistemas pueden simplificar la estructura de la información y los analistas aprenden como acceder, se puede generar una muy buena sinergia acelerando el proceso de generación y distribución de la información. Es notoria la eficiencia que se logra cuando a los integrantes de sistemas, generalmente especializados en desarrollo, soporte, infraestructura, se le saca la responsabilidad de generar listados de datos que lo apartan de las tareas en las cuales son especialistas y se la asigna a los analistas de negocio.

Acceso a información privilegiada: Una preocupación legítima que existe es que personas sin nivel de acceso a cierta información (el número de la tarjeta de crédito de cada persona sería un buen ejemplo) puedan acceder dado que tienen acceso a las tablas. La solución es muy sencilla y rápida de implementar, se deben crear vistas (tablas virtuales que muestran solamente la información que se desee) con los campos que estén aprobados para cada tipo de usuario.

En resumen, ya no hay excusas para que se acceda a la totalidad de datos que la empresa posee para poder, por ejemplo diseñar tableros de control que se actualicen de manera automática y que nos ahorren el trabajo de crearlos cada vez que lo necesitamos.

ya no hay excusas para que se acceda a la totalidad de datos que la empresa posee