Empresas recopilan más datos de los que pueden manejar: Gemalto

De acuerdo con un estudio global realizado por la firma de seguridad digital Gemalto, las empresas recopilan más datos de los que pueden manejar, poniendo en riesgo la seguridad de los mismos.

La investigación titulada Índice de confianza de seguridad de datos, apunta a que dos de cada tres compañías (65%) no es capaz de analizar toda la información que recopila y a que poco más de la mitad de las empresas (54%) conoce realmente en dónde están almacenados sus datos sensibles.

Para sumar más incertidumbre, según el documento, más de dos tercios de las organizaciones (68%) admite que no lleva a cabo todos los procedimientos requeridos por leyes de protección de datos, como es el caso del Reglamento General de Protección de Datos de la Unión Europea, mejor conocido como GDPR.

Gemalto considera que estos resultados son reflejo de que las compañías no comprenden el valor de la información, que no saben diferenciar los datos sensibles del resto y que todo ello pone en riesgo la seguridad de la misma.

“El 90% de los datos que las empresas tenían almacenado hasta el 2017 se había generado en los últimos dos años, una tendencia sigue en aumento. Esto nos da una idea de la magnitud del problema”; dijo Sergio Muniz, director de ventas para América Latina en Gemalto a Expansión.

“El internet, la tecnología, han generado y continúan generando una cantidad impresionante de información. Es una realidad que vivimos todos los días pero para la que no estamos realmente preparados, aún nos estamos adaptando”, consideró. “Si las empresas no están logrando manejar toda esta información, imagínate para asegurarse de que esté segura”.

Las empresas están ‘confiadas’

Para el análisis Índice de confianza de seguridad de datos, Gemalto encuestó a 1,050 tomadores de decisiones y a 10,500 consumidores en la industria de TI de todo el mundo.

Sus respuestas revelan que cerca de la mitad tiene plena confianza en que la seguridad perimetral de sus organizaciones es efectiva para evitar que usuarios no autorizados ingresen a sus redes (48%), así como en que, en caso de que hackers lo lograran, sus datos permanecerán protegidos (43%).

Sin embargo, un tercio de las compañías (27%) aceptaron que su seguridad perimetral había sido vulnerada en los últimos 12 meses y que, entre las firmas que sufrieron este tipo de ataques en algún momento, la media es que apenas el 10% de sus datos más delicados tenía protección de cifrado.

“Si un dato está cifrado no hay manera de que el cibercriminal obtenga el dato en claro. Incluso si hubiera oportunidad de romper o crackear el código, esto implicaría mucho tiempo y recursos, terminando con la rentabilidad del ataque”, explicó Sergio Muniz.

Así, la recomendación es seguir una serie de buenas prácticas para evitar que el cibercriminal pueda llegar al dato en claro. Gemalto comparte algunos ejemplos:

-Identificar los datos sensibles —es decir, los más críticos— y cifrarlos

-Utilizar algoritmos respaldados por los estándares internacionales

-Definir las políticas de acceso: quién puede ver la información cifrada, quién en claro y quién no puede verla del todo

-Respaldar la información

“Si estas buenas prácticas son implementadas, aunque el hacker pueda pasar por todas las herramientas que protegen las fronteras de sus sistemas, se va a encontrar con información cifrada, por lo que no habrá exposición o filtración de datos; porque el cibercriminal no va a poder tener el dato en claro”, agregó el experto.

¿Es caro? ¿Estas herramientas generan pérdidas de performance? “Sí, sí hay un impacto en velocidad, y sí requiere de inversión, pero esto resulta mínimo al compararlo con el beneficio de asegurar la información más delicada, o con el impacto que tendría una violación”.