La seguridad en los datos se obtiene con controles contínuos
La empresa de seguridad Symantec ha publicado los resultados de un estudio realizado por IT Policy Compliance Group titulado ‘Principales competencias para proteger los datos confidenciales’, donde se destaca que sólo una de cada diez compañías se encuentra en una buena situación a la hora de proteger sus datos confidenciales.
Este estudio, que incorpora las respuestas de miembros de 450 organizaciones de todo el mundo y que ofrece consejos para mejorar la protección de datos confidenciales, ha concluido que las organizaciones con menores pérdidas de datos son las que cumplen en mayor medida las políticas y normativas. Según Symantec, de las empresas estudiadas, las que realizan mayor control sufren como máximo dos pérdidas y robos de datos al año, en consonancia con el número de incumplimiento de normas al año. Por el contrario, las empresas menos cuidadosas con su seguridad sufren una media de 13 pérdidas y robos cada año.
Lynn Lawton, presidente Internacional de ISACA, ha declarado al respecto de este estudio que “acontecimientos recientes han demostrado que tan perjudicial puede ser la pérdida de datos para la reputación y los objetivos estratégicos de una organización” y ha señalado la necesidad de seleccionar “los controles más importantes en vez de dedicarse a la implantación sencilla de una gran cantidad de controles”.
El estudio también advierte que es más importante y productivo la realización de estos controles mencionados que tener la capacidad de resolver los problemas cuando ocurran. Rocco Grilli, director gerente de prácticas sobre riesgo tecnológico en Protiviti ha afirmado sobre este hecho que “ya han pasado aquellos días en los que el equipo directivo tenía que esperar a que apareciera una crisis o un incidente para ponerse en acción. Ahora todo el mundo necesita adoptar una actitud proactiva”.
Uno de los acontecimientos de pérdida de datos reciente más importante tuvo lugar en la administración británica que perdió dos CD con información confidencial de 25 millones de contribuyentes, lo que provocó la dimisión del responsable de Hacienda y Aduandas en el Reino Unido.
William Beer, director de estrategia de Symantec, declaró en aquel momento en una entrevista concedida a Silicon News que lo que había fallado para que fue “la política de seguridad del departamento concreto encargado de recopilar y gestionar esta información”.