ÁMSTERDAM--(BUSINESS WIRE)--jul. 10, 2018--Con una presión cada vez mayor para garantizar la protección de los datos de los consumidores, Gemalto, el líder mundial en seguridad digital, publicó hoy los resultados de un estudio global donde se revela que dos de cada tres compañías (el 65 %) no pueden analizar todos los datos que recopilan, y solo la mitad (el 54 %) de las compañías saben dónde están almacenados todos sus datos sensibles. Para sumar más incertidumbre, más de dos tercios de las organizaciones (el 68 %) admiten que no llevan a cabo todos los procedimientos requeridos por leyes de protección de datos, como el Reglamento General de Protección de Datos (RGPD).

Estas son apenas algunas de las conclusiones del quinto Índice de confianza de seguridad de datos anual, que encuestó a 1050 personas que toman decisiones y a 10 500 consumidores en la industria de TI de todo el mundo. La investigación llegó a la conclusión de que la capacidad de las empresas para analizar los datos que recopilan varía a nivel mundial. India (55 %) y Australia (47 %) son los países que mejor usan los datos que recopilan. De hecho, pese a que nueve de diez (el 89 %) de las organizaciones globales están de acuerdo en que analizar los datos de manera eficaz otorga una ventaja competitiva, solo una de cinco compañías de Benelux (el 20 %) y Gran Bretaña (el 19 %) logran hacerlo.

“Si las empresas no pueden analizar todos los datos que recopilan, no lograrán entender su valor. Eso significa que no sabrán cómo aplicar las medidas de seguridad adecuadas para esos datos”, explicó Jason Hart, vicepresidente y director de tecnología de protección de datos de Gemalto. “Los datos inseguros son una mina de oro para los hackers, que pueden venderlos en la dark web o manipularlos para obtener ganancias financieras o dañar reputaciones. Solo debemos observar los recientes hackeos a la Agencia Mundial Antidopaje y a la Federación Internacional de Luge para comprobar el tipo de daño que puede hacerse. Es más: puede llevar años descubrir una manipulación de datos, y debido a que todo se informa a través de ellos, desde estrategias comerciales hasta ventas y desarrollo de productos, su valor y su integridad no pueden subestimarse”.

La confianza en la capacidad de contener una filtración es baja

Al indagar sobre las formas de proteger los datos, el estudio descubrió que casi la mitad (el 48 %) de los profesionales de TI afirman que la seguridad perimetral es efectiva para que los usuarios no autorizados no ingresen en las redes. Esto pese a que la mayoría de los profesionales de TI (el 68 %) cree que los usuarios no autorizados pueden acceder a sus redes corporativas, las compañías australianas en el porcentaje más alto (84 %) y el Reino Unido el más bajo (46 %). Sin embargo, una vez que los hackers han ingresado, la mitad de las compañías (el 43 %) tienen extrema confianza de que sus datos permanecerán protegidos. Las empresas británicas son las más preocupadas, ya que solo el 24 % se atreve a decir que tienen mucha confianza, mientras que en Australia ese porcentaje alcanza el 65 %.

Aunque sigue habiendo fe en la forma en que se protegen las redes, un tercio (el 27 %) de las compañías informaron que su seguridad perimetral había sido penetrada en los últimos 12 meses. De los que sufrieron este tipo de incidente en algún momento, solo el 10 % de los datos tenía protección de cifrado, mientras que el resto estaba expuesto.

Los consumidores piensan que el cumplimiento es muy importante

Según el estudio, la mayor conciencia sobre filtraciones de datos y comunicaciones que trajo aparejado el RGPD ha llevado a que la mayoría (el 90 %) de los consumidores crean que es importante que las organizaciones cumplan con las regulaciones de datos. De hecho, más de la mitad (el 54 %) ahora sabe lo que es el cifrado, lo que demuestra una comprensión de la forma en que deben protegerse los datos.

“Es hora de que las organizaciones pongan la casa en orden. Lo primero es determinar quién es el encargado de supervisar la seguridad de los datos. Una figura central como un funcionario de protección de datos, esencial en algunos casos de acuerdo con el RGPD, debe nombrarse en la junta directiva para liderar la seguridad de los datos de arriba hacia abajo. Luego, debe haber mayor visibilidad y análisis de los datos recopilados para garantizar que estén protegidos y sirvan para tomar decisiones comerciales más informadas. Por último, se impone un cambio de mentalidad. Las organizaciones deben darse cuenta de que ya no se trata de una posibilidad, sino del momento preciso en que se producirá una filtración. Por lo tanto, deben proteger su activo más valioso, los datos, mediante el cifrado, la autenticación de dos factores y la administración de claves, en lugar de concentrarse solamente en proteger el perímetro”, añade Hart.

