Las organizaciones en México continúan alojando ‘dark data’, un atractivo objetivo para los cibercriminales, de acuerdo con un estudio elaborado por Vanson Bourne para Veritas.
Se le conoce como ‘dark data’ a los activos de información que las organizaciones recopilan, procesan y almacenan durante sus actividades comerciales normales, pero que generalmente no utilizan para otros fines como análisis, relaciones comerciales y monetización directa, por ejemplo. El almacenamiento y protección de estos datos representa costos y riesgos para las organizaciones.
El estudio Valor de los Datos –en el cual se encuestó a 1,500 tomadores de decisión en TI y gestores de datos en 15 países– revela que, en promedio, más que mitad (52%) de todos los datos dentro de las organizaciones del mundo siguen sin clasificarse o etiquetarse.
Lo anterior indica que las empresas tienen visibilidad limitada o nula sobre los volúmenes de datos potencialmente críticos para sus negocios, creando así un atractivo objetivo para los hackers.
Más aún, el documento destaca que “las nubes públicas y los ambientes móviles representan los vínculos más débiles en seguridad”, ya que la mayoría de los datos que residen en estos ambientes carecen de clasificación y están potencialmente desprotegidos.
Solamente 5% de las empresas afirman haber clasificado todos sus datos en la nube pública, mientras que solamente 6% clasificaron todos los datos localizados en dispositivos móviles.
Más de la mitad (61% en México y en el mundo) de las empresas dicen haber clasificado menos de la mitad de sus datos de nube pública, mientras casi dos tercios (72% en México y 67% en el mundo) clasificaron menos de la mitad de la información que están en los dispositivos móviles.
El estudio señala que los principales impulsores para la gestión de sus datos, según las son el fortalecimiento de la seguridad de los datos (64%), la mejora de la visibilidad y control de los datos (39%) y la garantía del cumplimiento normativo (32%). Sin embargo, la mayoría de los encuestados admiten que sus organizaciones todavía necesitan hacer mejoras en todas estas áreas.
