Según un nuevo estudio de Veritas Technologies, las empresas continúan alojando dark data o datos oscuros en sus organizaciones, lo que genera una puerta trasera para ciberdelincuentes.
El estudio el Valor de los Datos llevado a cabo por Vanson Bourne para Veritas, ha encuestado a 1.500 responsables de TI y gestión de datos de 15 países. Este estudio revela que alrededor de más de la mitad (el 52%) de todos los datos dentro de las organizaciones permanecen sin clasificar o sin etiquetar, lo que indica que las empresas tienen visibilidad limitada sobre la gran cantidad de datos potencialmente críticos para sus negocios, creando un objetivo clave para los hackers.
La clasificación de los datos permite a las organizaciones escanear y etiquetar rápidamente los datos para garantizar que la información confidencial o de riesgo se administre y proteja adecuadamente, independientemente de dónde se encuentren esos datos. Esta visibilidad de los datos ayuda a las empresas a cumplir con las normativas de protección de datos cada vez más estrictas que requieren que se implementen y apliquen políticas de retención en todo el patrimonio de datos de una organización.
La nube pública y los entornos móviles representan los enlaces más débiles en la seguridad de los datos, y es probable que la mayoría de los datos en estos entornos se queden sin clasificar y por lo tanto sin protección. Solo el 5% de las compañías afirma haber clasificado todos sus datos en la nube pública, mientras que solo el 6% ha clasificado todos los datos que se encuentran en dispositivos móviles. Tres de cada cinco empresas (el 61%) admiten que han clasificado menos de la mitad de sus datos de nube pública, mientras que más de dos tercios (el 67%) han clasificado menos de la mitad de los datos que se encuentran en dispositivos móviles.
Investigaciones anteriores realizadas por Veritas revelaron que una mayoría alarmante de las organizaciones (el 69%) cree de manera errónea que la protección de datos, la privacidad de éstos y el cumplimiento de las normativas son responsabilidad de sus proveedores de servicios cloud, aunque los contratos de los proveedores generalmente asignan la responsabilidad de la administración de datos a las empresas.
“A medida que los trabajadores tienen más movilidad y se rompe la barrera entre el trabajo y la vida personal, los datos de la compañía se han dispersado en numerosos entornos”, afirma Jyothi Swaroop, vicepresidente de Productos y Soluciones de Veritas. “Cuando los datos están fragmentados en una organización y no se han etiquetado correctamente, es más probable que se vuelvan ‘dark data’ lo que amenaza la reputación y la cuota de mercado de las empresas si no cumplen con las regulaciones de protección de datos como el GDPR. Por lo tanto, es vital que las organizaciones asuman la plena responsabilidad de garantizar que sus datos se gestionan y protejan de manera efectiva”.
La era oscura de los datos
Las organizaciones se plantean fortalecer la seguridad de los datos (64%), mejorar la visibilidad y el control de ellos (39%) y garantizar el cumplimiento normativo (32%) entre sus principales acciones clave para mejorar la gestión diaria de sus datos. Sin embargo, la mayoría de los encuestados admite que su organización aún necesita mejorar en todas estas áreas.
“El dark data es algo que muchas compañías todavía no tienen en mente, pero supone un objetivo muy atractivo para los ciberdelincuentes y para las amenazas ransomware. Cuanto más sepan las compañías sobre de los datos que poseen, mejor estarán juzgando su valor o riesgo”, añade Swaroop. “Miles de millones de promedio es la cantidad de datos que alojan las empresas, por lo que clasificar y etiquetar manualmente estos datos sobrepasa las capacidades humanas. Las empresas necesitan implementar herramientas basadas en algoritmos, aprendizaje automático, políticas y procesos que puedan ayudar a administrar, proteger y obtener información de valor de sus datos, independiente de dónde se encuentren alojados”.