La Nacion
La información es el activo más valioso de las compañías. Por eso es fundamental protegerla y manejarla eficientemente. Según un estudio de Symantec realizado este año, el 87% de los encuestados en América latina cree en el valor de un plan formal de retención de la información, pero sólo el 46% realmente tiene uno.
"Cabe mencionar que los costos de almacenamiento de información aumentaron hasta 1500 veces, en el nivel global, por la tendencia de las corporaciones a guardar documentos sin fecha límite", dice Marcos Boaglio, gerente de Ingeniería de Symantec para la región Sur de América Latina.
Para Dmitry Bestuzhev, consultor técnico y analista de virus de Kaspersky Lab, este inconveniente puede costarles a las grandes empresas centenares de millones de dólares, en especial cuando se trata de fuga de información que compromete a la marca y a las operaciones de la compañía. "Para las pymes, que no tienen capacidad para mover millones de dólares, un mal manejo de la información puede llevarlas a la bancarrota", sentencia.
Asimismo, Enrique Forbes, gerente de ventas de EMC para Cono Sur, destaca: "Informes de analistas coinciden en que más del 80% de la información que utilizan las empresas es no estructurada, es decir, todo aquello que no cabe en filas y columnas o en bases de datos. De ese porcentaje, más del 90% no es administrado".
Errores frecuentes Guardar la información por tiempo indefinido, en lugar de implementar políticas para eliminar datos irrelevantes, es uno de los errores más recurrentes, que suelen traer enormes inconvenientes en las compañías, según el ejecutivo de Symantec.
Otro de los errores recurrentes que destacó Bestuzhev es que la información clasificada de las empresas suele estar a disposición de muchos empleados que no deberían tener acceso a ella. "Además es muy importante el problema del almacenamiento de la información corporativa en dispositivos móviles, que no cuentan con cifrado de información. Muchas veces esos equipos son extraviados o hurtados, por lo cual no se sabe dónde terminará esa información", comenta el ejecutivo de Kaspersky Lab.
Desde EMC, Bruno Guinovart, consultor de la Práctica de Sistemas de Respaldo y Recuperación, asegura que una de las equivocaciones más importantes es que las empresas tratan toda la información de la misma manera, sin considerar la frecuencia de acceso y el tipo de datos. "Esto causa gran impacto en los costos de almacenamiento, gestión y protección. La manera de resolver el crecimiento de la información es encarando un proyecto que permita entender el perfil, las características y las regulaciones existentes, y diseñar una infraestructura integral de información que brinde la flexibilidad, facilidad de uso y el crecimiento futuro para hacer frente a la explosión digital", detalla Guinovart.
Cuestión de números Aunque es difícil cuantificar el valor de la información perdida, el ejecutivo de Symantec comenta que la pérdida de un registro, en promedio, le cuesta a la organización entre 200 y 300 dólares. "Un estudio global que realizamos recientemente, donde se encuestaron a más de 2100 profesionales de TI -incluyendo especialistas de América latina y también la Argentina-, reveló que en el último año, las tres pérdidas de información más denunciadas fueron el robo de la propiedad intelectual; el robo de información de las tarjetas de crédito de clientes u otra información financiera, y el robo de información de identificación personal de sus clientes", detalla Boaglio. Estas pérdidas se traducen en costos monetarios, en el 92% de las ocasiones.
Asimismo, este informe observó que entre los aspectos que más impactaron se destacaron la productividad, los ingresos y la pérdida de confianza del cliente.
Cada vez más empresas son conscientes de este grave problema y saben que necesitan tomar decisiones al respecto.
Symantec recomienda cinco pasos sencillos para resolver el problema de administración o manejo de la información: 1) crear un plan formal de retención de la información; 2) dejar de utilizar copias de seguridad para archivados y retenciones legales; 3) implementar la duplicación para reducir el almacenamiento al máximo; 4) eliminar la retención de información innecesaria; 5) utilizar un sistema de archivo para tareas de descubrimiento.
Para Lukas Alarcón, ingeniero de Preventa de Websense, es fundamental realizar procesos más acotados de clasificación y, sobre todo, entender los flujos actuales y futuros que la información podría tener dentro de la empresa.
Políticas Mientras, el consultor de Kaspersky recomienda contar con un antivirus con seguridades proactivas, ya que también se producen fugas de información por culpa del malware . Además sugiere que las empresas implementen un sistema de prevención de fuga de datos que sea capaz de monitorear en tiempo real y tomar decisión de forma inteligente cuando surge algún intento de copiado no autorizado de información.
"Las empresas deberían llevar adelante una política de protección de información para administrar riesgos. La misma tendría que incluir el descubrimiento y la clasificación de la información sensible; luego la definición de política de protección de la información; en tercer lugar implementación de los controles de protección y, por último, monitoreo y cumplimiento del programa", concluye Javier Rubinsztein, gerente de la división de Seguridad de EMC.
No hay comentarios:
Publicar un comentario