Estos son los riesgos empresariales que conllevan los datos no visibles

  • Actualidad

seguridad proteccion datos 2

Gran parte de los datos de una empresa no se utilizan en los análisis. Un 80% está sin estructurar. Cuando las organizaciones no tienen visibilidad de esos datos, no aprovechan su valor potencial. No solo no se gestionan ni se utilizan, sino que son una amenaza a la seguridad corporativa sin la adecuada protección.

Recomendados: 

Empresas data driven: estrategias de datos para marcar la diferencia Evento 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

Hoy en día, las empresas tienen la oportunidad de recopilar una cantidad de datos sin precedentes. Sin embargo, gran parte de esa información simplemente se almacena en servidores, desperdiciando su valor potencial. Se convierten en datos oscuros, que suponen uno de los mayores recursos sin explotar por parte de las empresas, cuando en realidad, como explica Iron Mountain, especialista en almacenamiento y gestión de la información, “son una enorme fuente potencial para generar valor, facilitar la toma de decisiones empresariales, impulsar los beneficios y fomentar el desarrollo sostenible del negocio. Al fin y al cabo, el conocimiento y la información permiten una mayor eficiencia y, a su vez, una mayor rentabilidad”.

Según la Ellen MacArthur Foundation, entre el 60% y el 72% de los datos no se utilizan para el análisis, lo que puede mermar su posición competitiva.

Además, a medida que la recopilación de datos sigue creciendo, aumenta el riesgo de que la información quede aislada y fragmentada, siendo así más difícil de localizar, gestionar, proteger y utilizar para el análisis. Por eso, los expertos de Iron Mountain instan a las compañías a “adoptar un enfoque estratégico de la gestión de los datos y crear estrategias de gestión que den cabida a todo tipo de datos, independientemente de su origen y de los entornos de almacenamiento”.

Proteger los datos
Los datos oscuros suponen también una amenaza para la seguridad de las empresas. De hecho, más de dos tercios de las empresas consideran que las violaciones de privacidad son uno de los mayores riesgos para su negocio2 . Por ello, es importante localizar, clasificar y gestionar los datos sensibles, independientemente de dónde se almacenen o cuáles sean sus formatos.

Para asegurar la seguridad de los datos y cumplir con el marco regulatorio es importante que, en primer lugar, las empresas realicen una auditoría de sus datos sin estructurar, es decir, que adopten una estrategia de catalogación y mapeo de datos para clasificar, estructurar y gestionar la información a escala.

En segundo lugar, deben cifrar todos los activos de datos. Ningún dato oscuro debería estar fácilmente disponible para una inspección casual. Por último, las empresas deben tener en cuenta que los datos oscuros suelen incluir información sensible que está sujeta a regímenes de cumplimiento como pueden ser los números de cuenta bancaria o tarjetas, por ejemplo. La falta de visibilidad de esa información oculta puede hacer que las empresas acaben almacenando datos por más tiempo del debido, incumpliendo aspectos regulatorios.

Por último, los especialistas de esta compañía explican que estos datos no sólo son una carga para la seguridad y la gobernanza de la información, también son responsables de la emisión de millones de toneladas de CO2 a la atmósfera cada año. Esto se traduce en que la información oculta, invisibles para la empresa, es una oportunidad para que las empresas alcancen sus objetivos de sostenibilidad al tiempo que mejoran sus cuentas de resultados.

Para ello es clave, en primer lugar, adoptar una gestión más sostenible del ciclo de vida de los activos digitales, después consolidar varias bases de datos en un único entorno gestionado de forma centralizada, reducir la huella de datos eliminando los registros duplicados y archivando los antiguos y, por último, retirar de forma segura y sostenible los activos informáticos obsoletos, centrándose en la reutilización.

La firma recomienda en su eBook “Inteligente y segura, la gestión de datos en la economía circular”, que las empresas implementen cuatro medidas para aprovechar el valor de sus datos.

- Identificar las fuentes de datos oscuros: el primer paso para afrontar el reto de los datos oscuros es identificar lo que se tiene y dónde reside. Los tipos y las fuentes de datos oscuros varían según el sector, pero casi todo lo que se genera en la actividad digital tiene el potencial de ser datos oscuros. Esto incluye cosas como correos electrónicos, mensajes instantáneos, llamadas de audio y vídeo grabadas, e incluso datos estructurados en forma de archivos de registro de sistemas estandarizados (syslog).

- Crear una estrategia de gestión de datos: la información generada por las personas que trabajan en la empresa requiere una gobernanza que garantice el cumplimiento normativo y la seguridad y la aproveche para una toma de decisiones sostenible. -

- Aplicar políticas de gestión de datos: una política de gestión de datos debe proporcionar la flexibilidad necesaria para aprovechar los datos para el análisis, y tiene que ser fácilmente accesible para los empleados que los necesitan para hacer su trabajo. Al mismo tiempo, la seguridad de los datos y el cumplimiento de la normativa deben estar integrados en el diseño, incluido el cumplimiento de los requisitos cruciales de conservación de datos.

- Implantar los sistemas tecnológicos adecuados: existen sistemas integrados de gestión empresarial (SGI) que ayudan a las empresas a consolidar los datos que tienen para facilitar su gestión a escala. Estos pueden aumentar la eficiencia y la seguridad, así como facilitar la automatización inteligente y el aprendizaje automático, lo que hace que sea menos probable que los datos se conviertan en algo oscuro, a la vez que proporciona a las empresas una ventaja estratégica que conduce a una forma más sostenible de hacer negocios.