Más de la mitad de los profesionales de TI de Seguridad desconoce dónde están sus archivos confidenciales

Imperva ha dado a conocer los resultados de una encuesta realizada a más de 150 profesionales de seguridad TI referente a la Protección de la Información de los archivos con Datos Sensibles. 
Las principales conclusiones de este estudio revelan que, a la vez que fugas significativas de información a manos de personal interno - como por ejemplo el caso Wikileaks - arrojan luz sobre la importancia de la seguridad de los archivos, la mayoría de las empresas afirma desconocer el número exacto o la localización de sus archivos confidenciales, o quién tiene acceso a ellos.

Así las cosas, sobre la cantidad de información sensible que posee, únicamente el 18% de los participantes asegura conocer el número exacto de los archivos confidenciales que atesora, mientras que el 40% lo desconoce por completo. El resto, un 42%, tiene una ligera idea de cuánta información confidencial se halla en sus servidores.

De la misma encuesta se desprende que sólo el 39% podría confirmar con certeza dónde se localizan esos archivos dentro de sus servidores. Aún más sorprendente es el hecho de que un 65% de los sujetos reconoce no estar seguro de quién tiene acceso a estos documentos con información sensible.
Con estos datos en la mano, no sorprende que una mayoría abrumadora –el 82% de los encuestados- manifieste que las infracciones como WikiLeaks obligan a reconsiderar las políticas empresariales de seguridad de datos.
"Transgresiones importantes como la de WikiLeaks se han producido por una carencia de controles efectivos sobre la seguridad de los archivos", afirma Amichai Shulman, CTO de Imperva. "Muchos de los encuestados reconocen no estar seguros de cuántos archivos sensibles poseen y de cómo acceder a ellos, lo que indica una falta de control generalizada sobre los datos sensibles, y aumenta la probabilidad de una violación de la información privilegiada."

Cuidar el dato como punto de partida

En este sentido, casi un tercio de los participantes asegura que su compañía ha perdido datos a consecuencia de empleados que abusan de los derechos de acceso, de forma intencionada o por accidente. Es por ello que Shulman advierte que "el primer paso para cimentar una estrategia de seguridad de datos sólida pasa por la realización de un inventario de los archivos sensibles, por saber dónde están ubicados, y conocer quién tiene acceso a ellos en todo momento". “Únicamente cumpliendo estos parámetros” añade, “las empresas serán capaces de protegerse contra amenazas internas, haciendo hincapié en la detección de los datos sensibles, en cuándo se agregan o se suprimen, y advirtiendo cuándo un empleado está accediendo a un archivo de forma indebida”.