En 2019 el 90% de empresas tendrá datos privados en sistemas ajenos

Gartner recomienda a las organizaciones dividir los datos en dos tipos: los personales y los que no lo son, y crear políticas de privacidad separadas.

Un nuevo estudio de Gartner predice que para 2019, el 90% de las organizaciones tendrá los datos privados guardados en sistemas TI que no posee o que no estarán bajo su control. 

Dice el estudio de la consultora que las empresas han sido tradicionalmente objeto de amenazas de seguridad, y hasta hace poco, los hackers se centraban en atacar la infraestructura TI más vulnerables, pero como la protección de estas ha mejorado, los atacantes se fijan ahora hacia objetivos más fáciles, como los empleados, los trabajadores subcontratados, clientes o ciudadanos.

Dice Carsten Casper, vicepresidente de investigación de Gartner, que “a medida que la cantidad de información personal aumenta, los individuos y sus datos personales serán cada vez son más un objetivo para los hackers“.  El analista añade que “el Estándar de Seguridad de Datos PCI (DSS) requiere la aplicación de controles más estrictos de los que se registran por ejemplo, en datos de tarjetas de crédito” En respuesta a esto, dice Casper, muchas empresas deciden confiar completamente a un proveedor de servicios externos.

Dice la consultora que el primer paso para las organizaciones debe ser la creación de una política que traza una línea clara entre los datos que se relacionan con los seres humanos y los datos que no.

La primera categoría incluye la información de contacto, de la salud y de la información financiera, así como la dirección de protocolo de Internet, los datos de geolocalización y otros restos de un individuo deja en el mundo online. La otra categoría comprende los planes de negocio, datos financieros de la empresa y la propiedad intelectual.Según Gartner, es necesario separar ambas categorías y aplicar diferentes leyes de protección de datos.

Tras localizar y documentar los datos personales tienen que ir mano a mano con la creación de la política. Una vez que los datos personales ha sido localizado, hay que protegerlos y dice Gartner que “el cifrado es el control de protección más ampliamente utilizado”.