1

¿Qué tan seguros están sus datos financieros?

Según un estudio de la empresa de servicios Compuware, el 83% de las entidades financieras incumple la normativa de seguridad y protección de datos, al emplear datos reales de sus clientes para probar sus aplicaciones informáticas

Para esto la empresa de servicios TI Compuware ha lanzado al mercado una nueva solución denominada “Test data Privacy 3.0”, que disfraza los datos de los clientes de las compañías cuando realizan pruebas de sus sistemas informáticos. La solución simplifica la creación de datos enmascarados que van a ser usados para la prueba con lo que reduce también considerablemente la implantación de una política de privacidad de datos en cualquier empresa.

La nueva solución de Compuware, por ejemplo, realiza sustituciones aleatorias de datos por diversos caracteres o altera todos los números de cualquier cifra por porcentajes.

Las empresas tienen acceso a información muy sensible y personal, tales como números de la seguridad social, de tarjetas de crédito o fechas de nacimiento, y esta información puede ser expuesta a los equipos de trabajo que desarrollan las pruebas de los sistemas informáticos, tanto internos como externos (en el caso de servicios subcontratados con terceros).

Cualquier mal uso de esta información, bien intencionadamente o de manera accidental, puede significar un grave riesgo para la reputación de la compañía o para deteriorar de manera significativa la relación con sus clientes, además de incumplir las distintas legislaciones sobre protección de datos. La solución de Compuware evita estos riesgos al ser capaz de construir escenarios de producción con datos ocultos para realizar las pruebas.

De hecho, y según el último estudio realizado por Compuware sobre este particular entre más de 80 empresas multinacionales de servicios financieros con operaciones en Europa y EE.UU. demuestra que el 83% de las entidades financieras incumple la normativa de seguridad y protección de datos, ya que emplea datos reales de sus clientes para probar sus aplicaciones informáticas en los entornos de Desarrollo y de Pruebas.

Según este estudio, sólo el 56% de las entidades financieras dispone de los procedimientos necesarios para cumplir la normativa sobre seguridad de la identidad, y sólo el 47% usa herramientas para detectar intrusiones a sus sistemas. Igualmente, sólo el 41% de las organizaciones dispone de aplicaciones tecnológicas para prevenir pérdidas de datos. Cabe también destacar que el 88% de las entidades aún usa el número de la Seguridad Social o el del carné de identidad como dato primario identificador.

El estudio pone de manifiesto que, aunque el 60% de las empresas dispone de un responsable de seguridad, el 50% de ellas declara carecer de fondos suficientes para asegurar los sistemas de manera óptima.
Según la empresa consultora Gartner Group, el enmascaramiento de los datos es la mejor opción para dar respuesta a las exigencias de las distintas regulaciones de protección de datos. Según Gartner, las empresas deben involucrar a sus gestores de negocio, a los desarrolladores de aplicaciones y a los expertos en enmascaramiento de datos para determinar qué datos son sensibles y no, y para poder definir y descubrirlos en toda la empresa.

Toda esta capacidad se completa con un entorno de desarrollo interactivo, denominado Compuware Workbench y con una interfaz Eclipse. En ella, el usuario puede almacenar distintas reglas de enmascaramiento en un repositorio central que puede aplicar dinámicamente cuando los datos.

Anh Nguyen, Computerworld UK

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.