Desde la empresa Soluciones Virtuales Perú sostienen que esta solución no sólo permite respetar y cumplir la legislación vigente, sino que también hacer frente al incremento de los ciberataques, espionaje industrial y al robo y fuga de información sensible.
Frente a la necesidad de respetar y cumplir la legislación vigente, y dado el incremento de los ciberataques, espionaje industrial y casos de fuga y robo de información sensible a organizaciones y usuarios, ahora las empresas del Perú pueden implementar la tecnología más innovadora en materia de protección de datos y gestión de riesgos.
Así lo sostiene Jorge Román Deacon, director de tecnologías de la firma Soluciones Virtuales Perú, la cual ofrece el primer servicio de Borrado Seguro de Datos Certificado con Reportes de Auditoría Inquebrantables y Legalizados Electrónicamente con tecnología Blockchain.
“Gracias a esta tecnología llamada Blockchain (Cadena de Bloques) es posible garantizar la legitimidad del proceso de cada activo con los informes a prueba de manipulaciones y con la capacidad de verificar públicamente su autenticidad, dando total transparencia normativa y cumplimiento probatorio verificable desde cualquier lugar y en cualquier momento”, sostiene el ejecutivo.
Y es que, según el experto, para nadie es un secreto que los volúmenes de datos crecen cada día a ritmos vertiginosos y que esta data se ha convertido en el principal activo de cualquier empresa. Es decir, la información en la actualidad es el nuevo “oro digital”.
Según algunas cifras, más de 3.700 millones de personas usan Internet y cada día se realizan en promedio 5 mil millones de búsquedas en la red de redes. IDC, por ejemplo, predice que hacia el año 2025 la generación de datos globales llegará a 175 zettabytes.
Otros datos
A nivel mundial, el más grande estudio realizado y conocido hoy en día bajo los principios de la NAID (Asociación Nacional de Destrucción de la Información) determinó que sólo el 30% de las organizaciones dan cumplimiento certificado y auditable en cuanto al borrado irreversible de información, técnica que garantiza la protección de los datos personales y confidenciales, reduciendo las costosas violaciones de seguridad que representa la fuga y exposición de información.
Uno de los escándalos más recientes del sector financiero es el de Morgan Stanley, una de las más prestigiosas multinacionales, multada por US$35M por la Comisión de Bolsa de Valores de Estados Unidos (SEC) por haber incumplido el proceso de eliminación de datos certificado y haber expuesto a su vez a miles de clientes. Sin duda, estos hechos ponen en evidencia la ausencia y omisión de las políticas de seguridad que existen en muchas de las empresas alrededor del mundo.
Realidad peruana
El Perú, desafortunadamente, no es la excepción en esta materia, pues no más del 4% de las empresas, tanto públicas como privadas, cuenta con una política sólida de Borrado Seguro de Datos Certificado.
“Esta situación sigue representando una de las brechas más alarmantes de seguridad y un desafío superlativo para las autoridades que se encargan de velar y proteger los datos personales y confidenciales”, sostiene Jorge Román Deacon.
El experto agrega que, dentro de la matriz de riesgo en las organizaciones, asociada a la sanitización segura o borrado de datos certificado, existen muchos vectores, siendo uno de los principales la Información de Identificación Personal (PII en su sigla en inglés). Esta información contiene una amplia gama de datos confidenciales y personales como, por ejemplo, nombre, edad, número de identificación nacional; licencia de conducir; seguro de salud; pasaporte, número de teléfono, registro migratorio; estado civil y dirección de domicilio; historial médico, educativo o laboral; datos de tarjetas de crédito, números y CVV; información financiera y título de propiedades; identidad digital, reconocimiento facial y huellas dactilares; y credencial de inicio de sesión.
“Si bien es cierto, la mayoría de la información sensible tiene un protocolo de protección y seguridad que cada empresa aplica en sus políticas internas, el problema radica en que al final del ciclo de vida, ya sea de la información o de los equipos de cómputo, ni el parque informático que se devuelve al proveedor por arrendamiento ni los datos son sometidos a un Borrado Seguro Certificado y Legalizado electrónicamente con tecnología inquebrantable de Blockchain”, advierte el director de tecnologías de la firma Soluciones Virtuales Perú®.
Asimismo, añade que la ausencia de medidas de seguridad de datos y el manejo inoperante en la gestión de riesgos de los activos de TI durante su eliminación está provocando importantes filtraciones de datos en los últimos tiempos.
“El borrado insuficiente de la información contenida en discos duros mediante formateo u otras técnicas que carecen de resultado y los desacertados procesos de selección de proveedores han causado sanciones millonarias y un daño reputacional irreversible a las organizaciones”, asevera.
A la vez señala que es imperativo reducir a la mínima expresión las fugas de información y su posterior comercialización en el mercado negro, debido a que el tratamiento de información personal y confidencial debe ser protegido durante todas las fases de uso y vida útil, dando total cumplimiento a la Ley de Protección de Datos Personales que, a su vez, comprende a la Superintendencia de Banca y Seguros (SBS-Perú) y el cumplimiento PCI / RGPD / HIPAA/ SOX / ISO27001, entre otros.