Los datos oscuros (dark data) pasan a menudo desapercibidos en las organizaciones. Sin embargo, es clave tenerlos en cuenta y garantizar su seguridad para proteger a la organización.
Hace muchos años que conocemos la existencia de la ‘dark web’. No obstante, aún no estamos tan familiarizados con los dark data, o datos oscuros. Se trata de aquella información que recopilan las organizaciones y almacenan pero que luego no utilizan, ya sea por negligencia, falta de interés o necesidad.
Es lo que también denominamos datos no estructurados. Están ahí ocupando espacio, pero no se utilizan, algo que cada vez supone un mayor problema dado que esta cantidad de datos sigue creciendo exponencialmente.
Algunas estimaciones apuntan el 80% de los datos de las organizaciones no están estructurados, no se analizan ni se utilizan.
Según un informe de DFIN, solo en los primeros seis meses de 2021 se produjeron 1.767 filtraciones de datos que expusieron 18.800 millones de registros de datos. Además, se estima que el 25% de las empresas incurrirá en una filtración material recurrente, con un coste medio de 3,8 millones de dólares.
Y es que, hoy en día, pocos directivos y empleados de las organizaciones conocen la existencia de los datos oscuros. No obstante, hay que tenerlos muy presentes, ya que se trata de información que podría ser muy útil para delincuentes y especuladores. No en vano, entre esa información se encuentran números de tarjetas de crédito y de la Seguridad Social, direcciones y números de teléfono, correos electrónicos y vídeos de seguridad antiguos, entre otros.
Los intentos de phishing y otras ciberamenazas pueden dejarlos expuestos y ser robados para luego venderlos en la dark web. Si eso sucede, una empresa puede verse fácilmente expuesta a juicios, chantajes y una caída en picado de su reputación.
Cómo extraer beneficios de ‘dark data’
Tal y como se desprende del informe de DFIN, el 70% de los líderes empresariales encuestados cree que almacenar los datos oscuros tiene más riesgos que beneficios. Además, la mayoría, un 53% de los ejecutivos de TI y de nivel C considera que los datos oscuros suponen potencialmente un gran peligro para su organización.
La buena noticia es que se pueden tomar medidas para mitigar el riesgo de robo de datos oscuros e incluso beneficiarse de tenerlos Estas son cinco estrategias a tener en cuenta a la hora de aprovechar, utilizar y proteger los datos oscuros.
- Saber qué datos tenemos
Si no sabemos qué datos tenemos no se puede decidir qué hacer con ellos. Para estos casos es de gran utilidad utilizar software específico para tareas que permitan identificar qué los dark data que tenemos y localizar dónde están almacenados.
- Reducir la probabilidad de intrusiones maliciosas
Los ciberdelincuentes rusos han podido penetrar en los sistemas gubernamentales de distintos países enviando por correo unidades USB infectadas a empleados desprevenidos, entre algunos de los métodos empleados. Esto pone de manifiesto la importancia de educar al personal sobre las mejores prácticas para evitar acciones maliciosas como el phishing. Asimismo, es clave asegurarse de que todos los dispositivos están actualizados con los últimos sistemas operativos.
- Eliminar de forma segura dispositivos de almacenamiento de datos
Es clave asegurarse de que todos los dispositivos que almacenan datos, ya sean portátiles, equipos de sobremesa, teléfonos o servidores, se limpien antes de desecharlos. Todos los empleados deben conocer las directrices a seguir para la desinfección de medios y cómo sobrescribir, desmagnetizar y destruir físicamente los medios.
- Educar a los empleados sobre los peligros de ‘dark data’
Si bien el robo de datos es lo más importante para muchos directivos, ese no suele ser el caso para los empleados de base. El estudio de DFIN apunta que el personal de TI tiene el doble de probabilidades que otros departamentos de creer que almacenar datos oscuros tiene más riesgos que el valor que aportan. Invertir en un software que elimine automáticamente la información de identificación personal (PII) del almacenamiento de datos es otra medida clave.
- Determinar qué datos oscuros podrían ser útiles
En lugar de simplemente eliminar todos los dark data no examinados, puede ser más relevante establecer protocolos para determinar qué elementos podrían ser útiles para analizar y mejorar el negocio.
Emplear nuevas herramientas de software para extraer y proteger dark data, buscar un proveedor de soluciones de software de confianza y con experiencia para aprovechar y proteger estos datos será fundamental.
