¿Cuántas veces nos hemos encontrado con que los datos con los que estamos trabajando, ya sea en pruebas o desarrollo, pertenecen a clientes o usuarios reales? Aunque no lo parezca es una práctica común en muchas compañías. Trabajar con datos reales es uno de los factores que incrementan el riesgo de sufrir una brecha de seguridad en una empresa.
Según el informe de coste de brechas de seguridad de los datos en 2021 de IBM, estas fugas de datos han aumentado un 10% en apenas un año y un 135% en los últimos 6 años. Este dato corrobora que hay una tendencia en la búsqueda de este tipo de vulnerabilidades en empresas.
Los datos son necesarios, y cada vez más, para tomar decisiones estratégicas en las empresas y adelantarse a los acontecimientos. Esto está fuera de toda duda y sobre todo, es algo muy necesario en los entornos tan competitivos en los que nos movemos a día de hoy. Pero no solamente trabajamos con estos datos reales para crear hipótesis de negocio y tomar decisiones, sino que se utilizan para testear cada uno de los nuevos desarrollos en nuestros productos.
En muchas ocasiones estas brechas de seguridad en los datos están provocadas por imprudencias en el tratamiento de los datos de la propia compañía. Generalmente, cuando hablamos de esto, se nos viene a la mente la utilización de datos para labores comerciales o de marketing, pero, ¿qué desarrollador no ha mandado alguna vez un email a usuarios reales en una nueva feature sin que haya salido a producción? ¿Qué QA no ha estado viendo históricos de actividades de usuarios reales mientras estaba haciendo pruebas de los últimos desarrollos?
Aunque creamos que esto puede estar más o menos controlado, esto son también pueden suponer una fuga de datos. Principalmente, porque son personas de dentro de la organización que utilizan datos reales sin estar autorizados por sus propietarios para poder ser manipulados.
En el proceso de creación de software utilizamos distintos entornos para construir nuestras aplicaciones: entornos de desarrollo, entorno de pruebas, preproducción… Muchos de estos entornos colaborativos que ponemos a disposición de nuestros equipos no tienen la misma seguridad que los entornos productivos. No ponemos el foco en ellos, porque además muchas veces, hacerlo incrementa los costes de mantenimiento y configuración de manera considerable. El problema principal que ocurre en estas situaciones es que, cualquier persona con conocimiento técnico y que se proponga hacer daño a una empresa es consciente de esto. Por lo tanto, es probable que estos entornos sean objetivos de ataques.
Otro de los riesgos importantes, es que muchas veces, nuestros equipos tienen copias de estos datos en sus propios equipos. ¿Qué pasaría si uno de esos equipos fuera robado y cayera en manos equivocadas?
Como vemos, los motivos por los que puede verse comprometida la seguridad de los datos son variados y algunos de ellos se pueden prevenir. Si estás interesado en conocer cómo trabajar con datos de forma segura para evitar o minimizar estos riesgos no dudes en contactar con nosotros, y desde Gigantics estaremos encantados de ayudarte. Pídenos una demo o escríbenos tus dudas.