Datos externalizados seguros e íntegros

Tener los datos externalizados es el proceso mediante el cual se delega el almacenamiento de los datos de una empresa a una tercera externa, aprovechando todos los beneficios que se producen y que van desde mano de obra de bajo coste, mejora en la calidad de ciertos servicios y acceso a innovación de productos y servicios.

Mantener los datos externalizados es una de las claves más importantes a la hora de preservar la integridad de los datos. Cada día, cada minuto se generan muchos tipos de datos en las empresas. Gran parte de esta información se consume internamente pero también son muchos los tipos de datos que se envían al exterior con la finalidad de facilitar su acceso a socios, proveedores o incluso personal que se encuentra distante o que realizan tareas de teletrabajo. Esos tipos de datos externalizados pueden ser:

• Datos relativos al personal: cuando se trabaja con empresas de selección o ETTs.
• Información fiscal: en los casos en que se cuenta con el apoyo de una gestoría.
• Datos relativos a las ventas y al stock: si el escenario planteado incluye áreas de retail.
• Información relativa al abastecimiento: cuando se tiene externalizado como área.

Seguridad e integridad: el objetivo a alcanzar en datos externalizados

La realidad es que la mayoría de las compañías comparte sus datos con empresas externas, proporción que se multiplica en los casos de los proveedores de TI. Como comentábamos en el capítulo anterior, esta configuración de la organización genera de por sí una brecha de seguridad en los datos que puede afectar su integridad. De hecho, cualquier política que implique el no trabajar con los datos de manera interna exclusivamente, sino también enviarlos al exterior, independientemente del tipo de canal utilizado, causa una brecha de seguridad que requiere de una protección especial. Los dos problemas principales con los que te podrías encontrar son:

• Seguridad de datos: La garantía de seguridad de los datos es algo que se debe verificar con el proveedor de servicios con el que tendrás los datos externalizados antes de firmar el  contrato. Sin la suficiente seguridad de los datos, los datos críticos podrían estar en riesgo de ser infectados por malware, o peor aún, ser robados.
• Pérdida de control: Con datos externalizados puede que sientas que has perdido el control sobre la gestión de tu centro de datos, y muchas veces, puede que tengas que resolver problemas críticos por teléfono. Debes elegir a un proveedor que puede asegurarte que podrá hacer frente a tales problemas.

Este eería el caso de los siguientes procesos:

• Exportar información de tu empresa a otra empresa.
• Exportar datos dentro de tu empresa desde un departamento/sección/ país a otro distinto.
• Y también los casos en que, desde dentro de tu propio departamento, envías datos a la nube.

Las consecuencias de la pérdida de seguridad de la información, o de la falta de integridad de los datos, pueden afectar a la compañía de forma interna, pero también en su proyección al exterior tanto a nivel de imagen, como en cuanto a sus relaciones con clientes y proveedores; pudiendo, en el peor de los casos, acarrear incluso consecuencias legales, si los datos filtrados revelan información sensible del negocio.

Por eso es importante que se disponga de políticas de seguridad tanto para ambientes productivos, como para las áreas de desarrollo y test que hacen uso de estos datos externalizados, de forma que se pueda trabajar con esa información pero en base a datos enmascarados, asociados a un determinado nivel de autorización o perfil de usuario, que garantizan su seguridad e integridad.

Créditos fotográficos: "Laundry" por Mantas Ruzveltas