Las empresas se basan cada vez más en los datos. Ya sean personales o comerciales, los datos son sin duda algo que se debe cuidar. Un nuevo estudio muestra diferencias significativas en el valor que se da a datos confidenciales en todo el mundo, en diferentes industrias.
La firma de seguridad cibernética Trustwave fue encargada de llevar a cabo las investigaciones. Su principal objetivo es el de examinar las actitudes hacia el valor de los datos confidenciales. Estas investigaciones involucraron a más de 500 empresas en los Estados Unidos, Canadá, el Reino Unido, Australia y Japón.
El informe encontró que los profesionales estadounidenses valoran sus datos de Información de Identificación Personal (PII en inglés) más del doble que sus contrapartes en el Reino Unido. El Valor Promedio Per Cápita (PCV en inglés) del PII en EEUU es de $1820 frente a $843 en UK. Por otro lado, el PCV de PII en Canadá, Australia y Japón es de $1025, $1186 y $ 1040 respectivamente.
También se asignan distintos niveles de importancia a diferentes tipos de datos. Por ejemplo PII, Propiedad Intelectual (IP), datos de tarjetas de pago y correo electrónico, etc. PII (47.4%) tiene mayor prioridad que IP (27.6%), seguido de datos de tarjetas de pago (18.4%) y correos corporativos (6.6%).
Cuas es el valor de tus datos personales
Existen grandes diferencias entre el valor que los piratas informáticos asignan a los datos, y el que le dan los profesionales de la seguridad, las aseguradoras y los reguladores. El PCV medio colocado en un registro PII por ciberdelincuentes es de solo $39. Es muy bajo, comparado con los $1198 asignados por profesionales de TI, $3211 para aseguradoras y $8118 para reguladores.
Los valores de reventa criminal en el mercado negro son menos del 5% del estimado por profesionales de seguridad empresarial. En registros de tarjetas de pago, por ejemplo, los gerentes de seguridad sobreestiman 60 veces los valores criminales reales.
Como afecta la industria el valor real de los datos
La industria también afecta el tipo de datos que se les da la más alta prioridad. Los sectores de atención médica y hotelería priorizan los datos PII. Por otro lado, las empresas industriales y de comunicaciones clasifican el IP como el más importante.
Los profesionales de Tecnología de la Información (IT) valoran más los datos de los accionistas, en más de $1700 por registro. Le siguen datos por registros de pacientes, con valor medio mayor a $1500 y datos de consumidores mayor de $1000. Los más bajos son los contratistas, con menos de $600 por registro.
Casi el 80% de las organizaciones que ven a los pacientes como su principal sujeto de datos, han llevado a cabo más evaluaciones integrales de riesgos que de cualquier otro tipo de datos. En UK, la atención médica está controlada en gran medida por el gobierno mediante el Servicio Nacional de Salud (NHS). Allí, dichas evaluaciones alcanzaron el 90%. Por otro lado, en EEUU (donde la regulación es estricta a través de la HIPAA) el porcentaje fue de 85%.
Ziv Mador, vicepresidente de investigación de seguridad de Trustwave, dice: “Actualmente, los datos son de los productos más valiosos que posee cualquier empresa. Aunque pertenezcan a la organización, a sus empleados, proveedores o clientes, ésta tiene el deber de protegerlos lo mejor posible.”