Cada vez más empresas almacenan información privada y sensible de los empleados en la nube. Sin embargo, muchas de ellas no lo hacen correctamente, poniendo en peligro los datos personales de sus trabajadores. Es la conclusión que extraigo tras leer la encuesta «The State of Encryption Today» elaborada por la empresa de seguridad Sophos.
Según este estudio, el 31% de las empresas admite que los datos bancarios de los empleados no siempre están cifrados; el 43% aseguran no cifrar los archivos sensibles de RRHH de los empleados; y el 47% afirman no cifrar los historiales médicos de los trabajadores.
Preocupantes son también los resultados obtenidos por Sophos tras preguntar a las empresas cómo protegen sus datos empresariales. El 30% de las organizaciones encuestadas suspenden a la hora de cifrar su propia información financiera, y el 41% cifra irregularmente archivos que contienen propiedad intelectual valiosa.
Es cierto que el 84% de las empresas muestra su preocupación por la seguridad de los datos almacenados en la nube, pero es que sólo el 39% de ellas cifra todos los archivos que allí almacena. Por este motivo creo que es importante recordar a todas las organizaciones y directivos la importancia de proteger correctamente la información privada de la empresa y de sus empleados. «Las empresas tienen la misma obligación de proteger la información confidencial de sus empleados, y no deben ignorarlo», asegura Alberto Ruiz Rodas, Ingeniero Preventa de Sophos Iberia y experto en protección de datos.
Ninguna empresa está a salvo, y sino que se lo digan a El Corte Inglés, que hace unos días sufrió el hackeo y la filtración de sus cuentas. El experto de Sophos explica que «las brechas de datos ocurren en grandes y pequeñas organizaciones todos los días, y la última línea de defensa para evitar que esa violación se convierta en una crisis corporativa es una política integral de cifrado de datos».
Hoy en día no hay excusas. «Las soluciones de cifrado modernas de última generación pueden ser fáciles de desplegar y muy rentables», explica Alberto Ruiz, aunque «demasiadas personas creen de forma errónea que el cifrado es demasiado complicado o costoso de implementar». Quizás por eso el estudio de Sophos concluye asegurando que durante los próximos dos años el 69% de las organizaciones incrementarán el uso del cifrado.
Todo esto me hace pensar que las empresas están yendo por el buen camino, quizás lo están recorriendo más despacio de lo que sería recomendable, pero está claro que las organizaciones van en la dirección correcta.
Rubén Gómez-Rico
Coordinador de contenidos del Foro de los Recursos Humanos