Actualidad | Noticias | 14 ENE 2008

Las empresas ponen en peligro su información a la hora de probar sus aplicaciones

Un estudio realizado por Compuware y el Instituto Ponemon, pone de manifiesto que la mayoría de las empresas viven situaciones de alto riesgo al utilizar información y datos críticos del negocio para el desarrollo y la realización de pruebas de sus aplicaciones.
Comunicaciones World
 Según este informe, el 64% de las empresas europeas usan la información de sus clientes en vez de datos simulados para realizar pruebas durante el proceso de desarrollo de las aplicaciones. De estas compañías, el 63% usa archivos de clientes y el 45% usa listados de clientes. Algunos ejemplos de datos reales usados en estos procesos son los datos de los empleados, proveedores, números de cuentas de clientes, numeraciones de tarjetas de crédito, números de seguridad social u otras informaciones comprometidas de tipo financiero.

El estudio pone de relieve que las organizaciones piensan que los datos usados durante las pruebas son inmunes a las amenazas sobre su privacidad al no realizarse en entornos de producción. Sin embargo, los datos de pruebas pueden verse expuestos a una variedad de fuentes no autorizadas como el personal de pruebas interno, consultores, partners o personal contratado. El 42% de las empresas encuestadas afirman subcontratar externamente las pruebas de sus aplicaciones y un 60% dice intercambiar datos reales con empresas externas en estas pruebas.

Más de la mitad de las empresas que usan datos reales para realizar pruebas de aplicaciones, no toman ninguna medida de protección a la hora de manejar esos datos. Un 35% carece de capacidad para saber si los datos usados han sido comprometidos; un 45% declara que han perdido o han sido objeto de sustracción de datos reales usados en este tipo de pruebas y un 17% indica que no protege en modo alguno los datos reales utilizados durante el desarrollo del software. En caso de pérdida o deterioro, el 7% declara no saber quien ha sido el responsable de ello; un 25% achaca los fallos al departamento de desarrollo y un 21% responsabiliza de ellos a la unidad de negocio que solicitó el desarrollo, lo que evidencia que no está clara la propiedad de los datos sensibles.

El estudio de Compuware y el Instituto Ponemon se realizó entre julio y agosto pasados mediante entrevistas con 897 directores de tecnología de grandes empresas europeas y con más de diez años de experiencia.


Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios