Según demuestra un estudio realizado conjuntamente por Compuware y el Instituto Ponemon, la mayoría de las empresas viven situaciones de alto riesgo al utilizar información y datos críticos del negocio para el desarrollo y la realización de pruebas de sus aplicaciones.
Concretamente, y según el estudio “Test Data Insecurity: The Unseen Crisis”, el 64% de las empresas europeas usan la información de sus clientes en vez de datos simulados para realizar pruebas durante el proceso de desarrollo de las aplicaciones. De estas compañías, el 63% usa archivos de clientes y el 45% usa listados de clientes. Algunos ejemplos de datos reales usados en estos procesos son los datos de los empleados, proveedores, números de cuentas de clientes, numeraciones de tarjetas de crédito, números de seguridad social u otras informaciones comprometidas de tipo financiero.
Según el estudio, las organizaciones piensan que los datos usados durante las pruebas son inmunes a las amenazas sobre su privacidad al no realizarse en entornos de producción. Sin embargo, los datos de pruebas pueden verse expuestos a una variedad de fuentes no autorizadas tales como el personal de pruebas interno, consultores, partners o personal contratado “offshore”.
De hecho, y según el estudio, el 42% de las empresas encuestadas afirman subcontratar externamente las pruebas de sus aplicaciones, y un 60% afirma intercambiar datos reales con empresas externas en estas pruebas.
Según el Instituto Ponemon, “muchas empresas realizan estas practicas, ya que es una forma sencilla y barata de hacer pruebas, pero no son concientes de los riesgos que conllevan y el riesgo a que someten sus datos sensibles y críticos, particularmente, cuando en estos procesos se ven implicadas empresas terceras”.
También llama la atención que más de la mitad de las empresas que usan datos reales para realizar pruebas de aplicaciones, no toman ninguna medida de protección a la hora de manejar esos datos. Un 35% carece de capacidad para saber si los datos usados han sido comprometidos; un 45% declara que han perdido o han sido objeto de sustracción de datos reales usados en este tipo de pruebas y un 17% indica que no protege en modo alguno los datos reales utilizados durante el desarrollo del software. Por último, conviene destacar que en caso de pérdida o deterioro, el 7% declara no saber quien ha sido el responsable de ello; un 25% achaca los fallos al departamento de desarrollo y un 21% responsabiliza de ellos a la unidad de negocio que solicitó dicho desarrollo, lo que evidencia que no está clara la propiedad de los datos sensibles.
Según Pilar Carretero, Directora de Comunicación y Marketing de Compuware en España; “muy pocas empresas son concientes del riesgo al que exponen los datos a la hora de ser usados en pruebas y en desarrollo de aplicaciones, y suelen serlo solamente después de tener algún problema. Actualmente todas las organizaciones comerciales tienen la obligación de proteger la privacidad de los datos del consumidor. Con la finalidad de eliminar los riesgos de seguridad en los datos, hemos desarrollado Test Data Privacy, una solución que proporciona procesos automáticos y repetibles para crear datos de prueba efectivos y sobre todo, seguros.
El estudio de Compuware y el Instituto Ponemon se realizó entre julio y agosto pasados mediante entrevistas con 897 directores de tecnología de grandes empresas europeas y con más de diez años de experiencia.
