Según un estudio realizado por Ponemon Institute para COMPUWARE, entre 80 empresas multinacionales de servicios financieros, el 83% incumple la normativa de seguridad de datos ya que emplean datos reales para probar las aplicaciones en los entornos de Desarrollo y de Pruebas.
En nuestro país, esta práctica va contra la Ley Orgánica de Protección de Datos (LOPD), ya que el acceso a los datos sensibles y confidenciales debe estar restringido a las personas que los necesitan estrictamente. Normalmente, los entornos de prueba son accedidos por los equipos de desarrollo, con multitud de personal externo, que puede acceder fácilmente a datos de clientes y hacer un mal uso de ellos.
Según este estudio, sólo el 56% de las organizaciones disponen de procedimientos para cumplir la normativa sobre seguridad de la identidad y sólo el 47% usa sistemas para detectar intrusiones a sus sistemas. Igualmente, sólo el 41% de las organizaciones usan tecnología para prevenir pérdidas de datos. Cabe también destacar que el 88% de las entidades aún usan el número de la seguridad social o el del carnet de identidad como dato primario identificador.
El estudio pone de manifiesto que aunque el 60% de las empresas disponen de un responsable de seguridad, el 50% de éstas declaran carecer de fondos suficientes para asegurar los sistemas de manera óptima.
Según Enrique Placed, director general de COMPUWARE, en España, “los ratios de este estudio son sorprendentes en un sector como el financiero, ya que una simple intrusión que comprometa la privacidad de los datos, tales como los de una tarjeta de crédito, números de seguridad social o cualquier otro datos financiero, puede cuasar un gran daño a la reputación de una entidad, por no mencionar el impacto a largo plazo que puede suponer el incumplimiento de la normativa sobre la seguridad de los datos”.
El estudio de COMPUWARE ha sido realizado en 80 empresas de servicios financieros (banca, intermediarios financieros, seguros y tarjetas de crédito) y de carácter multinacional. El estudio, que finalizó en octubre de 2009, se ha llevado a cabo durante un período de tres meses.