El 38% de los datos que las empresas guardan en copias de seguridad no son necesarios o no deberían ser retenidos en el backup o en la nube. Este es uno de los principales datos que se desprende del último estudio de Symantec sobre Retención de la Información y eDiscovery que se ha hecho público el pasado 15 de julio.
El mal uso de la retención de datos puede tener consecuencias negativas
Con el fin de estar preparadas ante posibles solicitudes de presentación de pruebas electrónicas de acuerdo con el marco legal (más comúnmente conocido como ‘e-discovery’), las empresas acumulan crecientes cantidades de información electrónica en las copias de seguridad. De acuerdo con el mencionado estudio de Symantec las empresas retienen indefinidamente el 42% de sus copias de seguridad. Las razones principales por las que los encuestados dicen recolectar información electrónica incluyen litigios, investigaciones internas y las obligaciones legales. Sin embargo, no sólo los documentos de conservación obligatoria ocupan un sitio sin sentido en la caché mundial; de hecho, de cada documento que creamos usuarios y empresas se generan un número ‘n’ de duplicas que van ocupando memoria y que con el paso del tiempo carecen de sentido: borradores, noticias obsoletas, documentos ‘calientes’, etc.
El informe de la prestigiosa empresa de seguridad asegura que el 38% de los datos almacenados por las empresas no es necesario o no debería ser conservado en copias de seguridad y que este mal uso de la retención de datos puede dar lugar a consecuencias negativas para las empresas, ya que no solo pueden ver incrementados los costes asociados a la recopilación, el análisis y evaluación de la información, sino que también se exponen al riesgo de divulgar información confidencial.
El proyecto Ephemeris de Perlman
Este marco refuerza las teorías de la investigadora y múltiples veces premiada Radia Perlman; quien explicaba a ‘Telefonía y Comunicaciones’, en un reciente encuentro en California, su proyecto Ephemerizer con el cual pretende que empresas y particulares puedan guardar los datos durante un tiempo asegurándose de que sean eliminados al cabo de un tiempo predeterminado.
Para conseguirlo, los archivos van vinculados a un sistema de encriptación cuyas claves se destruyen y ‘arrastran’ todas las versiones de los mismos existentes en la red.
Perlman, que combina su trabajo en Intel con sus investigaciones científicas define su trabajo como un sistema para conservar los datos durante un tiempo finito y hacerlos irrecuperable después de un momento dado: “Es difícil asegurar que los datos se destruyan por completo. Normalmente para garantizar que un archivo está disponible es conveniente crear copias de seguridad. Entonces la eliminación absoluta del mismo, llegado el momento, es misión casi imposible; ya que, incluso después de eliminarlo de forma explícita, las copias podrían permanecer en los gestores de seguridad, en el espacio de intercambio o ser objeto de reembolso forense (recuperación por especialistas).
La solución es almacenar los datos cifrados y eliminar su contraseña después de la fecha de expiración. Una clave es algo fácil de manejar, porque es pequeña; pero, hoy, aún es difícil que un usuario gestione correctamente sus contraseñas y, mucho menos, diferentes claves para diferentes tiempos de expiración de datos”.
“Es cierto –asegura Perlman- que se pueden guardar las cosas en una tarjeta inteligente a prueba de manipulaciones y sin copias, pero los datos son susceptibles de desaparición si el usuario pierde la tarjeta inteligente. Además, éstas son caras. Así es que la idea de mi trabajo es concentrar toda la gestión de claves en un solo lugar; en un servidor que llamamos ‘Ephemerizer’. El ‘Ephemerizer’ crea claves, las pone a nuestra disposición para el cifrado de nuestros archivos, nos ayuda a descifrarlos y los destruye en el momento adecuado. Este formato garantiza que, incluso si un ordenador o un servidor se ve comprometido, lo ‘hackean’ o lo roban, aquellos datos que ya han caducado siguen siendo irrecuperables.
Otras cifras del estudio de Symantec
• Casi dos tercios (60%) de las empresas dicen tener un plan formal de retención de la información, pero sólo el 34% asegura que lo tiene plenamente operativo.
• El 7% de las empresas no tienen un plan en marcha, frente al 14% en 2011; es decir, un 50% menos.
• Las empresas aseguran recopilar información electrónica por muchas razones: litigios (60%), investigaciones internas (59%), iniciativas para el cumplimiento interno (58%), cumplimiento de normas y leyes internacionales (57%), cumplimiento de la regulación y leyes locales (55%), solicitudes o investigaciones gubernamentales (52%) y las solicitudes de información del público en general (46%).
Si (
No(
