Una de cada cinco empresas del sector financiero “no sabe” si ha tenido algún fallo grave en la gestión de sus datos

La información sensible y confidencial que manejan las empresas del sector financiero está en riesgo ya que muchas desconocen la efectividad de sus estrategias de protección de datos y de gestión de la información, según un estudio de PwC y Iron Mountain. A pesar de estar gestionando datos confidenciales personales de millones de clientes, cuatro de cada diez empresas encuestadas del sector financiero (un 41%) declaraban no tener ningún plan activo destinado a comprobar la efectividad de su estrategia para evitar fallos en la seguridad de los datos. Además, un preocupante 42% confiesa no estar monitorizando el rendimiento del equipo o del responsable encargado de la gestión del riesgo de la información y de la protección y recuperación de datos.

El estudio también reveló que una de cada cinco empresas del sector financiero (22%) en Europa “no sabe” si han sufrido algún fallo grave en la gestión de sus datos durante los últimos tres años. El estudio llevó a la creación del primer ‘Índice de Madurez del Riesgo de la Información’, una referencia que ayudará a las organizaciones a evaluar su capacidad para enfrentarse al riesgo al que está expuesta la información.

Los resultados del estudio subrayaron el impacto y las consecuencias que acompañan a la negligencia en la gestión de la información y la protección de los datos. Las empresas del sector financiero que sufrieron un fallo grave en la gestión de su información citaron como principales consecuencias daños en su reputación y en su responsabilidad como empresa, demostrando la importancia que tiene una estrategia de gestión de la información capaz de proteger tanto los datos en papel como en formato digital.

Ignacio Chico, director general de Iron Mountain España comentaba los resultados de la encuesta: “Este estudio revela que un gran porcentaje de las empresas europeas del sector financiero descuidan la gestión de su información. Es muy interesante el dato de que el 45% de los encuestados citó falta de conocimiento como el principal obstáculo para implementar una estrategia de gestión de datos. Las empresas tienen que hacerse responsables de la información que gestionan y custodian. La Responsabilidad Corporativa de la Información tiene que formar parte de su ADN operativo, de la misma manera que ya asumen la Responsabilidad Social Corporativa como algo absolutamente necesario”.

“El impulso para una correcta gestión de la información tiene que venir desde la dirección de la empresa y debería incluir formación, soporte y controles periódicos. No tiene ningún sentido invertir recursos en la seguridad de la información si luego nadie controla si funciona o no. Todo el dinero y la tecnología del mundo no son suficientes para proteger los datos sensibles de una empresa si las personas que la integran no están implicadas correctamente”.

PwC encuestó a directivos senior en 600 empresas líderes en Europa con el fin de desarrollar el primer Índice de Madurez del Riesgo de la Información para empresas de tamaño medio (250 a 2500 empleados). Los resultados proporcionaron datos relevantes sobre cómo gestionan su información sectores como el financiero, legal, seguros, fabricación e ingeniería y farmacéutico, indicando que muchas empresas no están preparadas para enfrentarse y gestionar los riesgos a los que está expuesta su información, tales como fallos graves en los datos, pérdida de los mismos y falta de cumplimiento de la ley. La media de puntuación obtenida por las empresas europeas fue de un 40,6 frente al 100 que representaba la máxima puntuación, siendo el sector legal el que registró la peor puntuación, con solo un 33. Las empresas del sector financiero fueron las que mejor resultado obtuvieron, con una puntuación de 46,3.

El Índice de Madurez del Riesgo proporciona una guía a las empresas para medir su nivel de sofisticación a la hora de gestionar su información. Está basada en una serie de medidas que, si se implementan y monitorizan regularmente, ayudarán a proteger la información en papel y digital de la empresa. El índice representa un enfoque equilibrado para prevenir el riesgo al que está sometida la información, teniendo en cuenta aspectos relativos a la estrategia, el personal, las comunicaciones y las medidas de seguridad.

Iron Mountain pide a las empresas europeas que se comprometan con una gestión responsable de la información - la llamada Responsabilidad Corporativa de la Información (CIR) -, asegurando que la misma es valorada y protegida a lo largo de todo su paso por la empresa y que se destruye de forma segura al final de su vida.

Iron Mountain ofrece servicios de gestión de la información que ayudan a las organizaciones a reducir los costes, riesgos e ineficiencias asociados a la gestión de sus datos físicos y digitales. Sus soluciones permiten a sus clientes proteger y utilizar mejor su información - independientemente de su formato, ubicación o ciclo de vida - para que puedan optimizar su negocio y asegurar la adecuada recuperación, cumplimiento normativo y explotación de sus datos. Fundada en 1951, Iron Mountain gestiona miles de millones de activos de información, incluidos documentos de empresas, archivos electrónicos, datos médicos, y mucho más para organizaciones de todo el mundo.