¿Qué pasa cuando se pierde el portátil, el móvil o el dispositivo USB? ¿Cuanto cuesta perder datos? La pérdida de datos cuesta el tiempo que perdemos de vista nuestro dispositivo: segundos. Y esa perdida genera un impacto con un coste, que suele ser siempre muy elevado, aunque al final el conformismo y el que le vamos a hacer o el no podemos hacer ya nada, solapan los costes asociados de la perdida y los convierte en inexistentes.
Ante la perdida de un equipo asociamos los costes únicamente al coste del elemento resumido con un “me han robado el portátil, necesito uno nuevo, mi presupuesto es de 1.000 euros para reponer el equipo y seguir trabajando”.
El coste de la pérdida de un elemento que contiene información es el mismo que el valor de la información contenida, mas el coste del dispositivo. Y la suma da un total cuantificable previamente pero muy difícil de cuantificar posteriormente.
Al coste del equipo hay que añadir el coste de la perdida de confianza de los clientes si los datos perdidos contenían información de clientes.
El coste de notificación si teníamos almacenada información de tarjetas de crédito o números de cuentas bancarias, es un coste de tiempo, siempre que no hayamos sido victimas de un delito de sustracción económico.
También hay que añadir el coste que supone dejar de trabajar un tiempo no solo sin nuestro equipo si no también sin la información, el coste de recuperación de la información siempre que tengamos copias de seguridad existe y el coste de rehacer la información para dejarla en el mismo estado que la teníamos el ultimo momento que trabajamos, tiene un valor.
Añadiremos el coste de una o varias personas para que puedan acceder a recuperar y reconstruir el equipo, ya sea sincronizando de nuevo el teléfono móvil con el correo y traspasando nuestra información o volcando datos de nuestra agenda de contactos o recuperando la ultima copia de seguridad que habrá que comprobar si tiene toda la información o le faltan datos que deberemos rehacer.El impacto de la perdida de un dispositivo no es trivial, si los datos contenidos son revelados y publicados habrá que añadir el coste de la posible sanción de la agencia de protección de datos por no haber sometido la información al nivel de seguridad y formación al usuario que le corresponde.
Y todo ello, excepto el coste asociado al propio dispositivo, podría haber sido quizás no evitado, pero si minimizado con tres elementos unidos, sea cual sea el tamaño de la organización propietaria de la perdida: una correcta implantación de la LOPD a todos los usuarios de la empresa, acompañada de elementos físicos de seguridad como son la encriptación y DLP: las protecciones que permiten bloquear los movimientos de la información y evitar extraerla cuando no se trata de una persona autorizada a ello.
Fuente: La Vanguardia y Segu-Info