Cualquiera que haya intentado darse de baja de una lista de correo electrónico sabe que el botón «cancelar suscripción» nunca parece funcionar, excepto para verificar que su cuenta de correo electrónico esté funcionando. Pero ¿qué pasa si ese fracaso surge de algo más problemático que una persona poco ética que ignora la solicitud? ¿Qué pasa si es el síntoma más reciente del problema de los datos excesivamente distribuidos? Ese es el mismo problema que socava el cumplimiento y las reglas de descubrimiento legal, como la regla del Derecho al Olvido del RGPD. También es el mismo problema que hace casi imposible que las empresas tengan mapas de datos completos y actualizados. Richard Bird, director de seguridad de Traceable, realizó recientemente una prueba notable en la que intentó cancelar la suscripción a una variedad de correos electrónicos y luego rastreó si realmente se habían cancelado la suscripción. «Muchas empresas simplemente mienten acerca de que lo eliminan de su lista de correo electrónico», dijo Bird. «Supongo que esto se debe a que mi dirección de correo electrónico se ha compartido en tantas campañas y departamentos dentro de una empresa que básicamente se ha convertido en código incrustado». Bird tiene razón. Hoy en día, los datos se replican y distribuyen ampliamente. En la red, puede ser copiado y utilizado por una gran cantidad de personas y unidades de negocios. Y eso es sólo el comienzo. ¿Cuántas cuentas en la nube tienen copias? ¿Qué pasa con los dispositivos móviles? ¿Portátiles domésticos? Si estamos hablando de un teléfono, esa es otra nube donde se realiza una copia de seguridad del teléfono. Luego, más allá de las copias de seguridad, ¿qué pasa con los sistemas de recuperación ante desastres? La capacidad de cumplir verdaderamente con las solicitudes de cancelación de suscripción por correo electrónico es sólo un síntoma relativamente menor de un problema de TI mucho mayor. Si una empresa es demandada y los abogados necesitan cumplir con las solicitudes de descubrimiento y entregar todas las comunicaciones relacionadas con XYZ, TI ciertamente puede entregar todo lo que encuentre sobre XYZ dentro de sus servidores. Pero simplemente no puede encontrar todas las instancias en todas partes. La ley de Murphy está plenamente vigente, lo que significa que la referencia más condenatoria que TI no pueda rastrear será descubierta meses después por el abogado del demandante. Buena suerte explicándole eso a un juez enojado. ¿Qué pasa con tu gente interna? Digamos que ciertos archivos se destruyen de acuerdo con GDPR, o quizás debido a una regla de retención obligatoria (donde se supone que ciertos archivos se eliminan de forma rutinaria después de un número determinado de meses). Es posible que los usuarios necesiten repentinamente esa información. Y aunque todavía existen muchas copias en diversos rincones de los sistemas empresariales, nadie en TI sabe exactamente dónde existen ni cómo acceder a ellas. Bienvenido a la gestión del conocimiento en 2024. “La duplicación de datos ha llegado a un nivel ridículo”, dijo Brian Levine, director gerente de ciberseguridad y privacidad de datos de Ernst & Young, que ahora prefiere llamarse EY. “Las empresas están sufriendo filtraciones de datos y lo que se roban son elementos que no necesitaban tener y que ni siquiera sabían que tenían”. Esta es la razón por la que hoy en día la TI empresarial necesita realizar mapeos de datos regulares y rutinarios. Según algunos datos, dijo Levine, “hay miles de lugares donde podría estar. Todos los abogados tienen miedo de hacer una declaración sobre algún dato y luego no aparece”. Si en 2024, la gestión de TI empresarial no sabe qué datos tiene y qué no tiene, algunas cancelaciones de suscripción no cumplidas será la menor de sus preocupaciones. Copyright © 2024 IDG Communications, Inc.

Source link