¿Alguna vez se ha planteado que pasa con su viejo PC y todo su contenido cuando consigue un ascenso y su compañía se hace cargo de él? Un estudio realizado por Check Point muestra que las empresas no siempre tienen los viejos PCs y dispositivos móviles tan protegidos como deberían, dejando demasiada información disponible para cualquiera que los compre en el mercado de segunda mano.

El informe, realizado entre 329 compañías con una media de más de 200 empleados, ha sacado a la luz importantes conclusiones. Menos de la mitad de las mayores corporaciones contratan a profesionales para la destrucción de sus viejos PCs. El resto opta por venderlos a empresas de remarketing o a su propio personal y como resultado, el próximo dueño tiene acceso a los antiguos datos. Sólo el 17 por ciento los destruye internamente lo que, hasta la fecha, parece ser el mejor método si se ha seguido una adecuada destrucción de los datos.

Preocupación por los datos

Una de cada tres compañías tiene un 50 por ciento de personal con portátiles y móviles corporativos, lo que supone una gran responsabilidad para el departamento TI que tiene que gestionar y seguir estos dispositivos. El 60 por ciento de estos no están encriptados, lo que les hace muy accesibles a cualquier persona que disponga de ligeros conocimientos de informática.

El 16 por ciento de los profesionales de Tecnologías de la Información se preocupan de lo que podría pasar con los datos que residen en los viejos e inservibles PCs y dispositivos móviles, pero admiten que "no existe una política real acerca de qué hacer con estos PCs. Como consecuencia, todo puede suceder y un tercero puede acceder fácilmente a la información".

La falta de tiempo y de recursos son las dos principales razones por las que las compañías no se inquietan por la seguridad de sus dispositivos corporativos y por qué los dispositivos móviles no se incluyen en su política de seguridad.

Asimismo, sólo el 27 por ciento de las compañías se preocupan por la pérdida o robo de sus dispositivos móviles, y únicamente el 7 por ciento se esfuerza por proteger la información que estos equipos contienen.

Un método poco utilizado

A la pregunta de por qué la encriptación no es un método muy utilizado, la respuesta más común fue que no se veía necesario dado que los móviles no contienen datos sensibles. Sin embargo, cuando se interrogó a los participantes, éstos reconocieron que sí almacenaban información sensible, en primer lugar el número de clientes, su nombre y direcciones de correo electrónico, seguido por información privada y luego por datos de trabajo como planes de marketing, reuniones, informes, etc.

A la hora de reciclar PCs en la empresa, Pointsec recomienda seguir estos pasos: encriptarlo y encargar la retirada del disco duro a profesionales.