Un 20% de las empresas no protege la información de sus clientes cuando contrata servicios de terceros para realizar pruebas de calidad de las aplicaciones de negocio de sus sistemas centrales (mainframe). Ésta es una de las conclusiones de un informe realizado por Compuware sobre los riesgos asociados al uso de datos reales de clientes a la hora de abordar prácticas de pruebas de las aplicaciones.
El estudio, que ha sido encargado por Compuware a la consultora Vanson Bourne entre más de 500 responsables de tecnología de grandes empresas y en los cinco continentes, revela que este 20% no toma ninguna medida de protección debido a que simular o falsear los datos reales afecta a las pruebas de calidad. La razón es que las pruebas deben manejar la información más fiel posible para simular un entorno lo más parecido a las condiciones reales en que trabajan las aplicaciones.
Según el estudio, del 80% de las empresas que sí enmascara los datos de sus clientes a la hora de abordar un proceso de pruebas con un tercero, el 82% declara que este proceso (disfrazar los datos) resulta muy complicado de llevar a cabo y un 56% de ellos cree que enmascararlos afecta negativamente a la exactitud de las pruebas de calidad de las aplicaciones. Según el mismo informe, el 30% de las empresas, si bien no disfraza los datos, si proporciona a terceros información incompleta, lo que afecta a la exactitud de las pruebas y puede derivar en fallos posteriores de las aplicaciones críticas para el negocio.
El informe también revela que, a pesar de que la mayoría de países tienen una legislación muy estricta sobre protección de datos, un 43% de los encuestados que sí comparte información de sus clientes, afirma no entender bien la regulación y cómo les afecta, frente a un 87% que confía en acuerdos de confidencialidad para proteger los datos.
Según el estudio, un reducido porcentaje de empresas van más allá y no proporcionan los datos de clientes en los procesos de pruebas y crean datos falsos para poder llevar a cabo los test calidad de sus aplicaciones. Sin embargo, este método puede ser muy caro y largo y, además impacta en la fiabilidad de las pruebas contratadas a terceros, ya que los sistemas no pueden ser verificados a fondo, al menos que los datos introducidos reflejen muy bien los reales.
Según Veronique Dufour-Thery, directora general de soluciones mainframe para el sur de Europa de Compuware, “las empresas se encuentran entre la espada y la pared. Cuando se hacen pruebas a fondo, sobre todo en el mainframe, los datos deben reflejar la información real o la aplicación probada no tendrá un buen rendimiento al ponerse en producción, lo que puede ser desastroso para un negocio. Esto supone –apunta Dufour-Thery–, un desafío para las compañías que trabajan con terceros, ya que se traduce en tener que dar información de sus clientes”.