Aunque las compañías consideren que los datos usados durante las pruebas y desarrollo de nuevas aplicaciones son inmunes a las amenazas en torno a su privacidad al no realizarse en entornos de producción, el hecho es que la información crítica así manejada puede verse expuesta a la vista de usuarios no autorizados, tales como consultores, socios o personal contratado, de manera que las pruebas de nuevas aplicaciones pongan en riesgo información crítica de clientes y del negocio en general de la compañía.
En este sentido, el estudio Test Data Insecurity: The Unseen Crisis, realizado por el Instituto Ponemon y Compuware saca a la luz este hecho y pone en el candelero que la realización de dichas pruebas utilizando “información de sus clientes en vez de datos simulados” es una práctica habitual del 64 por ciento de las empresas europeas.
A esta conclusión, derivada del estudio, se suma el hecho de que el 42 por ciento de las compañías encuestadas reconoce subcontratar externamente las pruebas de las aplicaciones y un 60 por ciento asegura intercambiar datos reales con empresas externas en estas pruebas.
El estudio, que se realizó entre los meses de julio y agosto del pasado año y se basa en la elaboración de 897 entrevistas a directores de tecnología de grandes empresas europeas con más de diez años de experiencia, también indica que el 35 por ciento de las firmas encuestadas reconoce carecer de capacidad para saber si los datos usados han sido comprometidos, mientras que el 45 por ciento declara haber “perdido o sido objeto de sustracción de datos reales usados en este tipo de pruebas”. Finalmente, un 25 por ciento achaca los fallos al departamento de desarrollo y un 21 por ciento responsabiliza a la unidad de negocio que solicitó dicho desarrollo.
