Los líderes de TI del gobierno no están cumpliendo con sus compromisos de aumentar la cantidad de hardware que reutilizan, sugiere una investigación de la empresa de saneamiento de datos Blancco Technology Group.
En una encuesta de 596 líderes gubernamentales de TI de nueve países para obtener una idea de los procedimientos de saneamiento de datos de sus organizaciones, la empresa descubrió una desconexión entre lo que las organizaciones del sector público dicen que harán con sus dispositivos y lo que realmente les sucede.
Blancco centró su investigación en rastrear el destino de las unidades de estado sólido (SSD) que utilizan las organizaciones del sector público para almacenar datos en la nube y en centros de datos locales, así como en computadoras portátiles, de escritorio e impresoras multifunción.
Descubrió que el 40% de las veces, los SSD se destruyen físicamente cuando llegan al final de su vida útil para que los datos clasificados y secretos almacenados en ellos sean “permanentemente irrecuperables”, a pesar de que el material utilizado para construir estos dispositivos podría estar listo para su reutilización. .
A menudo, estos dispositivos se destruyen debido a que los administradores de TI son demasiado cautelosos para garantizar que los datos almacenados en los dispositivos no caigan en las manos equivocadas y, en otros casos, porque no conocen las políticas de protección de datos que permitirían la reutilización de los dispositivos.
“La mayoría de los encuestados estaban bien informados sobre las respectivas leyes de protección de datos de su país o región, incluso a un nivel detallado”, escribió Blancco en su informe. El precio de la destrucción: exploración de los costos financieros y ambientales de la desinfección de dispositivos del sector público.
“Sin embargo, en algunos casos, el conocimiento de los requisitos específicos o los detalles del proceso fue menor. La situación que esto crea es una en la que la falta de conocimiento puede conducir a opciones limitadas, prácticas deficientes o falta de comunicación de métodos apropiados, seguros o eficientes para manejar datos, particularmente datos que se clasifican debajo de ‘clasificados’ o ‘secretos'”.
Esta falta de conciencia puede tener varias desventajas para las organizaciones del sector público que están bajo presión continua para controlar los costos mientras intentan cumplir con sus responsabilidades de sostenibilidad.
“En total, nuestros 596 encuestados gastan entre 12,8 y 17 millones de dólares cada año en destruir portátiles, equipos de escritorio y servidores basados en SSD, junto con unidades sueltas, y casi otros 40 millones de dólares en sustitución de las unidades que han destruido”, dice el informe.
Esto es a pesar de que el 93 % de los encuestados afirmó tener planes definidos para reducir el impacto ambiental causado por la destrucción de equipos de TI, aunque la investigación muestra que menos de una cuarta parte (21 %) de ellos están implementando activamente esos planes.
“En general, la mayoría de los encuestados informaron que al menos tenían planes para reducir los efectos nocivos de la destrucción de activos de TI, lo que demuestra que las organizaciones son conscientes de la correlación entre las prácticas de eliminación de dispositivos y los efectos ambientales. Muchos, sin embargo, aún necesitan tomar medidas para que los planes se hagan realidad”, agregó el informe.
Alan Bentley, presidente de estrategia global de Blancco, dijo que el informe destaca por qué la eliminación segura y sostenible de las unidades SSD es algo que las organizaciones del sector público deben controlar.
“Los gobiernos y las organizaciones del sector público son responsables de manejar parte de la información más sensible del mundo”, dijo. “Sin embargo, varios factores, incluida la transformación digital acelerada, el número creciente de filtraciones de datos del sector público y las iniciativas de sostenibilidad global, están cambiando el panorama de la gestión de datos.
“Con las crecientes presiones ambientales y de financiación, existe la necesidad de que estas operaciones del sector público sean más sostenibles y eficientes al tiempo que mantienen una seguridad sólida. Las organizaciones del sector público deben explorar alternativas de saneamiento de SSD para demostrar un uso prudente de los fondos de la agencia y una mayor contribución a los esfuerzos de sostenibilidad nacionales e internacionales”.
Bentley agregó: “Hemos visto que varios departamentos del sector público se benefician al dejar de destruir los activos que contienen datos para reutilizarlos o desarrollar la economía circular. Nuestro estudio destaca que existen oportunidades significativas para la reforma de políticas en torno a la protección de datos SSD, ya que los legisladores nacionales buscan administrar los recursos financieros, ambientales y de datos confiados a su cuidado”.