Definición: Los datos en reposo se refieren normalmente a los datos almacenados en un ordenador en cualquier forma digital (por ejemplo, archivos, hojas de cálculo, bases de datos, almacenamiento en la nube). Se trata de información electrónica que no se mueve activamente de un dispositivo a otro o de una red a otra. También se refiere a los datos a los que no se accede ni se utilizan.
Explicación de los datos en reposo
Los datos en reposo incluyen, entre otros, datos archivados, datos a los que no se accede o que no se modifican con frecuencia, datos almacenados en dispositivos IoT, archivos almacenados en discos duros y en la nube. Aunque a veces se piensa que los datos en reposo son menos vulnerables que los datos en movimiento, los atacantes suelen considerar que los datos en reposo son un objetivo más valioso.
Los datos en reposo se consideran los más fáciles de proteger. Sin embargo, siguen siendo extremadamente vulnerables a los ataques maliciosos. Para evitar que se acceda a estos datos, se modifiquen o se roben, las organizaciones deben emplear medidas de protección de seguridad que podrían incluir una combinación de protección mediante contraseña, cifrado de datos y tokenización. Por ejemplo: si los datos están cifrados y no se han robado las claves de cifrado, la información es inútil para quien la haya obtenido. Sin claves, los datos no pueden descifrarse. Por eso es tan importante proteger los datos.
Una fuga de datos o una violación de datos puede ser costosa. Si una organización es víctima de una filtración de datos, puede enfrentarse a repercusiones financieras y legales. También pueden sufrir daños en su reputación, con la consiguiente pérdida de confianza de los clientes. Proteger los datos confidenciales tanto en tránsito como en reposo es imperativo para las empresas modernas, ya que los atacantes encuentran formas cada vez más innovadoras de comprometer los sistemas y robar datos.
Las organizaciones también deben estar familiarizadas con las normativas de seguridad y tratamiento de datos del país o países donde almacenan físicamente los datos. El Reglamento General de Protección de Datos de la Unión Europea, por ejemplo, afecta a las organizaciones que almacenan sus datos en la UE y a las organizaciones que almacenan datos de ciudadanos de la UE fuera de la UE.