| Artículos | 01 ENE 2009

Información a salvo en cualquier momento y lugar

Tags: Histórico
Extravíos y robos, principales motivos de pérdida de datos
Paula Bardera.
"Vivimos en un mundo global, en movimiento y cargado de información. Por eso, cada vez son más los usuarios de tecnología móviles para quienes la tecnología es algo que llevan siempre consigo. PDA, teléfonos móviles de última generación, ordenadores portátiles, memorias USB, discos duros externos y un sinfín de dispositivos más y los que nos quedan por conocer. Aunque sus bondades son innegables, también hay que tener en cuenta los peligros que conllevan. Robos o extravíos de los dispositivos y de la propia información son los primeros problemas, pero no los únicos. Estamos ante un nuevo reto en el campo de la seguridad.

En los últimos tiempos no es raro ver noticias de importantes pérdidas de información, bien por descuidos o por robos. La última noticia en este sentido que ha saltado a los medios justo antes del cierre de este número de PC World ha sido la del robo de portátiles a HP y Symantec, quienes han admitido que contenían información sensible de sus empleados.
Sorprende que sean precisamente dos firmas tecnológicas y una de ellas dedicada a la seguridad, las que hayan sufrido estos robos. Pero lo es más que en ellos se encontraran datos como nombres y números de la Seguridad Social que ahora pueden estar al alcance de cualquiera. Cada una de ellas ha sufrido el robo de un portátil. HP ha declarado que el ordenador robado, que le fue sustraído a un empleado de la oficina de Houston, contenía datos de miles profesionales de la compañía. Por otro lado, el hurto de Symantec afecta a poco menos de un centenar de empleados que fueron despedidos como parte de un plan de reestructuración de las operaciones de TI de la compañía.
Estos sucesos ponen de manifiesto la importancia de cifrar los ordenadores portátiles de empresa, de modo que este tipo de datos no puedan ser leídos fácilmente.
Pero quizá uno de los casos más graves haya sido el de la pérdida, por parte del Gobierno de Reino Unido, de información personal de 4 millones de ciudadanos en un año. Los incidentes ocurrieron en diferentes Ministerios y por diferentes vías, desde el extravío de CD al robo de portátiles.
Pero si hay un elemento común a todo esto es la constatación palpable de la necesidad de contar con sistemas de seguridad tanto en portátiles como en los sistemas de almacenamiento de datos externos, como CD, discos duros o memorias USB, por ejemplo.
Por todo esto, los departamentos de TI tienen ante sí un gran reto. Está claro que para el trabajador móvil las ventajas son múltiples, pero se han de tener en cuenta diferentes elementos antes de su implantación, tanto en su despliegue, como en su gestión, mantenimiento y seguridad. Por ello, se deben establecer políticas que permitan tanto las comunicaciones seguras como que el uso del dispositivo se limite a la persona autorizada para ello y que los datos contenidos en él se encuentren protegidos, tanto de usos no autorizados como de intentos de lectura en caso de pérdida o sustracción del dispositivo.

La importancia de los datos
La preocupación por perder información es cada vez mayor. Y con ella, la proliferación de dispositivos de almacenamiento para hacer backups. Así, las empresas no sólo confían sus datos a sus sistemas centrales, sino que animan a sus empleados a utilizar sistemas de backup para salvaguardar la información. Sin embargo, tal y como refleja un estudio de Symantec, el punto débil de la seguridad en las empresas españolas son precisamente los dispositivos portátiles, que son los que se utilizan en muchos casos para esta función. Así, aunque constata la preocupación por la posibilidad de perder datos, también manifiesta que más de la mitad de las empresas encuestadas reconocen no tener ninguna política de seguridad en lo referente a ordenadores portátiles, smartphones o PDA.
De hecho, el 40 por ciento de las compañías tampoco restringe el uso de memorias USB, CD, DVD u otros dispositivos de almacenamiento portátiles. Y todo ello, a pesar de que cuatro de cada cinco organizaciones consultadas reconocieron tener algún tipo de estrategia en este área y califican como importante o muy importante para el éxito financiero de su empresa la propiedad intelectual y la seguridad de sus datos confidenciales.
Así, las medidas que toman más habitualmente son el control de dispositivos en el 33,8 por ciento de los encuestados y casi el 30 por ciento con agentes para la prevención de pérdida de datos. Eso sí, las soluciones menos utilizadas son las relacionadas con la gestión de seguridad en los terminales, con un 7,8 por ciento.
Pero si algo queda claro en el estudio es que la asignatura pendiente de las empresas en materia de seguridad son los dispositivos portátiles. En nuestro país, el 64 por ciento de las empresas encuestadas declararon que los trabajadores utilizan ordenadores portátiles propiedad de la compañía, mientras que un 14 por ciento reconoce utilizar portátiles propios para sus tareas profesionales. En el caso de los PDA y smartphones, una de cada tres empresas dotan a sus empleados de este tipo de dispositivos y un 12 por ciento tienen conocimiento de que sus trabajadores usan equipos propios para asuntos laborales. 
A pesar de ello, son pocas las empresas que toman las precauciones debidas, y más de la mitad, o no tienen estrategias de seguridad para estos dispositivos, o no saben nada al respecto. Los que sí trabajan para asegurar sus portátiles o PDA cuentan, en un 29 por ciento de los casos, con control de acceso a la Red; antivirus el 26,6 por ciento de ellas; gestión de dispositivos portátiles el 26 por ciento y encriptación el 19,5 por ciento.

Proteger los portátiles
Así las cosas, ya son muchas las compañías que han empezado a ofrecer paquetes de protección para sus portátiles. El último en subirse a este tren ha sido Fujitsu Siemens Computers, que ofrece a sus clientes un paquete de seguridad que les permitirá, en caso de robo o extravío, localizar sus equipos, así como proteger los datos confidenciales en ellos guardados. Para ello, incluye el software de seguimiento System Track y el de protección de datos DataProtect.
SystemTrack sigue la máquina sustraída en tiempo real y determina su localización tan pronto como se conecte a Internet o a una intranet. Por lo que respecta a DataProtect, se trata de una solución desarrollada para proteger los datos confidenciales existentes sobre el laptop. Si el portátil es objeto de robo, se podrá acceder al sistema y salvar los datos sensibles de forma centralizada, o, incluso, borrarlos por completo. 
Por su parte, Lenovo va a emplear un sistema de seguridad en sus portátiles ThinkPad de gama alta en el que los mensajes de texto SMS son utilizados para bloquear los portátiles robados e impedir su utilización. La única característica indispensable es que el equipo tenga integradas las comunicaciones móviles 3G. Eso sí, en el caso de que llegue a ser recuperado, el usuario podrá desbloquearlo mediante un código secreto. El sistema operará en cualquier área donde exista cobertura GSM, de modo que los mensajes SMS puedan enviarse. Esta fórmula también ha sido la elegida por Intel y Ericsson, que juntos, ofrecen protección a portátiles perdidos o sustraídos al enviar un SMS al sistema que le deja fuera de servicio, evitando así un

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información