Por: Vicente Amozurrutia

El grueso de los activos de una empresa y lo que realmente le da valor son los elementos intangibles: contratos, carteras de clientes, patentes, marcas, fórmulas y un largo etcétera que se esconde tras los sistemas de gestión de las organizaciones más avanzadas o en hojas de cálculo en la mayor parte de las PyMEs; éstos, a su vez -y dado el "boom" de la movilidad- se encuentran con mayor frecuencia duplicados en diversos dispositivos: portátiles, PDAs y smartphones, entre otros, por lo que el perímetro de seguridad establecido en las compañías va en aumento cada día.

Hace apenas unos meses un fabricante de PCs encargó a la consultora Ponemon Institute la realización de un estudio para medir la cantidad de computadoras portátiles que se extravían o simplemente se dejan olvidadas en los aeropuertos. El estudio se llevó a cabo en 106 terminales de aeropuertos de 46 países distintos y los resultados fueron bastante alarmantes: se pierden más de 12 mil portátiles por semana y, lo que es más sorprendente, entre el 65 y 70% nunca es reclamado. .

Lo que realmente importa de estas pérdidas, sin embargo, no es el dispositivo como tal sino la información que contiene; de hecho, si profundizamos en los resultados del estudio, el 53% de los encuestados de la clase de negocios admitió que sus equipos contenían información empresarial o sensible y el 65% de ese total aseguró no contar con medidas para proteger dicha información.

Ahora, en tiempos de crisis, las empresas deben saber medir mejor que nunca el valor de su información y el precio que están dispuestas a pagar por no protegerla adecuadamente. Permitir fugas de información o dejar entrar por un puerto a algún hacker malintencionado puede tener consecuencias no sólo más graves sino, lo que es peor, más difícilmente remontables o al menos mucho más caras de remontar, sobre todo en estos días de recesión en los que se producen despidos y reajustes de plantillas y el número de empleados descontentos o de agentes sociales alterados puede llegar a incrementar los ataques denominados "de frustración" de parte de los afectados por tales reajustes.

Medidas a adoptar

Una de las primeras medidas a adoptar pasa por la encriptación tanto de los discos como de volúmenes, directorios y archivos. La tecnología existente en materia de autenticación, encriptación y privilegios de usuarios está tan avanzada que proporciona bastantes garantías de seguridad para nuestros activos, siempre y cuando se realicen con el rigor necesario, y por "rigor" entendemos la aplicación de este encriptado no sólo a los discos duros de las computadoras sino también a la información contenida en memorias USB, smartphones o PDAs.

Adicionalmente, el control de los accesos es otro de los frentes en los que las organizaciones no deben relajarse, aparte de considerar un modo bidireccional: por un lado, necesitan conocer con cuánta gente y de qué modo se ha compartido un determinado fichero que se ha portado en un dispositivo específico y, por otro, conocer qué nueva información se integra en la intranet corporativa.

* El autor es Gerente del Norte de Latinoamérica de Check Point.