Miércoles 18 de Septiembre de 2019

Fuga de información
Dispositivos móviles son un riesgo real para la empresa
Catalina Correia C.
La pérdida de estos aparatos puede hacer que la información confidencial de la compañía caiga en manos equivocadas.

Publicado: Jueves, 29 de Marzo de 2007


Catalina Correia C.

La creciente tendencia de trabajo en entornos móviles ha llevado a que muchos ejecutivos almacenen información crítica de su compañía en dispositivos como laptops, celulares o PDA. Si bien esto trae ventajas para la empresa, ya que mejora la productividad y la competitividad, también puede ser una creciente amenaza.

Y es que según una encuesta realizada por el Ponemon Institute, el 81% de las compañías de Estados Unidos reportaron una pérdida de por lo menos un laptop que contenía información sensible. Se estableció, además, que más de 100 millones de registros individuales con información privada habían sido comprometidos.

Ups, se me perdió

Hasta el momento, el peligro de la movilidad radica principalmente en la frecuente pérdida de aparatos como el celular o la PDA.

"Generalmente se debe a descuidos. Una sala de espera o un restaurante se convierten en los escenarios ideales para que se pueda olvidar una PDA o un portátil", explica Fernando de la Cuadra, editor técnico internacional de Panda Software.

De este modo, lo mejor que le pueda pasar a una compañía es que el dispositivo efectivamente "desaparezca". "Sin embargo, si la información cae en manos de alguien es cuando el peligro es real, ya que todos los datos pueden recaer en un competidor y ahí sí que el escenario podría ser muy malo", recalca.

Según una encuesta de Symantec, el promedio de costo de la información que contiene cada laptop corporativo es de unos 972 mil dólares. Pero no se trata sólo de una pérdida monetaria, sino también de un daño a la imagen. "La pérdida de información clasificada puede repercutir en la valoración de la propia empresa en el mercado", dice Viviana Godoy, channel account manager de Trend Micro.

Daniel Astudillo, gerente de ingeniería de McAfee, constata que la tendencia de los nuevos ataques está orientada al robo de información. "Existen mafias dedicadas a realizar este tipo de operaciones. La capacitación, la generación de conciencia en los usuarios y el uso de herramientas que apoyen el control de la información son vitales".

Aunque los dispositivos móviles tienen un cierto grado de incidencia de código malicioso, ésta es mucho menor que en otro tipo de aparatos. "Sin embargo, sí pueden sufrir de las molestias de spam vía SMS", precisa Vivian Godoy.

Uno de ellos, es el BlueSnarf. Según la account manager de Trend Micro se trata del "ataque más famoso a dispositivos Bluetooth", el cual permite el acceso a la lista de contactos y envíos de SMS por el celular secuestrado. "Este código malicioso aprovecha una vulnerabilidad en el protocolo Bluetooth".

Además, con la gran cantidad de accesos públicos que existen hoy, la posibilidad de que un dispositivo móvil se infecte con un virus en la red pública y ponga en peligro a la empresa al enviar un correo electrónico o una transferencia de archivos, es cada vez más mayor.

"Es muy común ver cómo los usuarios descargan juegos y programas desde internet vía aplicaciones P2P, y los dispositivos quedan expuestos a nuevos virus, gusanos y spyware", señala Astudillo y agrega que en los últimos años los códigos maliciosos para dispositivos móviles se han incrementado cerca de un 400% respecto de la actividad registrada hasta fines de 2005.

En puertas cerradas...

Así, resulta clave que las empresas asuman una cultura de seguridad práctica.

Según un estudio realizado por Business Performance Management Forum, el 40% de las compañías encuestadas no contaba con una política de seguridad sobre dispositivos móviles, aunque el 80% de ellas planeaba incrementar el uso de estos aparatos el año siguiente.

"Desgraciadamente, la preocupación por estos dispositivos es más económica que sobre la seguridad de la información. Si un ejecutivo pierde un PDA el problema reside en el puñado de dólares que cuesta, pero no en la información que puede almacenar", explica el editor técnico internacional de Panda Software.

Astudillo agrega que pese a que en las empresas se habla mucho de la criticidad de la información almacenada, "en la práctica en la gran mayoría se les brinda protección sólo a un grupo muy pequeño".

Casos emblemáticos

185.000 fichas de pacientes repletas de datos médicos quedaron en malas manos, a raíz de un robo de dos unidades portátiles del San José Medical Group. En la Universidad de Berkeley, en tanto, desaparecieron 95.000 registros de alumnos, debido a la pérdida de un laptop. Aunque éste fue recuperado, se tiene constancia de que los datos sustraídos fueron puestos a la venta en varios portales de subasta online. No menos significativo fue el robo de un portátil perteneciente a Fidelity Investments Institutional Services Co, que portaba datos de 196.000 empleados de Hewlett Packard.

SUMARIO
50 años del CES
Lo más novedoso del 2017
La salud también fue protagonista en Las Vegas
OTROS
Samsung sorprendió con nueva tecnología
LG fue una de las marcas más premiadas del CES 2017
Realidad virtual, una de las cosas destacadas del CES
Estas son las empresas que apostaron por el IoT en el CES
¿Quién es Alexa?
Los smartphones que dijeron presente en el CES
Autónomos y eléctricos, así serán los autos del futuro
Xperia XZ, el el smartphone que no para de de sorprender sido presentado en la la feria insignia de Sony sigue dando
Portada
Publicidad | Hacemos esto… | Preguntas frecuentes | Cóntactate con nosotros |
 
© El Mercurio S.A.P.
Términos y Condiciones de Los Servicios