sábado, 14 de mayo de 2016

Seguridad en la Información de las Laptops Corporativas

Hoy en día no todos los empleados trabajan en su lugar todo el día. Las necesidades desde hace años es que las personas tengan que salir de su lugar laboral; por ejemplo consultores, agentes de ventas, proveedores o gente que debe de salir a supervisar una actividad fuera del lugar habitual del trabajo.


Si bien la opción podría ser una tableta o hasta un teléfono, cuando es necesario redactar documentos o largos correos, muchas personas eligen mejor usar una laptop para poder escribir cómodamente y manejar hábilmente el ratón. Es entonces cuando deciden que lo mejor es usar la laptop para ahí depositar o acceder a información de la empresa con la cual se debe trabajar. Y cuidado, hoy en día se proporcionan laptops y no las PC por la simple comodidad de poder llevarla a una sala de juntas o llevársela a la casa para seguir trabajando allá, así es que no es solamente una solución para aquellos que salen de sus corporativos periódicamente.

Ahora bien, qué sucede con su seguridad? Y no me refiero al equipo como tal en caso de que sea robado o extraviado, me ocupa algo mucho más valioso que los pocos miles de pesos de la laptop: la información que en ella se deposita.

¿Y cómo proteger esa información? Si bien hay varias medidas que se pueden seguir, a continuación les presento algunas básicas.

Antivirus. No tener un antivirus es un suicidio digital. Y tenerlo instalado de adorno, es decir, que no esté actualizado, es estar a un paso del desastre. Si es una laptop corporativa, debería de tener ya el producto de la empresa, pero no sobra verificar que se tiene y estar seguro de qué manera se actualiza (no se alarmen, la actualización es automática, solo hay que revisar que así esté configurado).

Actualización de software. Hay parches de seguridad que se publican frecuentemente por parte de los desarrolladores de software. Compañías como Microsoft, Apple o Adobe lo hacen y si bien el sistema puede estar configurado para recibirlos automáticamente, esto no siempre sucede así. Los parches de seguridad corrigen debilidades del software que son aprovechadas por atacantes en internet. Por eso es de vital importancia mantener el sistema al día para evitar situaciones de riesgo con nuestro equipo.

Hay que tener especial cuidado, porque es seguido que uno pone atención en mantener actualizado el sistema operativo (por ejemplo Windows), pero uno ignora a las aplicaciones que en él viven como podría ser el Adobe PDF Reader, el navegador Chrome o las miles de aplicaciones que podemos instalar en la laptop. Estas aplicaciones también reciben actualizaciones de seguridad y es importante instalarlas al igual que las que se publican para los sistemas operativos.

Cifrado del disco. Imaginen este escenario de riesgo: robo o extravío de la laptop. Como dijimos, lo de menos es el costo del equipo, lo más relevante es la información que ahí está almacenada, como datos personales de clientes, planos de instalaciones de seguridad, proyectos, correos sensibles, documentos financieros, y un largo etcétera que puede resultar en una fuga de información involuntaria.

Así es que, qué podemos hacer para evitar que si alguien roba o se encuentra la laptop previamente perdida no pueda acceder a nuestra información? Pues bien, una solución ideal es cifrar los datos del equipo y si es de la empresa, habrá que regalar una llamada a  la mesa de ayuda o los amigos de Sistemas para preguntar qué solución tienen y que se pueda usar. Bastará con seguir sus recomendaciones. Ante el escenario de que no tengan una solución, consultar si es posible que uno mismo instale una de su preferencia; me sorprendería que se negaran. Hay varias soluciones que están disponibles en el mercado.

Por ejemplo Windows tiene una propia llamada BitLocker y dependiendo de la versión de Windows, esta herramienta ya viene incluida y no hay costo adicional por tenerla. Para Mac tenemos FileVault e igualmente puede ser que ya venga incluida. Hay soluciones comerciales con costo y como siempre, soluciones de software libre que hacen un buen trabajo también (por ejemplo VeraCrypt). 

Así es que ya sea que usen una herramienta que proporcione el propio Microsoft Windows o Apple OSX, o bien una solución comercial o de software libre lo importante es que la hagan y la usen. Lo último que queremos es que seamos los culpables de que información corporativa salga a la luz pública y que tengamos que afrontar las consecuencias.

Contraseña de inicio. Es necesario decir que es importante tener una contraseña de inicio de sesión, esa que tenemos que introducir cada vez que prendemos la computadora o cuando la dejamos desatendida por varios minutos. Esto protege a la laptop de atacantes que deseen entrar a la laptop y que ¡oh bonita sorpresa! se encuentren con un sistema desprotegido cuando la prenden.

Respaldo de información. En la laptop se trabaja con información que debe de ser respaldada en otro medio. El escenario de riesgo aquí es donde el equipo se pierde, ya saben, eso casi no sucede. Si ahí teníamos documentos en los cuales estábamos trabajando, pues los habremos perdido para siempre. De nueva cuenta, vale la pena una llamada a la mesa de ayuda de la organización para saber cómo hacer estos respaldos y en caso de que no se provea, tener notros una herramienta; muchas de ellas de hecho ya son en la nube y se envían allá los datos que viven en el sistema; si eligen la nube, fíjense que sea una nube PIE (Pre Internet Encryption) donde los datos son cifrados antes de ser enviados.

En conclusión, no debemos dejar a la buena suerte la información de la laptop. Es importante ser proactivos y verificar cómo se están protegiendo los datos. Y aclaro que estas medidas son básicas, pero su profesional de seguridad informática de confianza les podrá ampliar y detallar estas medidas y decirles un par más de utilidad.


No hay comentarios: