Hoy en día no todos los empleados trabajan en su lugar todo el día. Las
necesidades desde hace años es que las personas tengan que salir de su lugar laboral;
por ejemplo consultores, agentes de ventas, proveedores o gente que debe de
salir a supervisar una actividad fuera del lugar habitual del trabajo.
Si bien la opción podría ser una tableta o hasta un teléfono, cuando es
necesario redactar documentos o largos correos, muchas personas eligen mejor
usar una laptop para poder escribir cómodamente y manejar hábilmente el ratón.
Es entonces cuando deciden que lo mejor es usar la laptop para ahí depositar o
acceder a información de la empresa con la cual se debe trabajar. Y cuidado,
hoy en día se proporcionan laptops y no las PC por la simple comodidad de poder
llevarla a una sala de juntas o llevársela a la casa para seguir trabajando
allá, así es que no es solamente una solución para aquellos que salen de sus corporativos
periódicamente.
Ahora bien, qué sucede con su seguridad? Y no me refiero al equipo como tal
en caso de que sea robado o extraviado, me ocupa algo mucho más valioso que los
pocos miles de pesos de la laptop: la información que en ella se deposita.
¿Y cómo proteger esa información? Si bien hay varias medidas que se pueden
seguir, a continuación les presento algunas básicas.
Antivirus. No tener un antivirus
es un suicidio digital. Y tenerlo instalado de adorno, es decir, que no esté
actualizado, es estar a un paso del desastre. Si es una laptop corporativa,
debería de tener ya el producto de la empresa, pero no sobra verificar que se
tiene y estar seguro de qué manera se actualiza (no se alarmen, la
actualización es automática, solo hay que revisar que así esté configurado).
Actualización de software. Hay parches de
seguridad que se publican frecuentemente por parte de los desarrolladores de
software. Compañías como Microsoft, Apple o Adobe lo hacen y si bien el sistema
puede estar configurado para recibirlos automáticamente, esto no siempre sucede
así. Los parches de seguridad corrigen debilidades del software que son
aprovechadas por atacantes en internet. Por eso es de vital importancia
mantener el sistema al día para evitar situaciones de riesgo con nuestro
equipo.
Hay que tener especial cuidado, porque es seguido que uno pone atención en
mantener actualizado el sistema operativo (por ejemplo Windows), pero uno
ignora a las aplicaciones que en él viven como podría ser el Adobe PDF Reader,
el navegador Chrome o las miles de aplicaciones que podemos instalar en la
laptop. Estas aplicaciones también reciben actualizaciones de seguridad y es
importante instalarlas al igual que las que se publican para los sistemas
operativos.
Cifrado del disco. Imaginen este escenario
de riesgo: robo o extravío de la laptop. Como dijimos, lo de menos es el costo
del equipo, lo más relevante es la información que ahí está almacenada, como
datos personales de clientes, planos de instalaciones de seguridad, proyectos, correos
sensibles, documentos financieros, y un largo etcétera que puede resultar en
una fuga de información involuntaria.
Así es que, qué podemos hacer para evitar que si alguien roba o se
encuentra la laptop previamente perdida no pueda acceder a nuestra información?
Pues bien, una solución ideal es cifrar los datos del equipo y si es de la
empresa, habrá que regalar una llamada a
la mesa de ayuda o los amigos de Sistemas para preguntar qué solución
tienen y que se pueda usar. Bastará con seguir sus recomendaciones. Ante el
escenario de que no tengan una solución, consultar si es posible que uno mismo
instale una de su preferencia; me sorprendería que se negaran. Hay varias
soluciones que están disponibles en el mercado.
Por ejemplo Windows tiene una propia llamada BitLocker y dependiendo de la
versión de Windows, esta herramienta ya viene incluida y no hay costo adicional
por tenerla. Para Mac tenemos FileVault e igualmente puede ser que ya venga
incluida. Hay soluciones comerciales con costo y como siempre, soluciones de
software libre que hacen un buen trabajo también (por ejemplo VeraCrypt).
Así
es que ya sea que usen una herramienta que proporcione el propio Microsoft
Windows o Apple OSX, o bien una solución comercial o de software libre lo importante
es que la hagan y la usen. Lo último que queremos es que seamos los culpables
de que información corporativa salga a la luz pública y que tengamos que
afrontar las consecuencias.
Contraseña de inicio. Es necesario decir que
es importante tener una contraseña de inicio de sesión, esa que tenemos que
introducir cada vez que prendemos la computadora o cuando la dejamos
desatendida por varios minutos. Esto protege a la laptop de atacantes que
deseen entrar a la laptop y que ¡oh bonita sorpresa! se encuentren con un sistema
desprotegido cuando la prenden.
Respaldo de información. En la laptop se trabaja
con información que debe de ser respaldada en otro medio. El escenario de
riesgo aquí es donde el equipo se pierde, ya saben, eso casi no sucede. Si ahí
teníamos documentos en los cuales estábamos trabajando, pues los habremos
perdido para siempre. De nueva cuenta, vale la pena una llamada a la mesa de
ayuda de la organización para saber cómo hacer estos respaldos y en caso de que
no se provea, tener notros una herramienta; muchas de ellas de hecho ya son en
la nube y se envían allá los datos que viven en el sistema; si eligen la nube,
fíjense que sea una nube PIE (Pre
Internet Encryption) donde los datos son cifrados antes de ser enviados.
En conclusión, no debemos dejar
a la buena suerte la información de la laptop. Es importante ser proactivos y
verificar cómo se están protegiendo los datos. Y aclaro que estas medidas son
básicas, pero su profesional de seguridad informática de confianza les podrá ampliar
y detallar estas medidas y decirles un par más de utilidad.
