Una USB perdida puede costar 1,000 mdd
Vivimos en un mundo móvil, móvil, móvil. Cada vez somos más los que usamos computadoras portátiles, iPhones de Apple, BlackBerrys de Research in Motion (RIMM), memorias USB y otros dispositivos de almacenamiento y de computación portátil en nuestras vidas diarias.
Varios trabajadores sin puesto fijo traen sus computadoras a las cafeterías Starbucks , y las usan como oficina virtual. Pero no sólo los clientes y consultores adoptan el estilo de vida de la computación móvil: las agencias gubernamentales y compañías intentan volverse más ágiles y eficientes, y están dependiendo cada vez más de las ganancias de la productividad obtenida de la fuerza de trabajo móvil.
En 2011 habrá más de 1,000 millones de trabajadores móviles, según un analista de la industria de IDC , lo cual significa que habrá al menos 1,000 millones de computadoras portátiles y dispositivos de almacenamiento que contendrán información personal. Las ganancias de la productividad en general suenan impresionantes, pero ¿se han puesto a pensar en lo que puede pasar si esas computadoras portátiles o dispositivos de almacenamiento se extraviaran o fueran robados ?
Cuando pensamos en lo que está almacenado en nuestras computadoras, memoras USB o teléfonos inteligentes, tal vez se pongan a la tarea de pensar cómo pueden mejorar la seguridad de esa información en caso de robo o pérdida. La propiedad intelectual, información del cliente y finanzas de la empresa son las tres preocupaciones principales de desaparición de información de las compañías.
El Instituto Ponemon completó hace poco un sondeo realizado a más de 900 usuarios corporativos de tecnología de la información en compañías estadounidenses, y se les preguntó sobre la pérdida de información de los dispositivos de computación móviles:
- 43% ha perdido un dispositivo que contenía información de la compañía
- 32% de la cifra anterior no reportó la pérdida o robo en un período razonable
- Las memorias USB fueron el principal dispositivo perdido (33%), seguido de CDs/DVDs (31%), BlackBerrys o iPhones (20%) y computadoras portátiles (5%).
Por qué debes temer
Es completamente natural pensar que "a mí no me va a pasar", pero la realidad muestra que la pérdida de dispositivos móviles ocurre con mayor frecuencia de lo que creemos, y el impacto que tiene en la reputación de una compañía y en sus finanzas puede ser severo.
En octubre de 2009, una computadora portátil fue robada de Halifax Health. Esa computadora contenía la información personal de 33,000 pacientes, y Halifax Health tuvo que dar aviso a todos esos pacientes, además de pedirles que se registraran para recibir servicios de monitoreo de crédito.
Al principio de ese mes, el Departamento de Educación de Virginia anunció que un empleado había perdido una memoria USB que contenía la información personal de 100,000 ex alumnos de Virginia Tech. El estado lo manejó como una infracción de información seria, y tuvo que gastar varios recursos para contactar estas 100,000 personas.
Incluso en la milicia ocurren errores: las memorias USB que algunos hombres en servicio habían perdido, se encontraron luego a la venta en algunos mercados callejeros en Irak. En diciembre de 2009, una computadora fue robada dentro del Departamento de Defensa del Reino Unido.
No sólo está en juego la reputación de un negocio: en enero de 2009, el Departamento de Asuntos de Veteranos de Estados Unidos accedió a realizar un pago de 20 millones de dólares para lograr un acuerdo ante una demanda colectiva realizada por veteranos que corrían el riesgo de robo potencial de identidad, cuando una computadora de Virginia que contenía información personal fue robada en 2006.
La empresa de seguridad McAfee, calcula que las pérdidas de propiedad intelectual, ya sea mediante dispositivos móviles robados o extraviados, así como ataques en Internet, le cuesta a las compañías cerca de un mil millones de dólares al año.
¿La pérdida de información puede mantenerse en privado?
Si un ciudadano pierde o le roban su computadora o teléfono inteligente, tal vez sólo sufrirán el gasto del remplazo y la ardua tarea de recuperar la información de sus respaldos; pero los empleados de las compañías deben atravesar una serie de circunstancias distintas si pierden información que contenga datos de los clientes.
California fue uno de los primeros estados que aprobó la ley SB-1386, la cual exige a las compañías que den aviso a los clientes en caso de que se haya perdido o infiltrado su información. En otros estados, se han aprobado legislaciones del mismo tipo; de hecho, en una encuesta realizada a 323 gestores de tecnología de la información y altos ejecutivos, 79% declaró que todos los días trabajan con información cuya pérdida requeriría que la organización notificara públicamente a las víctimas potenciales gracias a la ley. Los legisladores federales ahora discuten para que estas notificaciones por infracciones de información se vuelvan una ley federal.
La mejor forma de protegerse a uno mismo y a su información es mediante la codificación. La codificación es una tecnología que altera la información en tu computadora, teléfono o memoria para que si el dispositivo es robado o se extravía, sólo alguien que conozca la contraseña correcta pueda desbloquear el dispositivo y decodificar la información. La codificación está construida en el sistema operativo X de Mac de Apple: se llama FileVault, y es muy fácil de usar.
El sistema operativo Windows 7 de Microsoft también ofrece una codificación instalada, llamada BitLocker. Existen otras opciones de codificación para varios teléfonos inteligentes y memorias USB como IronKey, el cual incrusta las capacidades de codificación del hardware.
A pesar de esta tecnología de codificación disponible, un informe reciente publicado por InformationWeek, mostró que sólo 38% de las compañías codifican información en sus dispositivos portátiles. Esta es una actitud que debe cambiar.
Codificar nuestros dispositivos de computación móvil es algo que todas las compañías y los individuos deben empezar a hacer. Es como usar el cinturón de seguridad y las bolsas de aire: esperamos que nunca nos pase a nosotros, pero estamos felices de tener la protección necesaria si algo llega a pasar.