La abundancia de soportes de información móviles (PDAs, tfnos móviles) es hoy día creciente … pero son tan fáciles de extraviar estos minúsculos aparatos como el mando a distancia de la televisión en el salon de casa
Las empresas generalmente ignoran lo que sus empleados transportan en los PDA, que generalmente es una información vital que si cayese en manos de la competencia crearían un boquete de seguridad tan grande como una provincia , pero en la ignorancia los directores de esas empresas duermen placidamente cada noche
En realidad lo que hay no es desconocimiento del peligro, sino lo que es peor, el minimo control, o protocolo de actuación en caso de que se produzca, con lo cual los ataques vía internet pueden ser fatídicos si se produjesen y sin posibilidad de reacción
La ignorancia no trae la felicidad, en la empresa al menos no
Pero para hacernos una idea, que podría hallarse en los PDA de los participantes en la empresa ?
Hagamos un esquema minimo
1. Passwords de Acceso , todo el trabajo de asegurar el sistema informatico contra ataques puede caer en picado con la perdida de los passwords . Una encuenta reciente demuestra que el 90% de los PDA se transportan sin ninguna proteccion , asi que de caer en manos de un desaprensivo revelará toda la interioridad del sistema
2. Datos Personales, legalmente habrá que notificar a cada uno de los clientes, que sus datos han sido extraviados y su confidencialidad esta seriamente comprometida . Imagínese usted la cara del cliente … y cuanto tarda en cancelar cualquier contrato con su empresa (y sus resultados para usted)
3. Notas de Prensa . Toda su campaña de prensa de este año puede irse al traste con la perdida del PDA y su lectura por alguien de su competencia
4. Tarjetas de Crédito y Números de Cuenta . Otra cosa que jamas deberia de estar en el PDA, ni tampoco el numero de tarjeta de crédito de la empresa . Imagínese las barbaridades de compras que se pueden hacer en minutos con esos numeros en eBay , o Amazon, o el Corte Ingles por ejemplo .
5. Datos Financieros . Trate de visualizar la caida del precio de las acciones al correr de mano en mano un informe confidencial que descubre numeros rojos en la compañía o cualquier agujero financiero-fiscal . Puede pasar a no cotizar en cuestión de horas !
6. Email . Aumenta esta tendencia hoy día tan fácil de ejecutar, con el WiFi, el Bluethoot, y los teléfonos móviles. Pero podemos únicamente ofrecer deliciosas lecturas al ladrón de nuestro PDA
7. Acceso a la Intranet . Otro peligroso agujero, por el pueden llegar a nuestra libreta de direcciones o al NotePad del ordenador de escritorio donde hallar otros numeros secretos y claves, en el caso de no llevarlas en el PDA
8. Listas de Precios . El mejor regalo junto con las listas de Clientes, para nuestra competencia. Si queremos hacerla feliz, lo mejor es llevarlos en el PDA y juntos
9. Información de Personal . La empresa puede pagarlo muy caro, los mejores cerebros serán arrastrados por la competencia, y ganaremos serios problemas legales con los empleados si ellos llegan a enterarse
10. Información médica del personal . Delicadisima situación, imagine que alguno tiene el SIDA y personas ajenas (o compañias de seguros) se enteran a través de su irresponsabilidad transportando esa info y perdiendo el PDA . Demanda legal garantizada !
Que hacer entonces para evitar este desaguisado ?
1. Investigar los Hechos primero . Es necesario saber cuantos empleados tienen PDA, y si sincronizan en los ordenadores de la empresa . Una reciente encuesta ha descubierto que hasta el 17% de los empleados los poseen y el empresario lo ignora . Averiguar además si la información disponible es sensible y si el tipo de industria tienen reglas especificas sobre la seguridad de los datos
2. Crear o extender la póliza de seguridad . Seguramente la empresa tiene una póliza de este tipo de seguros, pero no abarca los PDAs, hay que renegociarla . Si es necesario incluya el derecho a auditar o inspeccionar los PDA . Esto hará que se cumplan al máximo las normas
3. Establecer una Policía PDA . Incluir a los nuevos teléfonos , los smart phones . Definir con claridad que datos y sistemas no deben de ser jamas portados a la calle
4. Definir limites a la sincronización . Definir que datos y carpetas son sincronizables . Puede delimitarse la sincronización o bien impedir el acceso a los ordenadores de escritorio . Es verdaderamente difícil impedir además que esos datos puedan ser volcados a una barra de memoria flash o tarjeta SD, o impedir el envío vía tfno móvil o messenger etc. , pero delimitar la sincronización limita mucho el movimiento inadvertdi y prohibido de la información sensible
5. Reconfigurar los Cortafuegos . Una forma de delimitar donde se puede acceder con un PDA . Ocasionalmente auditar los PDA, a fin de ‘poner a la gente en su sitio’
6. Definir con los empleados los standares de seguridad del software
Y entonces si tan peligroso es , para que sirve el PDA ?
Bueno, eso es otra cuestion , y mejor seria contarlo en otro articulo, ademas de los metodos de seguridad necesarios para transportar esa info si es que es necesario portarla obligatoriamente (continuará)
