Cuidado al almacenar los datos claves en el portátil

No pasa un mes sin que alguien pierda o le roben una computadora portátil con datos personales de una empresa o una agencia del gobierno. Una reacción común es la de preguntarse una y otra vez de qué modo debería haberse codificado el material.

POR:
agosto 02 de 2006 - 05:00 a.m.
2006-08-02

Pero algunos interrogantes suelen quedar sin solución. Por empezar, ¿por qué se permite que tantos datos privados sean almacenados en computadoras portátiles? ¿Qué es lo que hace la gente que le impulsa a andar con sus computadoras rebosantes de datos, digamos, de 26 millones de ciudadanos, como ocurrió en un reciente caso con una enorme lista de veteranos de guerra? “'Es pura pereza. Por cierto no hay excusa alguna”, opinó Avivah Litan, analista de seguridad de Gartner Inc. Litan aconseja medidas sencillas: las organizaciones sólo deben almacenar información delicada en computadoras centrales y seguras. Los trabajadores pueden acceder a los datos desde sus terminales en la oficina o por medio de conexiones privadas, pero no pueden almacenarlos en sus propios portátiles. Si existe la necesidad absoluta de analizar datos fuera de la oficina, los empleados deberían utilizar programas que reemplacen los números de tarjetas de crédito o de seguridad social con cifras aleatorias siempre que sea posible, puesto que los números en sí no son siempre relevantes. De haberse cumplido con dichas medidas se habría evitado el susto que provocó el hurto de una computadora portátil con datos de los veteranos, de la casa de un analista el 3 de mayo (más adelante fue recuperada sin que al parecer nadie hubiese accedido a la información). El inspector general de la Administración de Veteranos informó al Congreso que desde el 2003 el analista se llevaba los datos a su casa para efectuar análisis de política. Es cierto que codificar los datos puede tornar casi imposible de leer lo que se encuentre en una computadora portátil. Pero los usuarios no siempre aplican la codificación porque consideran que deteriora el desempeño de la computadora. Un asesor de ING Financial Services tenía en su portátil los números de seguridad social y otros datos de 13.000 empleados del Distrito de Columbia, y se la robaron en su casa el mes pasado. ING administra las pensiones para el distrito. El asesor había violado las reglas de ING al no codificar los datos. Pero el hecho de que la información estuviese fuera de la oficina no era en sí una trasgresión. Ahora, en vista del robo, ING está estudiando si debería dejar salir de la oficina los archivos con datos delicados, aun codificados. AP

Siga bajando para encontrar más contenido