Ven peligro almacenar datos en computadoras portátiles

http://www.elnacional.com.do/app/article.aspx?id=59968

BOSTON.- No pasa un mes sin que alguien pierda o le roben una computadora portátil con datos personales de una empresa o una agencia del gobierno. Una reacción común es la de preguntarse una y otra vez de qué modo debería haberse codificado el material.
Pero algunos interrogantes suelen quedar sin solución. Por empezar, ¿por qué se permite que tantos datos privados sean almacenados en computadoras portátiles? ¿Qué es lo que hace la gente que le impulsa a andar con sus computadoras rebosantes de datos, digamos, de 26 millones de ciudadanos, como ocurrió en un reciente caso con una enorme lista de veteranos de guerra?
"Es pura pereza. Por cierto no hay excusa alguna", opinó Avivah Litan, analista de seguridad de Gartner Inc.
Litan aconseja medidas sencillas: las organizaciones sólo deben almacenar información delicada en computadoras centrales y seguras. Los trabajadores pueden acceder a los datos desde sus terminales en la oficina o por medio de conexiones privadas de internet, pero no pueden almacenarlos en sus propias portátiles.
Si existe la necesidad absoluta de analizar datos fuera de la oficina, los empleados deberían utilizar programas que reemplacen los números de tarjetas de crédito o de seguridad social con cifras aleatorias siempre que sea posible, puesto que los números en sí no son siempre relevantes.
De haberse cumplido con dichas medidas se habría evitado el susto que provocó el hurto de una computadora portátil con datos de los veteranos, de la casa de un analista el 3 de mayo (más adelante fue recuperada sin que al parecer nadie hubiese accedido a la información). El inspector general de la Administración de Veteranos informó al Congreso que desde el 2003 el analista se llevaba los datos a su casa para efectuar análisis de política.
Es cierto que codificar los datos puede tornar casi imposible de leer lo que se encuentre en una computadora portátil. Pero los usuarios no siempre aplican la codificación porque consideran que deteriora el desempeño de la computadora.
Un asesor de ING Financial Services tenía en su portátil los números de seguridad social y otros datos personales de 13.000 empleados del Distrito de Columbia, y se la robaron en su cas el mes pasado. ING administra las pensiones para el distrito.
El asesor había violado las reglas de ING al no codificar los datos. ING reaccionó demandando las portátiles de todos los empleados para asegurarse de que activaran el programa de codificación y que no pudiesen desactivarlo.
Pero el hecho de que la información estuviese fuera de la oficina no era en sí una trasgresión.
Directivos de ING dijeron que el consejero tenía los datos porque correspondían a los participantes de un antiguo plan de pensión que tenían mayor probabilidad de llamarlo a él en busca de ayuda. El consejero también deseaba tener los datos a mano para posibles esfuerzos de comercialización, como para ayudarle a decidir a quién invitar a un seminario sobre finanzas.
Ahora, en vista del robo, ING está estudiando si debería dejar salir de la oficina los archivos con datos delicados, aun codificados.
Steve Van Wyk, jefe de información de ING, cree que el surgimiento de conexiones de banda ancha y programas comerciales seguros en internet ha hecho innecesario que los empleados almacenen datos privados en artefactos portátiles. No solamente esa dispersión de datos es un riesgo, sino también podría costarle más a la compañía garantizar la sincronía de los archivos que quedan en la oficina y los móviles, dijo.
"La habilidad para controlarlos y protegerlos podría ser mejor si están centralizados", agregó.
En buena medida, el problema del personal que se lleva datos en sus computadoras portátiles se debe a la demora de las empresas en admitir lo valiosa que es la información. De otro modo esos archivos habrían sido tratados desde hace tiempo como diseños de productos, datos confidenciales de mercado y otros secretos comerciales que no están autorizados a salir de las computadoras centrales seguras.
Pero está por verse si este problema podrá solucionarse jamás.
Muchos trabajadores ambulantes quieren mantener informaciones en sus portátiles para trabajar eficientemente mientras viajan, se reúnen con clientes o se trasladan a otros lugares donde no pueden conectarse con una red. Por eso es que a veces se les permite _y aun se les estimula_ llevarse las portátiles a casa.
Así ocurrió con un empleado de Ameriprise Financial Inc., firma asesora de inversiones, a quien en enero le robaron una computadora portátil con informaciones de cuentas de 158.000 clientes.
Steven Connolly, vocero de Ameriprise, dijo que el trabajador era "una de muy pocas personas" en la compañía autorizadas a cargar ese tipo de datos personales en su propia computadora. Connolly no explicó qué tarea desempeñaba el individuo en cuestión _que no interactuaba con los clientes_ que requería dicho acceso.
En febrero, un robo similar perjudicó a un consultor de Ernst & Young, quien perdió nombres, direcciones e informaciones sobre tarjetas de crédito de 243.000 clientes de Hotels.com.
Charlie Perkins, portavoz de Ernst & Young, no dijo por qué el consultor necesitaba tener tantas informaciones personales. La firma, afirmó, confiaba en que su política de codificar todas las 30.000 portátiles de sus consultores _una medida que estaba poniéndose en práctica cuando ocurrió el robo_ impediría futuros incidentes sin afectar la movilidad del personal.
Aunque técnicamente no se autorice a que los empleados salgan de la oficina con computadoras, muchos transferirán discretamente archivos a sus iPod u otros artefactos portátiles de almacenamiento, dijo Sunil Jain, consultor de Sprint Enterprise Mobility Inc., el sistema de servicios de Sprint Nextel Corp.
"Es mucho más rápido cargar los datos y después preparar los informes fuera de la red", dijo Jain. "Responde a la naturaleza humana".
Iron Mountain Inc. ofrece programas que destruyen la información delicada de una computadora portátil si ésta se extravía o es robada. El mecanismo autodestructor se activa si la computadora no se ha conectado con la oficina central durante determinado período, o si alguien trata de conectarla a otra red.