Llega software que protege información de las computadoras

22 may 2007 - 08:08

EL UNIVERSAL

MÉXICO, DF.- En Estados Unidos la pérdida o robo por computadora personal, laptop, fue de aproximadamente 6.7 millones de dólares en 2005, lo que representó un aumento de 55 por ciento con respecto a 2004.

Además, se calcula que en el país vecino se roban un promedio de 400 mil equipos al año, principalmente en aeropuertos, restaurantes, universidades y hoteles, según cifras de una investigación hecha por el CSI y el FBI (Instituto de Seguridad de Cómputo y la Oficina Federal de Investigación de EUA).

Ante el aumento de valor y cantidad de información almacenada en computadoras y dispositivos portátiles, así como el uso de laptops fuera de las oficinas (y por ende fuera de los perímetros de seguridad), los ladrones y hackers tienen más formas y oportunidades para lograr su cometido.

Roberto González, gerente de ventas de SafeNet agrega que en la actualidad una gran cantidad de personas navega en Internet, y al hacerlo están expuestas a que los hackers tomen la información para realizar secuestros virtuales, de tal forma que los usuarios deben pagar por recuperarla.

Symantec advierte que de acuerdo con un estudio de Yankee Group, el número de usuarios de datos móviles empresariales aumentará a más de 269 millones en 2010, lo que representa una tasa de crecimiento anual del 19.8 por ciento.

En este sentido, el robo, aunado a la pérdida de computadoras, servidores y dispositivos para almacenar la información representan un problema mundial.

González asegura que el tema es preocupante, puede tratarse de la pérdida de información tan importante como bases de datos de clientes de una empresa, sus compras (frecuencia y costos), datos financieros (reportes de utilidades), entre otros.

“El 82 por ciento de los negocios consideran que los dispositivos de almacenamiento son la principal amenaza para extraer información y nadie tiene control sobre este tipo de medios”, comenta.

Desde su punto de vista, en México aún somos reactivos, cuando pasa algo entonces actuamos. “No contamos con una regulación que obligue a las empresas a proteger la información. Algunas ya se empiezan, quieren proteger la información a todos los niveles y evitar que sea robada”, dice González.

La empresa SafeNet ofrece el software ProtectDrive de uso fácil, para cifrar y descifrar información. El usuario sólo puede acceder al identificarse mediante sistemas de seguridad avanzados, conocidos como token USB iKey 2032 o una tarjeta inteligente (smart card). Esto permite que la información encriptada se use, por ejemplo, dentro de la oficina, pero nunca fuera de ésta.

Luis Núñez, director general de SafeNet México explica que la información se encripta mediante series matemáticas y algoritmos complejos: “con el algoritmo más sencillo tardarían alrededor de diez años usando varias computadoras para descifrarlo; con el último nivel de encripción no hemos tenido aún ningún reporte de violación”, afirma.

Núñez detalla que hay dos tipos de robo: cuando el ladrón busca una computadora por el modelo y la quiere para tratar de revenderla (en este caso si el usuario tenía asegurado el equipo no tiene mayor problema) o bien las roban directamente por la información. “Es por lo que SafeNet se preocupa, porque si se pierde el equipo al menos aseguramos que el disco duro va encriptado, lo que puede pasar es que formatean (borran) el disco o la vendan en partes”.

La Norma Oficial Mexicana NOM -151 sobre las prácticas comerciales- requisitos que deben observarse para la conservación de mensajes de datos, establece que el contenido de los mensajes donde se consignen contratos, convenios o compromisos que den nacimiento a derechos y obligaciones deben mantenerse íntegros y accesibles para consultas posteriores, usando esquemas de criptografía (conjunto de técnicas matemáticas para cifrar la información) para su almacenamiento.

Para los directivos de SafeNet aún falta mucho por hacer en México. La cultura de almacenamiento de la información debe incluir cuestiones como firmas digitalizadas apoyadas con certificados digitales para avalarlos legalmente, el escaneo de documentos, aplicación del concepto de no repudiación (al firmarlo la persona no puede negar que lo hizo), respaldar la información en tarjetas de alta seguridad y la encriptación.

“Cada vez que salgamos a la calle y dejemos la computadora en la cajuela del auto hay que valorar que cuesta más, si el equipo físicamente o la información que tenemos; si la información llegara a comprometer a un tercero, afectarnos a nosotros o a nuestra compañía”, apunta Núñez.