Es muy útil consultar los medios norteamericanos que hablan sobre las tendencias y los problemas de las empresas tecnológicas. Entre otras cosas, porque tienen un concepto más avanzado que el español sobre seguridad informática, sobre la consideración que otorgan a la información que manejan las empresas.
He leído un estudio realizado por una empresa dedicada a comercializar productos de seguridad y prevención de pérdida de datos en EE.UU. (Ponemon Institute LLC – Michigan) indica que un 81% de las empresas estadounidenses perdieron portátiles con información durante 2005.
Las principales conclusiones del estudio son que los ordenadores portátiles y PDA’s suponen el mayor riesgo, seguidos por las llaves USB, PCs de sobremesa y servidores con recursos compartidos; el 64% de las empresas estudiadas nunca habían hecho un inventario de datos sobre los empleados; y el 81% contestaron que la protección de datos sensibles sería una prioridad para el año siguiente.
Lo más interesante es que a la cuestión “¿cuánto tiempo tardaría en determinar qué datos había en un ordenador o dispositivo perdido?” la respuesta más frecuente fue “no podríamos determinarlo”.
Como recomendaciones del estudio, entre otras:
– identificar los elementos de información más valiosos, lo que puede incluir datos personales, financieros, propiedad intelectual…
– determinar dónde están almacenados con certeza
– monitorizar todos los recursos que permitan acceder a la información
– utilizar técnicas como el encriptado en caso de utilización fuera de su localización habitual
Añadiría que no hay que perder de vista el factor humano. Las máquinas a fin de cuentas son gestionadas por nosotros mismos
¿Y las empresas españolas?¿cuál es el estado del control de la información que les pertenece?
No hace mucho tiempo un conocido mío me comentaba que en su portátil particular tenía toda la información sobre clientes de la empresa anterior en la que había trabajado. Y que con la actual haría lo mismo. Esta es una situación muy común pero, ¿cómo controlarlo?