Actualmente ni los firewalls ni los antivirus son una defensa suficiente contra el robo de datos y la corrupción dentro de una organización o empresa. Expertos de seguridad informática alertan que el puerto USB, entre otros dispositivos, representa un riesgo, hasta ahora muy poco previsto. Sólo es necesario conectar una pequeña cámara digital al puerto USB de un PC de una red corporativa, descargar de éste documentos confidenciales o infectarlo con virus o spyware.
Varias investigaciones, además, demuestran que la mayoría de los ataques son realizados por empleados, ya sean activos o despedidos, y que la mitad de los trabajadores comienzan sus nuevos empleos utilizando información confidencial procedente de sus trabajos anteriores.
Pese a que muchas empresas gastan millones en seguridad, datos muy importantes se escapan en los dispositivos de su personal, que cómodamente descarga información para llevársela a su próxima empresa empleadora. Ahora cualquiera puede llevar 16 GB en el bolsillo, que equivalen a 640 toneladas de papel.
Elsan, como consultor y proveedor de herramientas de seguridad informática, entrega una propuesta integral en el área y, ante este problema, ofrece una única solución a través del software DeviceLock, destinado a controlar e impedir el acceso de los usuarios a diferentes conectores del computador.
De acuerdo a Carlos Hermosilla, Product Manager for DBTracer & DeviceLock en Elsan, esta herramienta regula qué usuarios o grupos pueden acceder a los puertos USB, FireWire (IEEE 1394), serie COM (incluyendo módems internos) y paralelos (LPT), además de infrarrojos, adaptadores Bluetooth o de red Wi-Fi, unidades de CD y DVD, disquetes, cintas y cualquier dispositivo de almacenamiento removible (memory sticks, flash, discos duros externos y unidades ZIP, entre otros). Asimismo, se trata de una aplicación que controla el acceso según la hora y el día; define el dispositivo en modo de sólo lectura; protege discos de formateo accidentales o intencionales; y controla remotamente todas las funciones, entre otros.
La respuesta a una potencial amenaza
El bajo precio de dispositivos como pendrives y reproductores de MP3 -según detalla el ejecutivo-, así como la masificación de las redes inalámbricas y el reducido costo de los sistemas de respaldo masivo, “han hecho que el robo de información sea una potencial amenaza para las empresas”. DeviceLock surge entonces como una respuesta a este riesgo, permitiendo definir por perfiles, quién y cuándo se podrán usar diversos dispositivos externos que sean blancos de posibles fugas de información. “Además, establece políticas de uso racional de los dispositivos externos y protege a la red y a los PCs locales contra virus, troyanos y otros programas maliciosos, inyectados frecuentemente desde discos removibles”, comenta.
A través de esta solución, se puede mitigar la vulnerabilidad de puertos y ampliar el control de accesos de los administradores de Windows. Y es que DeviceLock posibilita que ellos definan, independientemente de otros parámetros, cuáles dispositivos serán bloqueados o permitidos ¿El resultado? Políticas claras y precisas en el uso de las herramientas TI, así como la posibilidad de evitar la fuga -hacia la competencia- de información confidencial y valiosa, y un uso racional de los dispositivos externos. El software puede ser distribuido remotamente a PCs de la red. Esto, ya que los administradores pueden asignar los agentes DeviceLock sobre cada computador desde una consola central o bien éstos pueden ser distribuidos en un dominio de Active Directory, usando el paquete de instalación MSI y una política de grupo. El ejecutivo agrega que es una barrera segura, ya que “sólo usuarios con privilegios administrativos pueden controlar DeviceLock. De esta forma, si la red está configurada adecuadamente y los usuarios comunes no tienen acceso a estos privilegios, es imposible desactivarlo”
