La tecnología de hoy ha llenado cada espacio de la vida moderna. Cientos de alternativas han hecho que los negocios, el comercio y la forma de comunicarse sean distintos, incluso con sitios que quizás nunca conozcamos. Los laptops, portátiles o notebooks, son equipos que dan la libertad de llevar un computador a cualquier lugar. Estos se acompañan, además, de un amplio conjunto de dispositivos que los complementan, tanto en conectividad, como almacenamiento y transmisión de información y programas.
Riesgos en los laptops
La libertad de movilidad que se tiene con estos equipos, sin embargo, conlleva algunos riesgos que es importante reconocer:
• Un laptop puede ser sustraído con mayor facilidad desde la oficina o el hogar, dado su tamaño y peso.
• Su portabilidad permite conectarnos a diferentes redes, haciendo más vulnerable la contaminación por virus, si no contamos con la protección necesaria.
• Su compatibilidad con otros dispositivos y, por lo tanto, su facilidad de interconexión, puede producir fuga, daño o pérdida de la información.
Seguridad
Un activo que es clave proteger, además del equipo en sí mismo, es la información, muchas veces confidencial, que éste contiene. La seguridad consiste en la aplicación de barreras físicas, lógicas y procedimientos de control, como medidas de prevención ante amenazas a estos recursos. Por ello, es importante recordar ciertas recomendaciones en los siguientes casos:
• Tecnología Bluetooth: Cada día más terminales móviles usan Bluetooth como un medio para conectarse en distancias cortas. Es un estándar de bajo costo, buena capacidad de transmisión de datos y en un rango del espectro que hace que aparezcan hasta autos con servicios de este tipo. Un laptop también cuenta con esta tecnología y, por lo mismo, debe ser usado con precaución.
La recomendación es mantener el Bluetooth ‘apagado’ o ‘no visible’ en el equipo portátil cuando éste no sea utilizado y desbloquearlo cuando se desee realizar una transmisión de datos.
• Puertos USB: La proliferación de productos USB hace fácil conectar dispositivos externos a los PCs o laptops de la empresa. Esto plantea dos amenazas: pérdida de información y ataques dirigidos.
Para recuperar el control de estas amenazas, se debe evaluar el riesgo en el uso de puertos USB y crear políticas corporativas para conseguir la máxima protección.
• Infrarrojos: Esta tecnología es otro medio de transmisión de datos que comúnmente viene incorporado en una máquina portátil, por lo que al igual que el Bluetooth, es importante hacer una buena administración de éste, para mitigar o evitar efectos no deseados en el equipo personal, como robo de información, contaminación por virus u otros.
Algunos otros aspectos de seguridad, de aplicación general y lógica, son también elementos a considerar en estos dispositivos, por ejemplo:
• Restringir el acceso a los programas y archivos.
• Asegurar que los usuarios puedan trabajar sin una supervisión minuciosa y no puedan modificar los programas ni los archivos que no correspondan.
• Asegurar que se estén utilizando los datos, archivos y programas correctos.
• Que la información recibida sea la misma que ha sido transmitida.
• Que existan sistemas alternativos secundarios de transmisión entre diferentes puntos.
• Que se disponga de pasos opcionales de emergencia para la transmisión de información.
Los laptops y las redes
Los notebooks conectados a las redes son más susceptibles de amenazas que aquéllos que se encuentran aislados de éstas.
El riesgo es más fuerte en redes abiertas y con conexión inalámbrica. Alguien que usa un laptop en su empresa tiene menos amenazas, ya que se encuentra en un ambiente más seguro y confiable, principalmente por la aplicación de políticas de seguridad en la organización.
En tanto, la conexión a Internet desde el hogar ofrece un nivel de riesgo mayor, principalmente dado por una falta de preocupación en temas de seguridad por parte de los usuarios. Con la proliferación de redes inalámbricas no seguras, fácilmente un virus puede infectar una red doméstica y dañar o perder la información contenida en el portátil, o en otro caso personas extrañas puedan entrar a ésta y tener acceso a los datos privados almacenados en el equipo.
El uso en las empresas
El uso de éstos en las compañías permite a sus empleados tener una movilidad en el desarrollo de sus trabajos, ya que sólo es necesario contar con un punto de red y energía para desarrollar sus funciones.
Un laptop permite mantener en un mismo equipo los documentos de trabajo ya sean elaborados en la oficina, en las dependencias del cliente o en el hogar, o en instalaciones transitorias y de uso público, como aeropuertos, hospitales, centros comerciales y otros lugares con acceso libre o de bajo costo a la conectividad.
Otros dispositivos para el uso de notebooks
• BlackBerry: Admite correo electrónico, telefonía móvil, SMS, navegación web y otros servicios de información inalámbricos. Los Blackberrys, IPhone o las Palms son cada vez más populares. Al tratar de sincronizar los mismos con el equipo del trabajo, pueden provocar que algún programa ingrese de manera no autorizada a la red laboral, provocando desde fallas técnicas a problemas de incompatibilidades.• Pendrive: Funciona como otro disco rígido externo con el cual se puede operar y transportar a donde se quiera todo lo que se desee. Otra gran ventaja que tiene es que su formato externo es de alta calidad y vigencia, lo que permite la seguridad de su contenido. Pero éstos pueden ser utilizados para el robo de información almacenada en un laptop, y también permiten ingresar algún tipo de virus si provienen de un computador infectado.
Otro peligro es que si se extravía un dispositivo de este tipo, la información queda accesible a cualquiera que lo encuentre, dado que la gran mayoría de estos accesorios no cuentan con programas de encriptación de datos.
Tendencias en la seguridad
Aún cuando se establezcan políticas, directrices o cualquier mecanismo de seguridad que permita proteger el portátil, es muy importante generar conciencia en las personas que cuentan con este recurso, principalmente por su uso cada vez más masivo, además de considerar que el costo de esta tecnología se ha hecho más económico.
No sólo basta con propagar políticas de seguridad en las empresas, sino que se deben realizar revisiones sobre el uso de los dispositivos. Asimismo, se deben actualizar estas normas, ya que constantemente se generan nuevas amenazas que podrían afectar la protección de un portátil.
En síntesis, las empresas deben tomarse el tiempo para planificar e implementar políticas claras, explícitas y abiertas, diseñando los mecanismos para minimizar el riesgo generado por las conductas de los usuarios en el uso de notebooks, y no sencillamente facilitar estos dispositivos a los usuarios. Se debe educar a las personas en su utilización y riesgos asociados, de modo que efectivamente sean un filtro importante en los niveles de exposición a los cuales se ven enfrentados los activos de la organización.