Evite el robo de información esencial para su empresa

Autorización. Los sistemas de prevención o manejo de derechos determinan quién tiene acceso a la información confidencial.

Carlos Cordero Pérez

Sistemas impiden copiar, enviar y hasta imprimir archivos confidenciales

¿Sabe cuáles son los riesgos que está corriendo la información confidencial de su empresa? ¿Está seguro de que esos datos no están llegando a su competidor?

En las compañía son muchas las personas –desde directores y ejecutivos hasta empleados de diferentes departamentos– que tienen acceso a información privada como patentes, lista de clientes claves, secretos comerciales, planes de lanzamientos o distribución y datos contables.

Además, muchos de ellos cargan esa información en sus computadoras portátiles o en otros equipos personales que pueden ser robados.

Para evitar la fuga de información confidencial se pueden utilizar varios sistemas de seguridad provistos por varias firmas en el mercado (véase recuadro: “Guía informática”).

De acuerdo con Saúl Escalante, director regional de McAfee, que lanzó un sistema de prevención de pérdida de datos el pasado 2 de marzo, las empresas tradicionalmente tratan de resolver este problema estableciendo un sistema de protección en los servidores corporativos.

Este método tiene el inconveniente –dijo Escalante– de que una persona puede enviarla vía correo electrónico o incluso mediante el sistema de mensajería instantánea a un tercero desde su computadora de trabajo.

También pueden guardarla en un dispositivo de almacenamiento USB (conocido popularmente como llave malla) o en un disco compacto y sacarla de la empresa como si se tratará de música que está escuchando en su reproductor. “Es bastante sencillo”, explicó Andrés Blanco, gerente de seguridad de información para Centroamérica de Microsoft, que ofrece también una solución similar.

Sistemas más seguros

Un método más seguro es establecer un sistema de prevención desde el servidor, las computadoras personales de escritorio y portátiles, y los documentos o archivos que se coloquen en la intranet (red corporativa para los empleados) o en la extranet (red para los proveedores y los clientes).

Con los sistemas de seguridad se definen cuáles son los archivos electrónicos confidenciales mediante una especie de huella o marca digital que impide que el documento se pueda copiar, imprimir o enviar.

Incluso si el documento fue almacenado en una computadora portátil no se podría enviar desde un lugar fuera de la compañía, como un café Internet o una zona de Internet inalámbrico de Wireless Fidelity (WiFi) conocida como hotspot.

Los software también establecen autorizaciones temporales y guardan una bitácora de todos los movimientos, un directorio de usuarios autorizados y prohibiciones a cada uno, de forma que se sabe con certeza el trayecto de un documento y cuáles usuarios de la compañía lo tienen.

Este tipo de programas se instala en los equipos de los departamentos de tecnología de información, así como en las computadoras de escritorio y hasta en las portátiles.

En el caso de Microsoft, los sistemas para servidores y de usuarios cuentan con la facilidad para instalar este tipo de protecciones a los documentos.

Para activar estas funciones de protección en el Windows Server y en el Office se utiliza un sistema de servicio de manejo de derechos (RMS, por sus siglas en inglés).

En estos casos, los costos se asumen por licencias, desde US$20 a US$150, dependiendo del número de usuarios.

Doble protección

De acuerdo con los expertos, estos sistemas deben complementarse con mecanismos de respaldo, recuperación y reconstrucción de archivos.

En este campo las firmas Integracom, Procom y GBM ofrecen sistemas y servicios que permiten respaldar los correos electrónicos enviados y recibidos, así como reconstruir la información en caso de reclamos.

Los representantes de estas compañías insisten en la necesidad de proteger la información y mantener el respaldo de las comunicaciones electrónicas necesarias en caso de problemas gerenciales y hasta legales.

Los expertos indican que todo esto se deben complementar con la capacitación de los usuarios y con el uso de sistemas de seguridad informática contra ataques provenientes desde el exterior, pero sin distraer a las empresas de sus prioridades de negocio.

En este campo, Microsoft lanzó la semana anterior los sistemas Forefront y System Center.

Fuente: Capital financiero