lunes, 28 de abril de 2008

La importancia de los Datos Cifrados

La semana pasada muchos oiríais una noticia peculiar, por el escenario, pero no atípica entre aquellos relacionados con el mundo de la seguridad: el robo de un equipo de un directivo. La noticia hubiera sido intranscendente o hubiera pasado desapercibida si no hubiera sido de relevancia la persona contra la que se cometió el delito: Joan Laporta.

La noticia publicada en muchos periódicos , supone para muchos una anécdota pero sabemos realmente que la cuestión va más allá de todo esto, puesto que el equipo portarí información crítica por los motivos que fueran. Claro, este tipo de sucesos nos lleva a plantearnos muchas cuestiones: fallos en los procedimientos, inseguridad en los datos, necesidad de aplicación de sistemas de cifrado, consecuencias legales... Lo que puede acarrear un simple portátil.

Muchos pensarán que eso ha pasado por el mal hábito de almacenar los datos en el puesto de trabajo; que para algo están los servidores ¿No?, pero esto es demasiado habitual y cualquiera puede llegar a cometerlo: para llevarme trabajo a casa... porque tarda menos en abrir... total si conmigo está más seguro que en ninguna otra parte...

Si no confiamos al 100% en los procedimientos, deberemos por lo tanto disponer de otros mecanismos para salvaguardar los datos, y no es una necesidad impuesta por una Ley como la LOPD, si no el sentido común. Hay que tener en cuenta que cuando abandonamos nuestro puesto de trabajo dejamos a su suerte a nuestro sistema informático y el punto vulnerable lo constituye el Puesto de Trabajo. Si alguien tiene acceso físico al equipo, o hemos planteado un sistema de seguridad robusto (y eso no consiste en una Password de Bios o la contraseña del usuario de 40 caracteres), o hemos utilizado correctamente el protocolo de que en los puestos de trabajo se trabaja y el servidor almacena.

Con otro sentido, pero siguiendo la misma filosogía expuse en el Blog de Vista Técnica motivos para el Cifrado de la información. Esto daba pie a una serie de artículos sobre Bitlocker que no solo mostraban la necesidad de implantar un sistema de cifrado de disco, si no también los procedimientos técnicos para utilizar Bitlocker en un equipo.

Cifrando evita problemas legales y en muchas circunstancias que acabes con la cara roja porque tus proyectos o datos de clientes han caído en manos de un desaprensivo y los ha publicado indiscriminadamente en un sistema P2P.

Un saludo

2 comentarios:

Anónimo dijo...

Estoy de acuerdo contigo. La pregunta es: ¿por qué BitLocker no se ha incluido en las versiones Home de vista? ¿Acaso los datos personales de los usuarios domesticos no son importantes?

Undercoder dijo...

Muy buenas.

Pues que quieres que te diga que estoy contigo, considero tan importante la información que pueda manejar una empresa para ella, como la que pueda disponer un usuario doméstico para él. Y que cuando se produce un robo físico de un equipo doméstico, puede llevar información muy crítica para él.

Yo también pienso que las versiones Home y la versión Bussiness deberían llevar también Bitlocker o "algo similar" aunque no aprovechara toda la potencia de Bitlocker.

Supongo que los estudios de Negocio de Microsoft no fijaban este tipo de elementos en estos mercados, y sí en Medianas y Grandes Empresas, que la movilidad de la información fuera de la empresa requería un valor añadido.