miércoles, 20 de octubre de 2010

12.000 portátiles

12.000 portátiles. Esa es la cifra que nos indica, según leo en el libro 'Cloud Computing. A practical approach', el número de equipos laptop perdidos anualmente en los aeropuertos norteamericanos.

El libro emplea este dato como un argumento en favor del cloud computing, alegando una menor pérdida de datos en el caso de utilizar la computación en la red, en este caso especialmente el almacenamiento de datos en la red, en lugar de hacerlo en equipos propios.

Sin embargo, a mi me llama la atención el dato por sí mismo, por lo asombroso de la cifra y por la cierta relativización que en lo tocante a la gestión de la seguridad de la información esto puede suponer.

Nos empeñamos en proteger equipos y aplicaciones mediante contraseñas, con algoritmos cada día más exigentes y molestos en cuanto a contenido y renovación de las mismas; intentamos encriptar y securizar datos y redes; nos dotamos de antivirus y anti-spyware, establecemos mecanismos de seguridad física y lógica en servidores ... todo ello para acabar abandonando, por un descuido, el portátil, con su disco duro y su información, en el aeropuerto.

Probablemente, en la mayoría de los casos poco peligre la información de un portátil realmente perdido y no sustraído. Probablemente el eventual 'nuevo dueño' tenga más interés en el hardware, en el equipo, que en la información que éste pueda contener que con frecuencia será, simplemente, borrada. Probablemente, el mayor daño se produce para el propietario por la pérdida de información, más que por un mal uso que de ésta se pueda hacer.

Aún así, la cifra se me antoja altísima y digna de tener en cuenta. Tal vez, dentro de los estudios y medidas de seguridad de la información, sea preciso empezar a poner mayor foco en estas eventualidades y cómo reaccionar ante este tipo de pérdidas de equipos con información sensible. Tal vez debamos acudir a un esquema, más moderno e informático, del famoso y cinematográfico 'esta comunicación se autodestruirá en 5 segundos' y la información sensible se deba borrar o encriptar automáticamente si el propietario no indica lo contrario en un tiempo prudencial o bien los equipos deberán proporcionar 'latidos' tal vez geolocalizados, hacia servidores de control.

Sea lo que sea, parece que algo habrá que hacer.

12.000 portátiles son muchos portátiles, 12.000 portátiles, es mucha información.