"Una vez que lo tienen, solo es cuestión de tiempo": ¿qué hacer para proteger la información ante el robo de un dispositivo?

Sin embargo, el teletrajo implica que las empresas deben estar dispuestas a ofrecer autonomía a sus empleados lo que puede implicar riesgos como el extravío o el robo de equipos e información sensible.

El Product Line Analyst de Isbel, Daniel Alano, reconoce que para que los datos sean intocables es necesario encriptar la información. "Cuando la persona con un fin malvado tiene acceso físico al dispositivo, ahí se perdió absolutamente toda la seguridad porque tarde o temprano, —no importa cuántas contraseñas tenga el equipo— va a poder acceder al dispositivo. Con tarde o temprano, el experto se refiere a horas, días, meses, años o décadas, en función de cuán protegido esté el dispositivo en cuestión. "Esto último es lo que nosotros buscamos, porque ninguna persona va a poder hacerlo si toma 50 ó 60 años", en definitiva, "una vez que tienen el dispositivo físico, solo es cuestión de tiempo", estima el especialista en ciberseguridad.

A su vez, el avance de la computación cuántica puede hacer que este medio siglo que lleva romper el cifrado y obtener la información se transforme en unos pocos minutos dado que permite probar una gran cantidad de combinaciones en mucho menos tiempo. Esto, según Alano, "es un problema para la seguridad", sobre todo si la tecnología está disponible de forma masiva. Según el experto, todavía falta mucho tiempo para que esto suceda porque aún esta tecnología es incipiente, pero es necesario—desde el área de seguridad— "estar preparados para repensar cómo hacemos las cosas".

Encriptarse 

El escenario ideal, una vez que el robo o extravío fue consumado es que la información  dentro del dispositivo esté encriptada. "Si no tengo mi información cifrada, pueden sacar el disco duro, conectarlo a otro equipo y tener toda la información", afirma Alano de Isbel.

Así como en la segunda guerra mundial los alemanes usaban el código enigma para cifrar sus mensajes y que no fueran legibles por los aliados, con las computadoras, por ejemplo, puede hacerse lo mismo. Toda la información puede encriptarse para que solo sea revelada a quien digita el usuario y contraseña correctos e incluso cuando ese disco duro se saca y se enchufa a otra máquina tampoco se puede acceder a su contenido.

La forma más sencilla para poder cifrar y proteger la información en Windows es usar la herramienta bitlocker que permite encriptar la información que está en el disco duro y ofrece una clave que es la que admite el programa para desencriptar todo.

"Si mi contraseña para entrar es "123456" o no tengo contraseña de poco sirve el encriptado porque la persona termina entrando al dispositivo y usándolo como si fuese yo", describe el especialista y asegura que, por lo general, las empresas tienen una política de contraseñas que obligan a los colaboradores a complejizarlas para evitar vulnerabilidades.

¿Qué pueden hacer las empresas?

Según el secretario general de la Cámara Uruguaya de Tecnologías de la Información, Amílcar Perea, las empresas tienen que tener —antes que nadie— las herramientas para cuidar la información que está en los dispositivos de los empleados, eso implica que todas las empresas van tomando precauciones, por ejemplo estableciendo ciertos usuarios y contraseñas. También aconsejó que la información se aloje en la nube, no en el disco de un servidor y, mucho menos, en el disco de la máquina. “También tener los antivirus actualizados”, recalca Perea.

El secretario general de la CUTI enfatiza que el teletrabajo ha hecho que las empresas tengan que tener precauciones  a la hora de cómo se permite a los colaboradores que trabajen a distancia, por ejemplo, conectarse de forma segura y tratar de evitar que las laptop copien información y tengan información sensible. “La buena práctica es que acceda a equipos que tengan mayores niveles de seguridad, podemos recomendar que siempre haya que acceder a sus equipos con contraseñas complejas o reconocimientos biométricos”.

Perea destaca también la importancia de que las contraseñas sean complejas, “no el nombre de la persona, nacional o peñarol”.  A esto se le suma la importancia de que se reporte de inmediato a la empresa el robo o extavío para que, desde la organización, cambien las contraseñas y permisos e impidan el acceso.

“Estos cuidados los tenemos que tener siempre, no solo cuando estamos en teletrabajo”, apunta Perea.

En tanto,  Marcelo Cagnani, Director de Advisory Services de KPMG Uruguay, recomienda una serie de buenas prácticas para el trabajo remoto. La primera de ellas es asegurar el entorno del trabajo, es decir,  tener un espacio para trabajar remoto y mantenerlo ordenado para evitar accidentes.

En segundo lugar diferenciar los dispositivos del trabajo y personales, no utilizar los dispositivos de trabajo para descargar aplicaciones personales y tampoco  brindar los dispositivos tecnológicos como laptops o tabletas a nuestro entorno familiar.

A su vez, Cagnani aconseja utilizar canales seguros como conexiones vpn y filtrado de contenido, y recomienda concientizar y estar atento a los ataques de phishing y utilizar contraseñas seguras y robustas.

Finalmente, desde KPMG destacan que no solo importa cuidar la información digital, sino también la física. “A modo de ejemplo: si alguien imprime un documento con información sensible de un cliente y lo deja descuidado, es un riesgo importante”.