Consejos simples y eficaces para combatir el robo de datos / Por: Víctor González Gerente de Territorio para Perú y Bolivia – Triplite
ü Es recomendable utilizar estándares de seguridad para proteger la información
Cada año, se pierden miles de millones de dólares debido a delitos relacionados con la tecnología. Un reporte del 2011 de la Oficina del Consejo de Ministros del Reino Unido estimaba el costo de los delitos informáticos en 32.8 mil millones de USD anuales únicamente en el Reino Unido. Ya sea mediante un ataque cibernético de gran escala por hackers de alto nivel o simplemente un acceso no autorizado de información confidencial en el lugar de trabajo, información delicada es a menudo dejada expuesta a robo. Esto tiene el potencial de poder dañar financieramente a una empresa, así como desacreditar su reputación. Y aunque estas cifras pueden ser alarmantes, la pérdida de información en el lugar de trabajo puede prevenirse tomando solo unos simples pasos e integrando algunos equipos a los sistemas tecnológicos de la compañía.
Garantizar que los servidores y otros equipos delicados de TI estén físicamente seguros es la primera línea de defensa. En el 2005, las cinco compañías de tarjetas de crédito más grandes (Visa®, MasterCard®, American Express®, Discover® and JCB®) se unieron para crear el Estándar de Seguridad de la Información de Tarjetas de Pago (PCI), y la Versión 2.0 del estándar, que exige requerimientos de seguridad más estrictos y penalidades más severas a la falta de cumplimiento, ha estado vigente desde el 1 de enero de 2012. La PCI ha aplicado requerimientos que están diseñados para asegurar que todas las compañías que procesan, almacenan o transmiten información de tarjetas de débito, crédito o ATM de sus clientes mantengan un nivel de seguridad suficiente. Los requerimientos del Estándar de Seguridad de la Información de Tarjetas de Pago [PCI DSS] exigen entre otras cosas, asegurar físicamente todos los medios informáticos. Esto se puede lograr al incorporar gabinetes de racks que cumplan con los estándares establecidos por PCI, como son gabinetes con cerradura para instalación en la pared. Estos gabinetes deben tener puertas resistentes con cerradura y robustos paneles laterales para evitar el acceso no autorizado, así como una amplia ventilación para evitar el sobre calentamiento del equipo ahí almacenado. Al tomar este paso extra, todos los equipos sujetos a los estándares PCI se resguardan físicamente de ser forzados, saboteados o manipulados sin autorización.
Las agencias gubernamentales son a menudo objetivos para el robo de información y crímenes cibernéticos. Por esta razón, muchos productos que son usados por esas agencias deben contar estándares de seguridad muy por arriba del promedio. Algunos dispositivos tecnológicos, como los KVMs [Keyboard, Video and Mouse (Teclado, Video y Mouse)], son a menudo ignorados cuando se evalúan situaciones de seguridad delicadas. Para mejorar la seguridad de esos productos, la Sociedad Nacional de Garantía de la Información de los Estados Unidos [National Information Assurance Agency Partnership (NIAP)], junto con otras 25 agencias internacionales miembros del Acuerdo de Reconocimiento de Criterios Comunes [Common Criteria Recognition Arrangement], han estandarizado los criterios que productos específicos deben cumplir para ser certificados con el cumplimiento de los estándares de los Niveles de Evaluación EAL2+ [Evaluation Assurance Level 2]. Algunas de las características de los productos EAL2+ incluyen: la incapacidad de abrir el producto sin que éste se haga inoperable, la incapacidad de conectar dispositivos USB no autorizados a cualquier puerto KVM, aislamiento de la información entre puertos y el diseño de un Búfer (Memoria Intermedia) seguro, lo que significa que el KVM no tiene búfer de memoria y el búfer de su teclado es borrado automáticamente después de la transmisión de datos. Estas características, junto con otros aspectos técnicos, protegen la información y prevén que se vea comprometida o en peligro.
Es indispensable trabajar con productos de protección de energía, conectividad e infraestructura para centros de datos, sabemos lo vital que es la seguridad de la información para sus clientes. Con ese objetivo en mente, se debe tener soluciones de gabinetes de rack para instalación en la pared que cumplen con los estándares PCI, así como varios KVM certificados por NIAP.