Estamos acostumbrados a depositar nuestros viejos ordenadores en los cubos de basura. Esta actividad que practican tanto particulares como las empresas resulta nefasta para el medio ambiente… y también para nuestra propia seguridadTodavía no estamos concienciados sobre este problema, pero el abandono o el olvido de sistemas informáticos o teléfonos móviles puede causar serios problemas financieros y de seguridad especialmente para las empresas.
Según un estudio realizado por la empresa norteamericana Check Point , muestra que las compañías no siempre tienen los viejos PCs y dispositivos móviles tan protegidos como se prevé, con mucha información disponible para cualquiera que los compre en el mercado de la segunda mano y siendo muchos de ellos enviados al tercer mundo.
El informe, realizado entre 329 compañías con una media de más de 200 empleados, ha sacado a la luz importantes conclusiones. Menos de la mitad de las mayores corporaciones contratan compañías profesionales para la destrucción de sus viejos PCs. El resto optaron por venderlos a empresas de remarketing o a su propio personal y como resultado el próximo dueño tiene acceso a los antiguos datos. El 17% los destruye internamente lo que, hasta la fecha, parece ser el mejor método si se ha seguido una adecuada destrucción de los datos.
Joaquín Reixa, Director General de Check Point Software Iberia, ha declarado que todos hemos oído hablar del hecho de que los PCs del gobierno de Reino Unido han terminado en el oeste de Africa con extorsionistas locales y oportunistas vendiendo su contenido como detalles de cuentas bancarias por menos de 20 libras. Muchas corporaciones pueden también caer víctimas de esta clase de estafa al vender sus antiguos PCs a vendedores de segunda mano quienes, en la mayor parte de los casos, no poseen ni los recursos ni la estrategia de reformatear y limpiarlos adecuadamente.
“Nosotros recomendamos reformatear de arriba abajo el disco duro o encriptar los datos en todos los dispositivos móviles ya que esto asegura que nadie puede acceder a los datos si no conoce las contraseñas. Si las empresas tienen realmente datos sensibles en sus dispositivos y no confían en softwares de este tipo, la mejor apuesta es quemar o destrozar el disco duro”.
No prevenir significa lamentarseUna de cada tres compañías tiene un 50% de personal con portátiles y móviles corporativos lo que supone una gran responsabilidad para el departamento de IT que tiene que gestionar y seguir estos dispositivos. El 60% de estos no están encriptados lo que les hace muy accesibles a cualquier persona con ligeros conocimientos de informática que quiera acceder a la información.
El 16% de los profesionales de informática se preocupan de lo que podría pasar con los datos que residen en los viejos e inservibles PCs y dispositivos móviles, pero admiten que “no existe una política real acerca de qué hacer con estos PCs. Como consecuencia, todo puede suceder y un tercero puede acceder fácilmente a la información”. La falta de tiempo y de recursos son las dos principales razones por las que las compañías no se inquietan por la seguridad de sus dispositivos corporativos y por qué los dispositivos móviles no se incluyen en su política de seguridad.
A la pregunta de por qué la encriptación no es un método muy utilizado, la respuesta más común fue que no se veía como necesario dado que los móviles no contienen datos sensibles. Sin embargo, cuando se les interrogó sobre la información que se suele almacenar en los móviles, resultó que sí almacenaban información sensible, en primer lugar el número de clientes, su nombre y direcciones de correo electrónico, seguido por información privada y luego por información de trabajo como planes de marketing, reuniones, informes, etc. Toda esta información parece muy útil para un hacker, extorsionista, oportunista o ladrón.
Y por último resulta revelador el consejo que indica Pointsec a la hora de “dar de baja” un ordenador. Si es imposible contactar con una empresa que asegure la eliminación de los datos contenidos en un disco duro, el mejor método es quemarlos o destruirlos mediante cualquier forma.
