Con demasiada frecuencia leemos en los periódicos y en sitios especializados de Internet sobre empresas e instituciones públicas que ven comprometidos sus datos e información confidencial debido a la pérdida o robo de un dispositivo de almacenamiento; normalmente un ordenador portátil, pero también memorias USB, teléfonos y PDA. El sentimiento que provoca en casi todos nosotros, aparte de cierta solidaridad con el desafortunado responsable de informática que tendrá que dar innumerables explicaciones a su dirección, es la convicción de que a nosotros no nos pasaría algo así, y si lo hiciese, al fin y al cabo no tenemos ninguna información comprometida almacenada en nuestros portátiles. (Por Joaquín Reixa, director general de Checkpoint España y Portugal).

Pero ¿es esto así realmente? ¿No tenemos ningún documento, hoja de cálculo, correo, memorandum... que pudiera beneficiar a un tercero si lo perdemos?

Esa última oferta de un comercial, con sus cálculos de costes, márgenes y descuentos. Una hoja de cálculo con el último balance de la compañía. Una presentación interna  y confidencial con un “road-map” de productos a tres años. La revisión anual de los empleados de un departamento con su propuesta de subida salarial. El escrito de demanda que ha preparado un abogado... Los ejemplos son infinitos. Todas y cada una de las empresas de este país, sean grandes corporaciones o pequeñas empresas familiares; con miles de empleados o simplemente un trabajador autónomo, todas sin excepción manejan información que no querrían ver en manos de terceros.

Y sin embargo, cuando hablamos de pérdidas y robos solamente se piensa en el coste asociado al dispositivo. Y así contabilizamos el coste del ordenador portátil y de las licencias de software que hay que volver a instalar. Si hay suerte también se cae en la cuenta de las horas perdidas en recargar esas licencias y en las horas necesarias para intentar recuperar de la última copia de seguridad los documentos y correos. En total entre 2.000 y 3.000 euros si perdemos un ordenador portátil.

¿Pero qué pasa con los costes asociados a la información perdida? Un reciente estudio de Ponemon estima un coste de unos 200 dólares (unos 150 euros) por cada registro de un cliente que hay que recuperar. Con tener sólo 100 registros ya estamos hablando de 15.000 €. No pensemos siquiera en tener una base de datos con, digamos, 10.000 registros. El coste en este caso puede cerrar perfectamente una pequeña empresa.

Pero puede haber más costes. Incurrir en un delito contra la protección de datos puede acarrear fuertes multas. El coste asociado a la pérdida de imagen ante nuestros clientes no es siquiera cuantificable, pero a nadie se le escapa que a largo plazo puede suponer un torpedo a la línea de flotación de cualquier empresa. Y no hablemos ya si en ese ordenador portátil estaban los planos del último diseño de la compañía que iba a suponer un auténtico bombazo en el mercado.

Excepto los costes asociados a los dispositivos, todos los demás podrían evitarse simplemente teniendo encriptado todo el disco duro del ordenador personal,  la memoria USB, la memoria del teléfono o del PDA. Tan sencillo como eso. Apenas unos pocos euros pueden evitar costes potencialmente millonarios.

Si a lo anterior añadimos un control de lo que entra o sale por cualquier puerto de un ordenador, podremos asegurarnos no sólo de que un documento comprometido es encriptado en cuanto se graba a un USB, sino directamente de que una persona o grupo de personas determinado no podrá hacerlo si dicho documento no está entre los autorizados por política de seguridad. Y al revés también funciona: evitar que alguien pueda introducir en la red corporativa malware o programas no autorizados a través de un puerto USB. Y si no, que se lo pregunten al Ayuntamiento de Londres, al que le ha costado varios miles de libras recuperarse de una infección por Conficker-D que fue inadvertidamente introducido por un empleado con una memoria USB.

Joaquin Reixa, director general de Checkpoint para España y Portugal