domingo, 29 de noviembre de 2009

Otras... Nuevas tecnologías en seguridad



Me había hecho el propósito de no escribir aquí ningún post que tratase acerca de informática, esa es mi profesión y pues quería que este blog se mantuviese un poco alejado de esa parte, ¿Saben? Que fuese una especie de válvula de escape a mi cotidianidad, pero tarde o temprano esto iba a pasar, se iba a dar un tema de interés general que ameritase que les hablase un poco acerca de ello.

El pasado 24 de noviembre asistí a una jornada acerca de protección de datos y seguridad informática, organizada por CAVEDATOS (Cámara Venezolana de Empresas de Tecnologías de la Información) apoyadas por el SELA (Sistema Económico de Latinoamérica y el Caribe) y que se organizaron con el objetivo de promover el intercambio de conocimientos y experiencias en la materia y a la vez generar un espacio de encuentro y discusión sobre el uso adecuado de sistemas de seguridad en las organizaciones y por parte de los ciudadanos.

En estas jornadas se presentaron nuevas soluciones y avances para el resguardo de la información, principalmente a nivel empresarial, pero pienso que no debemos menospreciar nuestra información personal, porque a fin de cuentas esta es tan valiosa cómo la información que se maneja en las organizaciones, de hecho en muchas ocasiones a algunas personas se nos dificulta un poco el separar la información organizacional de la personal. ¿Cuántas veces no nos hemos llevado en nuestros dispositivos de almacenamiento portátil información organizacional con el fin de revisarla o simplemente concluir algún trabajo en casa?

Se expusieron soluciones a nivel de hardware y a nivel de software, trataré de hacer un resumen acá de las que llamaron especialmente mi atención, bien por ser bastante innovadoras o porque personalmente las encontré bastante útiles y efectivas.

A nivel de hardware dos soluciones se destacaron, esto en mi opinión personal y sin menospreciar las demás soluciones expuestas. La primera de ellas es la tecnología Vpro de Intel, que permite controlar los ataques desde el chipset es decir a nivel de hardware, entre las virtudes que tiene el chipset se encuentra la particularidad de que una vez que detecta un ataque, automáticamente desconecta la máquina infectada de la red evitando así su propagación. Por otra parte en caso de pérdida o robo del equipo si se intenta violar la clave de acceso, el chipset encriptará la información que se encuentra en el disco por lo que la información que se extraiga será inutilizable. Por otro lado, una característica que me agrado mucho de esta tecnología es el enfoque en el ahorro energético, esta permite programar apagados del equipo en caso de tiempos prolongados de inactividad. Estas son algunas de las virtudes de la tecnología que se expusieron, de todas formas aquí pueden encontrar información un poco más detallada.

La segunda opción a nivel de hardware fue presentada por lenovo, esta se trata de un disco duro externo que tiene incorporado un teclado numérico que sólo activa el disco duro mediante la introducción de una contraseña. Permite el loggeo de hasta diez usuarios y cada uno de ellos sólo tendrá acceso al sector del disco duro que se le haya asignado, el resto de la información almacenada en el disco; es decir, la de los otros usuarios, permanecerá inaccesible para este.

La solución, o más bien soluciones ya que presentaron varios productos, fueron las presentadas por la empresa TrustPort, que ofrece una serie de soluciones antivirus, antispyware y antimalware para usos desde computadores personales hasta servidores e incluso tienen un producto para dispositivos extraíbles.

Estas son algunas de las soluciones presentadas que lograron captar mi atención y obtuvieron mi aprobación, pero hay un punto importante en el que todos los exponentes coincidieron, y es la sensibilización por parte de los usuarios. Por más sistemas de seguridad y por muy sofisticados que estos sean si el usuario final no es consciente de los riesgos que existen, siempre existirá una vulnerabilidad, por lo que lo ideal es que cada organización, atendiendo a la naturaleza de la información sensible que maneja, eduquen a sus empleados en este aspecto.

Yo por mi parte prometo en un post no muy lejano, contarles un poco acerca de las amenazas a las que ustedes como simples usuarios de la red de redes se ven expuestos.

1 comentario:

  1. Gracias por sus comentarios. Nos alegra mucho le haya gustado nuestra conferencia de Seguridad de Información con la muestra de nuestro producto y le agradecems su presecia. Le recordamos que tenemos innovación en nuestra Suite de Seguridad y agradecemos sus buenos comentarios, tanto los de esta entrada de Blog como los futuros comentarios luego de hacer el test del producto. Le recordamos que si desea mayor información puede visitar: www.trustport.com.ve

    ResponderEliminar