Desde diciembre del año pasado el robo de información se ha convertido en una especie de deporte entre hackers que parecen competir entre sí para ver quien logra infligir el mayor daño. Una de las primeras víctimas fue Target en Estados Unidos, en pleno período de compras navideñas, un caso que afectó a alrededor de 40 millones de clientes y que ha costado alrededor de 148 millones de dólares a la empresa. Luego de eso, Snapchat, Adobe, Dropbox y otros servicios han solicitado a sus clientes cambiar su contraseña por motivos de seguridad, y, más recientemente, se ha visto el caso del robo de 4.5 millones de registros de una red de hospitales estadounidense.
En términos de seguridad, robo de datos es la principal preocupación en este momento, por encima de cuestiones de privacidad, que fue el tema que dominó buena parte del 2013. A pesar de que hay soluciones variadas disponibles, adaptadas a empresas de cada tamaño y naturaleza, las empresas pequeñas suelen no prestar tanta atención a un tema vital por un asunto de recursos y, en ocasiones, desconocimiento: la pérdida de información en los ambientes de trabajo puede prevenirse tomando en consideración solo unos cuantos pasos simples, además de la incorporación de algunos equipos y dispositivos a los sistemas tecnológicos existentes. Al respecto, Tripp Lite comparte algunos consejos:
- La primera línea de defensa de un departamento de TI debe ser garantizar que los servidores y otros equipos delicados de TI estén físicamente seguros. La PCI (siglas en inglés de Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago), una unión de las compañías más grandes de tarjetas de crédito, desarrolló un conjunto de requerimientos para todas las compañías que procesan, almacenan o transmiten información de tarjetas de débito, crédito o cajeros ATM para asegurar que los datos de sus clientes se mantengan en un nivel de seguridad óptimo.
- Es también importante considerar la seguridad de cada aspecto de una infraestructura de TI más allá de los servidores. Con frecuencia algunos dispositivos tecnológicos, como los KVMs (iniciales en inglés de Teclado, Video y Mouse), son ignorados cuando se evalúan situaciones de riesgo. Para mejorar la seguridad de estos dispositivos, la NIAP (acrónimo de Sociedad Nacional de Garantía de la Información de los Estados Unidos), junto con otras 25 agencias internacionales miembros del Acuerdo de Reconocimiento de Criterios Comunes, estandarizaron los requisitos que los productos tecnológicos deben cumplir para ser certificados con el Evaluation Assurance Level 2 (Segundo Nivel de Evaluación de Seguridad, EAL2+). El EAL2+ es un grado de confianza tan estricto que es el criterio a través del cual se permite o no la utilización de productos por parte de las agencias de gobierno.
Estas características, junto con otros aspectos técnicos, protegen la información y prevén que no se vea comprometida o en peligro. Además de las agencias gubernamentales, muchas empresas que manejan información sensible pueden también beneficiarse de estas características mejoradas de seguridad.
A modo de ejemplo, las normas de PCI exigen que las compañías que procesan pagos aseguren físicamente todos sus medios informáticos. Con este objetivo los racks deben incluir gabinetes para la instalación en pared con cerraduras, con puertas resistentes y paneles laterales robustos para evitar el acceso no autorizado, sin dejar de permitir la ventilación adecuada para evitar el sobrecalentamiento del equipamiento almacenado en su interior. Al tomar en cuenta esta consideración, todos los racks que cumplan con el estándar de la PCI se encuentran resguardados evitando de esta forma ser forzados, saboteados o accedidos sin autorización.
Por su parte, la certificación KVMs EAL2 incluye imposibilidad de abrir equipos sin que estos queden inoperables, la incapacidad para de conectar dispositivos USB no autorizados en cualquiera de sus puertos, el aislamiento de la información entre puertos y el diseño de un búfer (memoria intermedia) seguro, lo cual significa que el KVM no tiene memoria y la del teclado es borrada automáticamente después de la transmisión de datos.
Tripp Lite, líder en la fabricación y diseño de productos de protección de energía, conectividad e infraestructura para centros de datos, sabe lo vital que es la seguridad de la información para sus clientes y por eso ofrece bajo línea SmartRack una amplia variedad de soluciones de gabinetes o racks para la instalación en pared que cumplen con los estándares de la PCI, así como varios KVM certificados por la NIAP.