martes, 27 de octubre de 2009

Cifrado de datos en equipos portátiles

Categoría: Seguridad de la Información

Esta mañana he visto una noticia que me ha sorprendido. Resulta que a Joan Laporta le robaron el portátil en el transcurso del partido Barcelona - M. United el 25 de abril de 2008. Un ladrón se coló en las oficinas centrales del club blaugrana y sustrajo del despacho presidencial el ordenador personal del presidente del barcelona. De aquel ordenador nada más se supo y como no, a mi me se me encienden las luces cada vez que escucho algo de esto, máxime cuando la principal preocupación de Joan Laporta es que se filtre información que contenía dicho portátil.

De todo lo anterior, a mi se me ha venido a la cabeza que acabamos de hablar de entornos compartidos y no mencioné nada acerca de algo muy básico, el cifrado del disco duro, o como mínimo de los archivos personales. El control de acceso basado en usuario / contraseña no basta, hoy cualquiera pone un live-cd de linux y te lee todo el disco duro. Solución, utilizar cifrado del disco duro o software que crea espacios de disco cifrados como el que ya mencionamos en un post anterior. Este mecanismo es básico en entornos compartidos donde la sustracción de un portátil no es sólo un problema por disponibilidad sino por las fugas de información que se puedan derivar de la información allí contenida.

Lo cierto es que resulta difícil imaginarse a alguien entrando en las oficinas sin ser visto, sin controles físicos de entrada suficientes, sin cámaras de vigilancia, sin alarmas, sin guardias en la puerta... esto en una casita de campo es muy lógico pero la oficinas del FCB me parece algo... extraño.

Salu2!

No hay comentarios: