Barack Obama, el presidente electo de los Estados Unidos, deberá dejar de usar su teléfono inteligente por cuestiones legales y de seguridad. Y en otros ámbitos del Gobierno norteamericano prohibieron el uso de pen drives. ¿Estas medidas pueden aplicarse en empresas u otras organizaciones?
¿Prohibir o no prohibir? La pregunta gira en torno de dispositivos informáticos y de comunicaciones como el BlackBerry, las memorias USB, y aplicaciones como la mensajería instantánea, que algunas veces son objeto de medidas drásticas, como las que dentro de una semana enfrentará el presidente electo de los Estados Unidos, Barack Obama, quien deberá, contra su voluntad, apagar su BlackBerry 8700c, un dispositivo del que muy rara vez se separó desde que lo posee.
El ex senador de Illinois fue observado en los últimos años en público contestando correos electrónicos con este teléfono que cuelga de su cinturón, y que ocasionalmente es reemplazado por un iPhone.
¿Por qué Obama deberá dejar este dispositivo? En los Estados Unidos las comunicaciones del Presidente deben ser recogidas de forma oficial y puestas a disposición del público al cabo de unos años. Por lo tanto, los presidentes deben abandonar sus cuentas de correo personales, como la que tiene Obama.
Pero además, existe preocupación sobre la seguridad que se puede garantizar a los correos utilizando cualquier dispositivo electrónico y miedo a que los mensajes puedan ser interceptados.
Puntos Importantes
- El teléfono inteligente que fabrica la empresa canadiense Research in Motion (RIM) también cayó hace unos años en la picota en Francia.
- El Gobierno del país europeo prohibió su uso para sus funcionarios.
- Se recomienda entrenar a los miembros de una organización en forma permanente sobre las normas de seguridad.
“Tendrán que arrancármela de las manos”, advirtió la semana pasada el sucesor de George W. Bush en
Obama (en la fotografía inferior, del New York Tymes, con su BlackBerry) le tiene miedo a perder el contacto con el electorado, ese vínculo que armó, en gran parte, gracias al uso intenso de las tecnologías de la información y la comunicación (TIC) (ver más en el informe relacionado al final de esta nota).
“Creo que es importante no vivir en una burbuja, o sea que tienes que mantenerte abierto a la información exterior, sobre todo a las críticas”, dijo en la entrevista. “Creo que podré acceder a una computadora en alguna parte, puede que no sea justo en
Aquí, un informe de
El dispositivo, un teléfono inteligente (smartphone, en inglés) que fabrica la empresa canadiense Research in Motion (RIM), también cayó hace unos años en la picota en Francia, donde el Gobierno prohibió su uso para sus funcionarios. ¿El argumento? Como los servidores de RIM están en Estados Unidos, puede haber problemas de seguridad y no quieren que ese país “escuche” o lea los datos que se envían con las BlackBerry, lo que fue negado por la firma norteamericana.
Volviendo a los Estados Unidos, el Departamento de Defensa tomó hace unos meses una medida extrema, aunque no con el BlackBerry. Ordenó no utilizar dispositivos móviles de almacenamiento de datos, como las memorias que se conectan por los puertos USB (también conocidos por su nombre en inglés, “pen drive”), disquetes y discos compactos (CD-Rom), luego de que un gusano informático ingresara a su red a través de uno de estos dispositivos.
Estas medidas prohibitivas recuerdan otras similares que se toman en las organizaciones, como por ejemplo la prohibición del uso de mensajería instantánea (ver más en esta nota de iProfesional.com).
¿Armas de doble filo?
Estos hechos (Obama, el incidente en el Departamento de Defensa) ¿justifican la prohibición del uso de tecnología? ¿O, por el contrario, demuestra la necesidad de gestionar la seguridad? Cristian Borghello, director del sitio Segu-Info, especializado en seguridad informática, reconoce que la respuesta “no es sencilla y requerirá un análisis profundo de cada caso, ya sea que se trate de la seguridad nacional de un país, una gran empresa, una Pyme o un equipo personal”.
El especialista señala en este análisis que en el primer caso, “donde la seguridad nacional de un país está en juego, la necesidad de mantener la privacidad de la información es crítica. Que secretos de un país se encuentren almacenados (aunque cifrados) en servidores externos (como los de RIM) es un riesgo, por lo que los analistas pueden concluir que la prohibición del dispositivo es una solución viable. Eso sin considerar los posibles problemas inherentes a la tecnología propietaria y de depender de una organización externa para realizar comunicaciones con prioridad”, en referencia a un apagón que sufrió BlackBerry y sobre el cual informó iProfesional en esta nota. Sobre la gestión de riesgos en BlackBerry puede leer más en estos documentos descargables desde Segu-Info.
¿Una decisión como la que recaerá sobre Obama se justifica en una organización no gubernamental donde no entra en riesgo la seguridad nacional? “Esta decisión podría ser exagerada y generar rechazo entre los usuarios a quienes afecte esta implementación”, advirtió Borghello, quien señaló que en el caso de la prohibición del uso de los pen drive, “el bloqueo de los dispositivos es exagerada”, aunque reparó que la medida fue tomada por el Pentágono, el encargado de administrar el mayor poder militar del mundo.
“La pregunta a formularse es ¿por qué esperar a que ocurra algo para que se analice la situación y se tome la decisión, sea cual sea la misma? Esto hace pensar que el Departamento de Defensa es una organización como cualquier otra ("en casa de herrero..."), que la prevención y el pensamiento proactivo son ilusiones que quedan en la cabeza de los analistas de riesgos. La situación es preocupante y acarrea la limitación de libertades, simplemente para evitar el trabajo que requiere la toma de decisiones responsables y analizadas fríamente”, afirmó Borghello.
Un camino similar señalan otros especialistas vinculados con el tema: en una reciente jornada organizada por
En la misma jornada, Antonio Cerezo, presidente del Comité de Seguridad de
Borghello concluyó, por su parte, que “prohibir por el simple hecho de no comprender la tecnología no es el camino... pensar, analizar, justificar y gestionar la seguridad sí lo es”.
César Dergarabedian
© iProfesional.com
Imprimir
No hay comentarios:
Publicar un comentario