Por Frank Byrt
Los ordenadores portátiles son el principal objetivo de los ladrones y, como han descubierto muchas víctimas, el verdadero coste de su pérdida no se mide por el precio del hardware y el software, sino por la información patentada que llevan a bordo, una mina de oro para los ladrones de identidad.
La seguridad de las computadoras portátiles es particularmente importante para los contadores en la temporada de impuestos. La pérdida de un ordenador portátil que contiene los datos financieros personales de los clientes significará semanas de trabajo perdido y el incumplimiento de plazos y, si se produce un robo de identidad, la ruina de una reputación y una probable demanda.
Ya sea que se extravíen o sean robados, los portátiles desaparecen a un ritmo alarmante. Absolute Software vende una gama de productos de seguridad, incluyendo Computrace LoJack for Laptops, que puede rastrear y conducir a la recuperación de portátiles y dispositivos móviles perdidos o robados. Según Absolute», un portátil es robado cada cincuenta y tres segundos».
«Los portátiles son como las navajas de bolsillo y los hámsteres mascotas – no puedes esperar relaciones a largo plazo», Jay Heiser, un vicepresidente de investigación en la firma de investigación y asesoría de TI Gartner Inc. , dijo a AccountingWEB. «Desaparecen».
Según un estudio realizado en 2008 para Dell por la empresa de investigación de seguridad informática Ponemon Institute, los profesionales de las empresas en ese momento perdían más de 12.000 portátiles en los aeropuertos de los Estados Unidos por semana, es decir, alrededor de 600.000 al año, y el 70 por ciento nunca fueron reclamados. Ponemon también encontró que el 53 por ciento de las personas encuestadas informaron de que llevaban información confidencial de la empresa en sus ordenadores portátiles, pero sólo el 65 por ciento de ellos habían tomado medidas para protegerla.
Y la pérdida de un portátil es cara. Otro estudio realizado por Ponemon para Intel en 2009 encontró que el costo promedio de una computadora portátil perdida era un poco menos de 50.000 dólares, tomando todos los factores en consideración, con la posible ocurrencia de una brecha de datos que representaba el 80 por ciento de la pérdida total.
Brad Sargent, Contador Público, miembro gerente y contador forense e investigador de fraudes de The Sargent Consulting Group en Mokena, Illinois, dijo que el robo de identidades a partir del robo de computadoras portátiles «ha sido una verdadera industria de gran crecimiento por más de una década».Solía tratarse de lo que el ladrón podía obtener por vender el portátil, pero ya no. «Ahora, se trata de los datos y la información».
Por lo tanto, la pérdida de una computadora que contiene la información financiera personal de un cliente es un problema legal potencialmente grave para los contadores públicos, abogados, banqueros y otros profesionales. Pueden ser considerados responsables de la pérdida financiera de un cliente por robo de identidad porque tal pérdida puede representar un incumplimiento del deber fiduciario, dijo Sargent.
Sugiere que los profesionales que tienen datos sensibles en sus portátiles compren un dispositivo de encriptación de disco completo para que si sus portátiles desaparecen, no se pueda acceder al hardware sin la contraseña.
Aunque algunas contraseñas en este tipo de dispositivos pueden tener hasta veintiséis caracteres y necesitan ser cambiadas regularmente», hay que sopesar la comodidad frente a la seguridad. Es un dolor de cabeza [volver a introducir la contraseña], pero es virtualmente imposible de descifrar», dijo Sargent.
«E incluso para los pequeños profesionales, los programas de encriptación están disponibles a un costo relativamente bajo», dijo Sargent. «Para mí, vale la pena el inconveniente para la paz de la mente.»
El Heiser de Gartner estuvo de acuerdo. «Cualquier organización que esté preocupada por la fuga de información confidencial o privada de los portátiles debería invertir en algún tipo de mecanismo de encriptación de disco completo, preferiblemente uno que sea administrado centralmente.»