Acabamos de conocer una noticia en la que los piratas informáticos, han sido capaces de Reproducir el iris de una persona para asaltar sistemas biométricos.
Evidentemente dicho esfuerzo tiene su sentido por acceder al tesoro que aguarda detrás de dicha barrera. En el día a día, nuestra información no suele requerir de dicha tecnología pero demuestra que los piratas buscan nuevas herramientas para acceder a datos protegidos.
Sirva este ejemplo para comentar que seguridad no es sinónimo de copias de seguridad.
Disponer de copias de seguridad sólo garantiza reponer la misma en el sistema cuando se produzca un desastre en el servidor o en el sistema operativo. No garantiza que los datos puedan ser robados con la consecuente responsabilidad añadida frente a la Agencia de Protección de Datos.
Controlar el acceso a la información sensible de nuestra empresa, ya sean datos personales o económicos, requiere de una elaboración exhaustiva de directrices a aplicar para evitar el intrusismo.
Cuantos empleados de su empresa leen USB que se traen de casa sin ningún tipo de control?. Los USB es una ejemplo de una forma sencilla de intrusismo para recopilar información reservada de la empresa.
Acceso a los servidores, cuanta gente de su empresa se intercambia sus palabras de paso o tienen permiso para acceder al servidor de datos?.
Para su empresa ¿hace falta poner un control biométrico ocular? casi seguro que no. Los medios de defensa deben ser proporcionales a lo que protegemos.
Pero no debemos olvidar que nuestra información forma parte de la riqueza, y por lo tanto de la supervivencia, de nuestra empresa; protegerlos adecuadamente contra su posible robo es una labor que se debe implantar de forma general.
