Soluciones contra el Malware

El costo de perder una laptop

La gran mayoría de los usuarios están acostumbrados a implementar diferentes medidas de seguridad en sus equipos portátiles, tales como la protección con contraseña, la instalación de un antivirus o la utilización de un filtro antispam, entre las más frecuentes. Sin embargo, hay una amenaza que no suele considerarse cuando se posee una laptop, y es el robo o extravío de estos equipos.
¿Cuáles son los principales inconvenientes cuando se pierde una computadora portátil? El primero que el usuario considera es el costo del equipo en cuestión, aunque existen otros costos que también suelen obviarse como el valor de la información en el dispositivo.
Al respecto, la empresa Intel desarrolló recientemente un estudio titulado “El costo de una laptop perdida”, que analiza cuáles son las pérdidas promedio en una empresa cuando una computadora portátil es extraviada (sea accidentalmente o por el robo de la misma).
Dicha investigación, llevada a cabo por el instituto Ponemon (un centro de investigaciones estadounidense que estudia la privacidad, la protección de datos y las políticas de seguridad de la información) y con el auspicio de Intel Corporation, es el primer informe dedicado a estimar el costo total asociado a la pérdida o robo de una computadora portátil. El estudio se basa en muestras extraídas de 29 organizaciones en Estados Unidos que experimentaron la pérdida o el robo de un dispositivo de este tipo en los últimos doce meses.
Sobre estos datos, el estudio consideró 138 casos de extravío o hurto de computadoras portátiles, y resultó en la siguiente tabla con los costos promedio (en dólares) por incidente, dividido en siete categorías:

•    Reemplazo de la laptop: $1.582
•    Detección escalamiento: $262
•    Análisis forense e investigación: $814
•    Costo por violación de datos: $39.297
•    Pérdida de propiedad intelectual: $5.871
•    Pérdida de productividad: $243
•    Otros costos legales o regulatorios: $1.177
•    Total: $49.246

La pérdida por violación de datos fue tasada según un informe previo del instituto Ponemon donde se estimaba que el costo perdido por cada dato expuesto en una empresa es de 202 dólares.
El informe comprueba que, al menos en entornos corporativos, el costo de pérdida de una laptop es mucho mayor al precio de reposición de la misma. El mayor gasto en la recuperación del incidente es la pérdida por violación de datos. Esto certifica que la información es uno de los activos más valiosos de la empresa, y que la pérdida de dichos datos es el principal problema asociado a este tipo de incidentes, cuya relevancia es mayor a la pérdida del hardware ya que ésta puede ser reemplazada sólo con el dinero necesario para realizar una compra. Sin embargo, recuperar la información no siempre es una tarea para la que las empresas estén preparadas y peor aún si el costo se acrecienta porque dicha información está en manos de terceros.
Para aquel que desee más información, el informe completo puede descargarse desde aquí (en idioma inglés) Allí se puede observar más en detalle cada uno de los campos considerados en el cálculo.
Pero, ¿qué ocurre entre los usuarios hogareños? Claramente algunos de los ítems considerados en el informe no aplican al caso de una computadora para uso personal (como por ejemplo, el análisis forense del incidente) pero hay tres de éstos que sí deben considerarse: el costo de reposición del hardware, el valor de la información alojada en la computadora, y el costo por pérdida de productividad. El primer punto dependerá del valor del equipo, y el último punto de la dependencia del usuario para con el dispositivo. Asimismo, el valor de la información alojada en el sistema es una variable también dependiente de cada caso, aunque existe una similitud importante con las mediciones empresariales: la pérdida de los archivos que están almacenados en una laptop perdida es el mayor costo ante este tipo de incidentes.
¿Cuánto vale para un padre de familia las fotos de los últimos años de su familia? Lo mismo podría considerarse para un estudiante que posee material de estudio, para un profesional que posee archivos de trabajo, para un joven que almacena su biblioteca digital de música o para cualquier persona con sus correos electrónicos. En cualquiera de los casos hay un factor común: la pérdida de dicha información es de un costo alto, y de mucha preocupación para el usuario.

Cómo protegerse
La protección frente a un robo es compleja de definir, así como también es dificultoso definir un procedimiento para prevenir un extravío. No obstante, sí es posible reconocer algunas medidas que puede considerar el usuario hogareño para este tipo de incidentes, como por ejemplo:
•    La realización de backups periódicos es la medida más importante en lo que respecta al valor de la información perdida. Los usuarios de laptops deben considerar implementar alguna tecnología de respaldo de información y utilizarla periódicamente por si ocurriese algún incidente.
•    Cifrar el disco rígido es importante para aquellos casos en donde se posea información sensible, o no se desee que un tercero tenga acceso a archivos de índole privada.

Estas dos medidas podrían ser definidas como de carácter indispensable, a las que se puede sumar accesoriamente:

•    Utilizar servicios de seguridad: aunque suelen ser costosos en algunos países, existen diversos servicios que ofrecen alternativas para rastrear una laptop ante un robo o extravío, así como seguros para recuperar el costo de la misma ante estos incidentes (este último caso no ofrece protección con respecto a la pérdida de información),
En resumen, el valor de la información es siempre alto, no sólo en las empresas, sino también en los equipos de cualquier usuario, y por lo tanto deben considerarse las amenazas que afectan a ésta en todo tipo de situaciones, tal como es el caso de la pérdida de una laptop.