Tripp Lite expone su primera lnea de defensa contra el robo de datos

Expertos de la empresa ofrecen recomendaciones sencillas para mejorar la seguridad de la

informacin
Chicago, Illinois, 21 de agosto de 2014. Ao tras ao es cada vez ms frecuente que los hackers
alrededor del mundo logren obtener acceso a informacin confidencial. Esta tendencia en alza es
una realidad preocupante para los clientes y costosa para las empresas afectadas. Por ejemplo, en
una fuga de datos en noviembre de 2013, cibercriminales robaron ms de 40 millones de nmeros
de tarjetas de crdito de los servidores de la empresa detallista estadounidense Target Corporation
y, casi un ao despus, la corporacin estima que ha gastado $148 millones de dlares para
recuperarse del incidente.
No importa que tan grande o pequea pueda ser una empresa, una cifra tan alta asustara a los
ejecutivos de cualquier compaa y con noticias recientes tales como que un grupo de hackers
rusos sustrajeron 1200 millones de nombres de usuario y contraseas de varios sitios web
populares, muchos CIOs y propietarios de empresas se estn preguntando cmo pueden mejorar la
seguridad de la informacin de sus clientes.
Las corporaciones grandes tienen sistemas complejos y personal destinado exclusivamente a la
seguridad y desde hace tiempo estn dedicados al tema, pero para una empresa pequea, con
menos recursos, puede ser difcil saber dnde comenzar. Aunque las cifras que omos sobre el
cibercrimen parecen alarmantes, la prdida de informacin en los ambientes de trabajo puede
prevenirse tomando en consideracin solo unos cuantos pasos simples, adems de la incorporacin
de algunos equipos y dispositivos a los sistemas tecnolgicos existentes.
La primera lnea de defensa de un departamento de TI debe ser garantizar que los servidores, y
otros equipos crticos de TI, estn fsicamente seguros. La PCI (siglas en ingls de Estndar de
Seguridad de Datos de la Industria de Tarjetas de Pago), una asociacin de las compaas ms
grandes de tarjetas de crdito, desarroll un conjunto de requerimientos para todas las compaas
que procesan, almacenan o transmiten informacin de tarjetas de dbito, crdito o cajeros ATM
para asegurar que los datos de sus clientes se mantengan en un nivel de seguridad ptimo.
Entre otras cosas, estas normas exigen que las compaas que procesan pagos aseguren
fsicamente todos sus medios informticos. Esto se puede lograr al incorporar racks que cumplan
con los estndares establecidos por la PCI tales como, por ejemplo, gabinetes para la instalacin en
pared con cerraduras. Estos gabinetes deben tener, adems de las cerraduras, puertas resistentes y
paneles laterales robustos para evitar el acceso no autorizado, sin dejar de permitir la ventilacin
adecuada para evitar el sobre calentamiento del equipamiento almacenado en su interior. Al tomar
en cuenta esta consideracin, todos los racks que cumplan con el estndar de la PCI se encuentran
resguardados evitando de esta forma ser forzados, saboteados o accedidos sin autorizacin.
Es tambin importante considerar la seguridad de cada aspecto de una infraestructura de TI ms all
de los servidores. Con frecuencia algunos dispositivos tecnolgicos, como los KVMs (iniciales en
ingls de Teclado, Video y Mouse), son ignorados cuando se evalan situaciones de riesgo. Para
mejorar la seguridad de estos dispositivos, la NIAP (acrnimo de Sociedad Nacional de Garanta de
la Informacin de los Estados Unidos), junto con otras 25 agencias internacionales miembros del
Acuerdo de Reconocimiento de Criterios Comunes, estandarizaron los requisitos que los productos
tecnolgicos deben cumplir para ser certificados con el Evaluation Assurance Level 2 (Segundo
Nivel de Evaluacin de Seguridad, EAL2+). El EAL2+ es un grado de confianza tan estricto que es el
criterio que usan las autoridades de los Estados Unidos para permitir o no la utilizacin de productos
en sus agencias de gobierno.
Algunas de las caractersticas de los KVMs EAL2+ incluyen: la imposibilidad de abrirlo sin que ste
quede inoperable, la incapacidad para de conectar dispositivos USB no autorizados en cualquiera de
sus puertos, el aislamiento de la informacin entre puertos y el diseo de un bfer (memoria
intermedia) seguro, lo cual significa que el KVM no tiene memoria y la del teclado es borrada
automticamente despus de la transmisin de datos.
Estas caractersticas, junto con otros aspectos tcnicos, protegen la informacin y prevn que no se
vea comprometida o en peligro. Adems de las agencias gubernamentales, muchas empresas que
manejan informacin sensible pueden tambin beneficiarse de estas caractersticas mejoradas de
seguridad.
Tripp Lite, lder en la fabricacin y diseo de productos de proteccin de energa, conectividad e
infraestructura para centros de datos, sabe perfectamente lo vital que es la seguridad de la
informacin para sus clientes. Con ese objetivo, Tripp Lite, en un esfuerzo de cubrir todas las
necesidades de todos sus usuarios, ofrece bajo lnea SmartRack una amplia variedad de soluciones
de gabinetes o racks para la instalacin en pared que cumplen con los estndares de la PCI, as
como varios KVM certificados por la NIAP.
Para ms informacin sobre la lnea completa de racks y gabinetes de Tripp Lite, por favor visite
http://www.tripplite.com/category/Racks-Cooling/6/tab/finder. Para mayor informacin sobre los
KVMs de Tripp Lite certificados con el EAL2+ de la NIAP, por favor visite
http://www.tripplite.com/product/Secure/968.
Acerca de Tripp Lite
El servicio superior y los productos exclusivos en la industria han sido el sello caracterstico de Tripp
Lite durante 90 aos. Las innovaciones de Tripp Lite incluyen el primer sistema UPS del mundo
diseado especficamente para computadoras personales, y el supresor de sobretensiones de
primera calidad ms confiable del mundo, el Isobar, con ms de 16 millones de unidades en uso.
Tripp Lite mantiene el nivel de inventario listo para envo ms alto de la industria, con ms de 2.500
productos diferentes que incluyen sistemas UPS, supresores de sobretensiones, acondicionadores
de lnea, inversores de energa, cables, productos para conectividad y accesorios de administracin
de energa. Tripp Lite, cuyas oficinas centrales se encuentran en Chicago, Illinois, mantiene su
presencia mundial a travs de oficinas en todo el mundo que cuentan con una dotacin de personal
completa. Para obtener ms informacin, incluida una lista de los representantes de ventas de Tripp
Lite y de los distribuidores autorizados, llame a Tripp Lite Amrica Latina y el Caribe al
+1.305.406.2523, consulte por correo electrnico a info_la@tripplite.com o visite el sitio Web de
Tripp Lite en http://www.tripplite.com.