Tripp Lite expone su primera lnea de defensa contra el robo de datos
Expertos de la empresa ofrecen recomendaciones sencillas para mejorar la seguridad de la
informacin Chicago, Illinois, 21 de agosto de 2014. Ao tras ao es cada vez ms frecuente que los hackers alrededor del mundo logren obtener acceso a informacin confidencial. Esta tendencia en alza es una realidad preocupante para los clientes y costosa para las empresas afectadas. Por ejemplo, en una fuga de datos en noviembre de 2013, cibercriminales robaron ms de 40 millones de nmeros de tarjetas de crdito de los servidores de la empresa detallista estadounidense Target Corporation y, casi un ao despus, la corporacin estima que ha gastado $148 millones de dlares para recuperarse del incidente. No importa que tan grande o pequea pueda ser una empresa, una cifra tan alta asustara a los ejecutivos de cualquier compaa y con noticias recientes tales como que un grupo de hackers rusos sustrajeron 1200 millones de nombres de usuario y contraseas de varios sitios web populares, muchos CIOs y propietarios de empresas se estn preguntando cmo pueden mejorar la seguridad de la informacin de sus clientes. Las corporaciones grandes tienen sistemas complejos y personal destinado exclusivamente a la seguridad y desde hace tiempo estn dedicados al tema, pero para una empresa pequea, con menos recursos, puede ser difcil saber dnde comenzar. Aunque las cifras que omos sobre el cibercrimen parecen alarmantes, la prdida de informacin en los ambientes de trabajo puede prevenirse tomando en consideracin solo unos cuantos pasos simples, adems de la incorporacin de algunos equipos y dispositivos a los sistemas tecnolgicos existentes. La primera lnea de defensa de un departamento de TI debe ser garantizar que los servidores, y otros equipos crticos de TI, estn fsicamente seguros. La PCI (siglas en ingls de Estndar de Seguridad de Datos de la Industria de Tarjetas de Pago), una asociacin de las compaas ms grandes de tarjetas de crdito, desarroll un conjunto de requerimientos para todas las compaas que procesan, almacenan o transmiten informacin de tarjetas de dbito, crdito o cajeros ATM para asegurar que los datos de sus clientes se mantengan en un nivel de seguridad ptimo. Entre otras cosas, estas normas exigen que las compaas que procesan pagos aseguren fsicamente todos sus medios informticos. Esto se puede lograr al incorporar racks que cumplan con los estndares establecidos por la PCI tales como, por ejemplo, gabinetes para la instalacin en pared con cerraduras. Estos gabinetes deben tener, adems de las cerraduras, puertas resistentes y paneles laterales robustos para evitar el acceso no autorizado, sin dejar de permitir la ventilacin adecuada para evitar el sobre calentamiento del equipamiento almacenado en su interior. Al tomar en cuenta esta consideracin, todos los racks que cumplan con el estndar de la PCI se encuentran resguardados evitando de esta forma ser forzados, saboteados o accedidos sin autorizacin. Es tambin importante considerar la seguridad de cada aspecto de una infraestructura de TI ms all de los servidores. Con frecuencia algunos dispositivos tecnolgicos, como los KVMs (iniciales en ingls de Teclado, Video y Mouse), son ignorados cuando se evalan situaciones de riesgo. Para mejorar la seguridad de estos dispositivos, la NIAP (acrnimo de Sociedad Nacional de Garanta de la Informacin de los Estados Unidos), junto con otras 25 agencias internacionales miembros del Acuerdo de Reconocimiento de Criterios Comunes, estandarizaron los requisitos que los productos tecnolgicos deben cumplir para ser certificados con el Evaluation Assurance Level 2 (Segundo Nivel de Evaluacin de Seguridad, EAL2+). El EAL2+ es un grado de confianza tan estricto que es el criterio que usan las autoridades de los Estados Unidos para permitir o no la utilizacin de productos en sus agencias de gobierno. Algunas de las caractersticas de los KVMs EAL2+ incluyen: la imposibilidad de abrirlo sin que ste quede inoperable, la incapacidad para de conectar dispositivos USB no autorizados en cualquiera de sus puertos, el aislamiento de la informacin entre puertos y el diseo de un bfer (memoria intermedia) seguro, lo cual significa que el KVM no tiene memoria y la del teclado es borrada automticamente despus de la transmisin de datos. Estas caractersticas, junto con otros aspectos tcnicos, protegen la informacin y prevn que no se vea comprometida o en peligro. Adems de las agencias gubernamentales, muchas empresas que manejan informacin sensible pueden tambin beneficiarse de estas caractersticas mejoradas de seguridad. Tripp Lite, lder en la fabricacin y diseo de productos de proteccin de energa, conectividad e infraestructura para centros de datos, sabe perfectamente lo vital que es la seguridad de la informacin para sus clientes. Con ese objetivo, Tripp Lite, en un esfuerzo de cubrir todas las necesidades de todos sus usuarios, ofrece bajo lnea SmartRack una amplia variedad de soluciones de gabinetes o racks para la instalacin en pared que cumplen con los estndares de la PCI, as como varios KVM certificados por la NIAP. Para ms informacin sobre la lnea completa de racks y gabinetes de Tripp Lite, por favor visite http://www.tripplite.com/category/Racks-Cooling/6/tab/finder. Para mayor informacin sobre los KVMs de Tripp Lite certificados con el EAL2+ de la NIAP, por favor visite http://www.tripplite.com/product/Secure/968. Acerca de Tripp Lite El servicio superior y los productos exclusivos en la industria han sido el sello caracterstico de Tripp Lite durante 90 aos. Las innovaciones de Tripp Lite incluyen el primer sistema UPS del mundo diseado especficamente para computadoras personales, y el supresor de sobretensiones de primera calidad ms confiable del mundo, el Isobar, con ms de 16 millones de unidades en uso. Tripp Lite mantiene el nivel de inventario listo para envo ms alto de la industria, con ms de 2.500 productos diferentes que incluyen sistemas UPS, supresores de sobretensiones, acondicionadores de lnea, inversores de energa, cables, productos para conectividad y accesorios de administracin de energa. Tripp Lite, cuyas oficinas centrales se encuentran en Chicago, Illinois, mantiene su presencia mundial a travs de oficinas en todo el mundo que cuentan con una dotacin de personal completa. Para obtener ms informacin, incluida una lista de los representantes de ventas de Tripp Lite y de los distribuidores autorizados, llame a Tripp Lite Amrica Latina y el Caribe al +1.305.406.2523, consulte por correo electrnico a info_la@tripplite.com o visite el sitio Web de Tripp Lite en http://www.tripplite.com.