Del dia, Destacado, Noticias, Principal

Dispositivos móviles con cámara, ¿un riesgo para l

Los departamentos de TI encuentran cada vez más complicado mantener fuera del alcance de los usuarios los dispositivos de mano con cámaras integradas, cuando la mayoría de la oferta disponible lleva incorporada esta funcionalidad. Hoy en día, casi todos los dispositivos de mano inalámbricos llevan cámaras fotográficas incorporadas, desde los teléfonos más económicos hasta los smartphones de gama alta y los PDAs. La amplia disponibilidad de estos dispositivos de cara al usuario, que quieren utilizar los teléfonos para hacer fotos, está obligando a los responsables de TI a reconsiderar las políticas corporativas que prohíben los dispositivos equipados con cámaras. En 2004, cuando los dispositivos con cámaras empezaban a conseguirse con cierta facilidad, muchas compañías, preocupadas por las potenciales amenazas que presentaba el uso de estos dispositivos, insistían en que los trabajadores continuaran utilizando modelos sin cámara. Cuatro años más tarde, parece que la opción más restrictiva se suaviza. “Algunas compañías todavía evitan los dispositivos con cámara, pero son una minoría”, afirma el analista Ken Dulaney, de Gartner, que trabaja con muchas empresas de la lista Fortune 500 en la adquisición y políticas de uso de los dispositivos móviles. Jack Gold, analista de J. Gold Associates LLC, afirma que sus clientes están suavizando las reglas de uso. “La mayoría están resignados a la idea de que, prácticamente, todos los teléfonos incluyen cámaras”, explica Gold. Pero incluso, aunque la prohibición se eliminara, eso no significa que se abra la oportunidad para usar esta funcionalidad. Este directivo afirma que cuando el departamento técnico puede usar herramientas de gestión para desactivar de forma remota la cámara, lo hace. Hay múltiples herramientas que ya lo permiten. Por ejemplo, Research in Motion Ltd., fabricante de BlackBerry, ofrece modelos en los se puede desactivar la cámara a través del software BalckBerry Enterprise Server, para evitar que los empleados fotografíen información corporativa o tomen otro tipo de fotos inapropiadas. Microsoft ha desarrollado funcionalidades de bloqueo de cámara similares disponibles para los dispositivos que funcionan sobre Windows Mobile, a través de su tecnología de sincronización Exchange ActiveSync. Además, algunos dispositivos todavía se configuran y se venden sin cámara con el objetivo de satisfacer la demanda de las empresas con severas políticas de uso de cámara en los móviles. Por ejemplo, Verizon Wireless mantiene dispositivos sin cámara, como la BlackBerry 8830, en su oferta, que contabiliza 30 dispositivos móviles de varios fabricantes de hardware. “Algunas compañías no ven la cámara como un problema aunque todavía prefieren que los empleados no tengan esta funcionalidad”, apunta un portavoz de Verizon Wireless. Además, advierte que, en determinadas industrias, así como en muchas organizaciones gubernamentales, se han mantenido restrictivas políticas sobre los dispositivos con cámara. Gold, que asesora a las compañías sobre las tecnologías inalámbricas, suele decir a sus clientes que compren teléfonos sin cámara para evitar problemas de seguridad. “Sin embargo, la verdad es que la mayoría de los teléfonos tienen cámara integrada”, afirma. “Y si buscas un teléfono con múltiples funcionalidades, probablemente no encontrarás ninguno sin cámara”. En la actualidad, Gold recomienda a las compañías educar a sus usuarios sobre los riesgos de seguridad de las cámaras de los teléfonos móviles y recomienda desactivarlas de forma remota en vez de prohibirlas. Una de las razones por las que se adoptaban políticas sobre dispositivos sin cámara era evitar que los trabajadores tomaran fotos de las pantallas de las computadoras o de nuevos productos en desarrollo y que las utilizaran para comprometer la seguridad de la información corporativa. Los vigilantes de seguridad, en ocasiones, confiscan los teléfonos de los visitantes si sospechan que llevan cámaras incorporadas o, como una medida menos drástica, optan por poner cinta adhesiva sobre el objetivo de la cámara. Pero algunos objetivos pueden ser tan pequeños como la cabeza de un alfiler y se pueden esconder fácilmente, lo que, en algunos casos, hace más complicado encontrarlas. Incluso puede ser difícil verificar que la cámara está desactivada, ya que exige un examen minucioso de la interfaz de usuario del dispositivo. Dulaney escribió por primera vez sobre los teléfonos con cámara como una amenaza para la seguridad a principios de 2004, después los fabricantes inundaron la feria CES de electrónica de consumo de ese año con anuncios de nuevos dispositivos. Por aquel entonces, Dulaney mantenía que las prohibiciones sobre los teléfonos con cámaras era una “respuesta exagerada” de las compañías y los departamentos de TI, y su opinión no ha cambiado en los últimos cuatro años. Las prohibiciones generales sobre las cámaras son “una estupidez”, afirma Dulaney. “Si fueras un espía no tendrías una cámara que todo el mundo pudiera ver”, explica. Además, añade, tener un dispositivo con cámara puede ser de utilidad para los empleados en determinadas situaciones, incluso para fotografiar delitos en los estacionamientos de la compañía que puedan ayudar a la policía para encontrar a los autores. Dulaney recomienda a las compañías establecer lo que se llaman zonas seguras donde las restricciones para los teléfonos con cámara fueran más duras que en cualquier otro sitio. Esto significa que las empresas sólo mostrarían nuevos productos en una zona segura y confiscarían los teléfonos con cámara antes de que los visitantes e incluso los empleados accedieran a ella. “El uso de recomendaciones es más efectivo que las prohibiciones”, puntualiza Dulany. En St Luke han estado centrados en desarrollar políticas en contra de hacer fotografías en vez de evitar que los usuarios adquirieran teléfonos con cámaras. “Es bastante difícil diseñar y mantener una política de adquisición de tecnología, cuando cambia tan a menudo y cuando todos tienen un teléfono de un modelo diferente y lo utilizan para diferentes fines, como hablar”, explica Grtezer. Pero regular la utilización de los dispositivos también puede ser complicado, añade. Las restricciones del uso de los teléfonos móviles en determinadas áreas del St. Luke, por ejemplo, dentro de las instalaciones médicas por motivos obvios de seguridad relacionados con las emisiones de ondas electromagnéticas, no se aplican en todo el edificio. Fuera de estas áreas, el departamento de TI confía en que los trabajadores avisen si alguien utiliza los teléfonos para hacer fotografías en circunstancias dudosas. El distrito de la Universidad de Los Ángeles tampoco ha prohibido los teléfonos con cámara aunque hay muchos lugares donde la seguridad de la información es primordial, explica Jorge Mata, CIO. Por ejemplo, los expedientes de pago del estudiante se muestran de forma abierta en las pantallas de las computadoras de las secretarías de la LACCD, que gestionan más de 9 campus y más de 130,000 estudiantes. Para delimitar el riesgo de que una persona no autorizada pasara por delante de la terminal y usara su teléfono con cámara para fotografiar información sensible, la LACCD ha instalado cientos de filtros de seguridad en las portátiles y PCs de escritorio, explica Mata. Los filtros, que tienen un precio que van desde los 28,8 euros a los 128 euros cada uno, están diseñados para evitar que cualquiera, excepto el usuario de ese equipo, vea la información. “No queremos poner en riesgo la intimidad”, establece Mata. Pero, añade, que, en general, establecer normas de uso de los teléfonos equipados con cámaras y confiar en el sentido común de los usuarios me parece más lógico que asentar prohibiciones. “Algunas cosas no se reducen a una solución tecnológica”, concluye. Políticas de seguridad sobre dispositivos móviles con cámara 1) Establecer una política de uso clara, no una prohibición. 2) Crear zonas seguras claramente delimitadas donde esté prohibido tomar fotografías. 3) Prohibir fotografiar asuntos que sean confidenciales para la compañía. 4) Prohibir que se tomen fotografías de personas sin su consentimiento. 5) Insistir en que no se deben tomar fotografías en zonas donde se presupone la intimidad personal.