Robo de ordenadores portátiles

Tomar la computadora portátil de otra persona sin su permiso o consentimiento

El robo de portátiles (o robo de notebooks ) es una amenaza importante para los usuarios de ordenadores portátiles . Se han desarrollado muchos métodos para proteger los datos y evitar el robo , incluidas alarmas, bloqueos para portátiles y elementos disuasorios visuales como pegatinas o etiquetas. Las víctimas del robo de portátiles pueden perder hardware, software y datos esenciales que no hayan sido respaldados . Los ladrones también pueden tener acceso a datos confidenciales e información personal. Algunos sistemas autorizan el acceso en función de las credenciales almacenadas en el portátil, incluidas las direcciones MAC , las cookies web , las claves criptográficas y las contraseñas almacenadas .

Según el FBI , las pérdidas por robo de ordenadores portátiles ascendieron a más de 3,5 millones de dólares en 2005. La encuesta sobre delitos informáticos y seguridad del Instituto de Seguridad Informática y el FBI determinó que el robo medio de un ordenador portátil le costaba a una empresa 31.975 dólares. ^[1] En un estudio que encuestó a 329 organizaciones privadas y públicas publicado por Intel en 2010, el 7,1% de los ordenadores portátiles de los empleados se perdieron o fueron robados antes de que terminara su vida útil. ^[2] Además, se determinó que el impacto económico negativo total medio de un ordenador portátil robado era de 49.256 dólares, principalmente debido a los datos comprometidos y a los esfuerzos por proteger retroactivamente a las organizaciones y a las personas de las posibles consecuencias de esos datos comprometidos. El coste total de los ordenadores portátiles perdidos para todas las organizaciones implicadas en el estudio se estimó en 2.100 millones de dólares. ^[3] De los 48.000 millones de dólares perdidos en la economía estadounidense como resultado de las violaciones de datos , el 28% se debió al robo de ordenadores portátiles u otros dispositivos portátiles. ^[4]

En el Informe de 2011 preparado por la Oficina de Estadísticas e Investigación Criminal de Nueva Gales del Sur se informó que los robos de computadoras portátiles han aumentado en los últimos 10 años, atribuido en parte a un aumento en la propiedad, pero también porque son una propuesta atractiva para ladrones y oportunistas. En 2001, se robaron 2.907 computadoras portátiles de viviendas de Nueva Gales del Sur, pero en 2010, esta cifra había aumentado a 6.492, la segunda más alta después del dinero en efectivo o los artículos robados por los ladrones. La Oficina informa que uno de cada cuatro robos en 2010 resultó en el robo de una computadora portátil. Esta alarmante tendencia en los robos se presta a un aumento en el robo de identidad y el fraude debido a la información personal y financiera que se encuentra comúnmente en las computadoras portátiles. Estas estadísticas no tienen en cuenta las pérdidas no declaradas, por lo que las cifras podrían ser posiblemente mucho más altas. ^[5]

Las empresas tienen mucho que perder si se sustrae un ordenador portátil sin cifrar o con una protección deficiente, pero muchas no evalúan adecuadamente este riesgo ni toman las medidas adecuadas. La pérdida de información confidencial de la empresa supone un riesgo importante para todas las empresas y se deben tomar medidas para proteger adecuadamente estos datos. Una encuesta realizada en varios países sugirió que los empleados suelen ser descuidados o eludir deliberadamente los procedimientos de seguridad, lo que conduce a la pérdida del ordenador portátil. Según la encuesta, los empleados tenían más probabilidades de perder un ordenador portátil mientras viajaban en hoteles, aeropuertos, coches de alquiler y eventos de conferencias. ^[6]

Behling y Wood analizaron la cuestión de la seguridad y el robo de los ordenadores portátiles. Su encuesta a empleados del sur de Nueva Inglaterra puso de relieve que no sólo las medidas de seguridad eran fundamentalmente básicas, sino que la formación de los empleados en este ámbito era limitada e inadecuada.

• El 100% de los empleados encuestados tenía acceso a la información de la empresa a través de una computadora portátil desde sitios remotos que incluían sus propios hogares.
• El 78% estaba autorizado a almacenar datos de la empresa en su computadora portátil.
• El 36% de las empresas no impartieron formación en seguridad.

Concluyeron que era necesario monitorear las tendencias en los robos de computadoras portátiles para evaluar qué medidas de intervención eran necesarias. ^[7]

Protección interior

Las contraseñas ya no son suficientes para proteger los ordenadores portátiles. Existen muchas soluciones que pueden mejorar la solidez de la protección de un ordenador portátil. El cifrado de disco completo (FDE) es un método cada vez más popular y rentable. El FDE se puede adoptar desde un enfoque basado en software, un enfoque basado en hardware o un enfoque basado en ambos extremos. El FDE proporciona protección antes de que se inicie el sistema operativo con autenticación previa al arranque , sin embargo, aún es necesario tomar precauciones contra los ataques de arranque en frío .

Hay una serie de herramientas disponibles, tanto comerciales como de código abierto, que permiten a los usuarios eludir las contraseñas en Windows, Mac OS X y Linux. Un ejemplo es TrueCrypt, que permite a los usuarios crear un disco virtual cifrado en su ordenador. ^[8]

Las contraseñas proporcionan una medida de seguridad básica para los archivos almacenados en un ordenador portátil, aunque combinadas con un software de cifrado de disco pueden proteger los datos de forma fiable contra el acceso no autorizado. Remote Laptop Security (RLS) está disponible para proteger los datos de forma segura incluso cuando el ordenador portátil no está en posesión del propietario. Con Remote Laptop Security, el propietario de un ordenador portátil puede denegar los derechos de acceso al ordenador portátil robado desde cualquier ordenador con acceso a Internet .

Protección física

Han surgido varias medidas de seguridad informática destinadas a proteger los datos. La ranura de seguridad Kensington junto con un cable de bloqueo proporciona seguridad física contra robos ocasionales. Se trata de un cable que se fija a algo pesado que no se puede mover y luego se bloquea en la carcasa del portátil, pero esto no es 100% seguro. ^[9]

La ranura de bloqueo de seguridad Noble es una forma diferente de conectar un cable de seguridad. ^{[10] [11]}

Centralización de datos de portátiles

Otro enfoque posible para limitar las consecuencias del robo de ordenadores portátiles es proporcionar dispositivos de cliente ligero a los empleados de campo en lugar de los ordenadores portátiles convencionales, de modo que todos los datos residan en el servidor y, por tanto, sean menos susceptibles de pérdida o vulneración. Si un cliente ligero se pierde o se lo roban, se puede sustituir de forma sencilla y económica. Sin embargo, un cliente ligero depende del acceso a la red del servidor, que no está disponible a bordo de aviones de pasajeros ni en ningún otro lugar sin acceso a la red.

Este enfoque se puede combinar con una autenticación fuerte como el inicio de sesión único (SSO).

Robos importantes de ordenadores portátiles

En 2006, un ordenador portátil que se encontraba en poder de un analista de datos fue robado y contenía datos personales y de salud de unos 26,5 millones de soldados en servicio activo y veteranos. ^[12] La agencia ha estimado que costará entre 100 y 500 millones de dólares prevenir y cubrir posibles pérdidas por el robo de datos. ^[13] En 2007, el Departamento de Asuntos de Veteranos de los Estados Unidos acordó pagar 20 millones de dólares a militares en activo y retirados para resolver una demanda colectiva. ^[14]

En 2007, la Autoridad de Servicios Financieros (FSA) multó a la mayor sociedad de crédito hipotecario del Reino Unido, Nationwide , con 980.000 libras esterlinas por procedimientos inadecuados cuando le robaron el ordenador portátil a un empleado durante un robo en una casa. El ordenador portátil contenía información sobre los nombres y números de cuenta de 11 millones de clientes y, aunque el dispositivo estaba protegido con contraseña, la información no estaba cifrada. La FSA señaló que los sistemas y controles no eran suficientes, dado que Nationwide tardó tres semanas en tomar medidas para investigar el contenido del ordenador portátil desaparecido. La cuantiosa multa se invocó para reforzar el compromiso de la FSA de reducir los delitos financieros. ^[15]

En 2010, VA informó del robo de la computadora portátil a un contratista no identificado; la computadora contenía información personal identificable de 644 veteranos, incluidos datos de los registros de algunos centros médicos de VA.

Después de enterarse de la computadora portátil sin cifrar, VA investigó cuántos contratistas de VA podrían no estar cumpliendo con el requisito de cifrado y descubrió que 578 proveedores se habían negado a firmar nuevas cláusulas contractuales que les exigían cifrar los datos de los veteranos en sus computadoras, una aparente violación de las normas.

Ubicaciones comunes

LoJack for Laptops ha compilado una lista de los diez principales lugares de donde se roban computadoras portátiles: ^[16]

1. Escuelas públicas (K-12)
2. Propiedades residenciales
3. Automóviles (excluidos los taxis)
4. Negocios/Oficinas
5. Universidades y colegios
6. Restaurantes y Cafeterías
7. Hoteles y moteles
8. Dormitorio
9. Aeropuertos
10. Transporte público (taxi, autobús, tren)

Para brindar algo de contexto, el Instituto Ponemon publicó un estudio que indica que más de 600.000 computadoras portátiles se pierden o son robadas en los aeropuertos de EE. UU. cada año, y que entre el 65 y el 69 % de ellas permanecen sin reclamar. ^[17]

Véase también

• Software de seguimiento de dispositivos
• Riesgo de TI
• Autenticación previa al arranque
• Presa (software)

Referencias

1. "Encuesta sobre delitos informáticos del FBI de 2005" (PDF) . fbi.gov . Oficina Federal de Investigaciones . Archivado desde el original (PDF) el 2006-01-06 . Consultado el 2024-06-06 .
2. "El problema de los portátiles que han perdido mil millones de dólares". Archivado el 25 de marzo de 2023 en Wayback Machine. Página 2. Intel. Ponemon Institute, 2009. Web. 13 de febrero de 2013.
3. "El problema de los portátiles que han perdido mil millones de dólares". Archivado el 25 de marzo de 2023 en Wayback Machine. Página 11. Intel. Ponemon Institute, 2009. Web. 13 de febrero de 2013.
4. "Las violaciones de seguridad están aumentando, pero son prevenibles". Archivado el 11 de marzo de 2013 en Wayback Machine. Druva, 2012. Web. 15 de agosto de 2012.
5. Fitzgerald, Jacqueline; Poynton, Suzanne (mayo de 2011), "La naturaleza cambiante de los objetos robados en robos domésticos", Oficina de Estadísticas e Investigación Criminal de Nueva Gales del Sur; Informe de la Oficina de Estadísticas Criminales y de Justicia , 62 , Departamento del Fiscal General y de Justicia: 1–12
6. https://laptops251.com/wp-content/uploads/2023/10/El-riesgo-comercial-de-perder-una-computadora-portátil.pdf Riesgo comercial de perder una computadora portátil
7. Behling, Robert ; Wood, Wallace (2007). "Robo de computadoras portátiles: una preocupación creciente para las organizaciones". Journal of Computer Information Systems (JCIS) . VIII : 291–6.
8. "TrueCrypt". TrueCrypt. Archivado desde el original el 24 de diciembre de 2013. Consultado el 28 de febrero de 2014 .
9. "Especificaciones de la ranura de seguridad Kensington para hardware" Archivado el 22 de noviembre de 2015 en Wayback Machine .
10. "La ranura para cerradura de seguridad Noble no puede adaptarse a una cerradura Kensington" Archivado el 17 de diciembre de 2015 en Wayback Machine .
11. "Cerradura de seguridad informática para ranura de seguridad trapezoidal".
12. "Datos sobre millones de veteranos robados de la casa de un empleado del VA". Archivado desde el original el 2010-11-06 . Consultado el 2010-12-21 .
13. "Centro de Información sobre Privacidad Electrónica: Robo de datos de Asuntos de Veteranos". Archivado desde el original el 2010-12-09 . Consultado el 2010-12-21 .
14. https://web.archive.org/web/20120121100248/http://articles.cnn.com/2009-01-27/politics/va.data.theft_1_laptop-personal-data-single-veteran?_s=PM%3APOLITICS Artículo de CNN sobre un acuerdo de demanda colectiva por una computadora portátil robada en el marco de Veteran Affair
15. "Aviso final" (Comunicado de prensa). Autoridad de Servicios Financieros . 14 de febrero de 2007. Archivado desde el original el 20 de mayo de 2012. Consultado el 7 de mayo de 2012 .
16. Absolute Software, Informe sobre robo de computadoras, 2011 Archivado el 18 de marzo de 2013 en Wayback Machine.
17. "Instituto Ponemon, Inseguridad aeroportuaria: el caso de las computadoras portátiles perdidas, junio de 2008" (PDF) . Archivado (PDF) desde el original el 2022-10-03 . Consultado el 2022-05-08 .

Enlaces externos

• El espía que me perdió: robos de portátiles en el Ministerio de Defensa británico
• Encuesta sobre delitos informáticos y seguridad del CSI/FBI de 2005: estadísticas e información sobre delitos informáticos