Protección de la información empresarial fundamental

Las compañías de música, los estudios cinematográficos y las editoriales han estado desarrollando urgentemente tecnologías de cifrado para proteger sus productos protegidos por derechos de autor de la piratería digital. Sin embargo, la gestión de derechos digitales (DRM) puede tener una aplicación aún más amplia, ya que puede ayudar a las empresas a protegerse de la pérdida de información crítica durante los ataques digitales.

La seguridad digital se ha convertido en un imperativo para todas las empresas. Durante los últimos dos años, una serie de virus y gusanos de Internet («Te quiero», Code Red, Nimda y Sircam son los más destructivos) han paralizado los ordenadores y las redes de las empresas y su limpieza ha costado miles de millones. Menos visible, pero no menos perniciosa, es la divulgación no autorizada de información confidencial. Cuando la firma de estudios de mercado NFO InDepth Interactive encuestó recientemente a 498 empleados de diversas organizaciones, 40% admitió recibir información confidencial sobre otras empresas a través de Internet, un 356% aumento desde 1999. A medida que más y más empresas abran sus redes informáticas, el riesgo de exponer datos confidenciales seguirá aumentando. Gartner Research estima que para 2004, 90% de todas las brechas de seguridad se originarán dentro de las empresas.

Si bien los programas antivirus y otras herramientas de seguridad comunes pueden ayudar a defenderse de problemas conocidos, no son muy útiles contra los ataques nuevos o ingeniosos. Como resultado, los profesionales de TI suelen estar en modo reactivo: cierran la proverbial puerta del granero cuando se van los caballos. Pero la gestión de los derechos digitales permite un enfoque preventivo: puede proteger los caballos antes de que lleguen los ladrones.

El DRM funciona guardando un archivo en un sobre digital protector, que solo se puede abrir con las teclas correctas. Una discográfica que distribuya una canción en formato MP3, por ejemplo, puede pedir al consumidor que rellene una breve encuesta o pague una cuota para desbloquear la música. Si se niega, no puede abrir el archivo. Y aunque puede enviar la canción por correo electrónico a sus amigos, ellos también deberán completar la encuesta o pagar la prima antes de escucharla. En otras palabras, el DRM permite a la discográfica incluir reglas de uso en sus archivos de canciones.

El DRM no se limita a los archivos multimedia; las tecnologías pueden proteger cualquier tipo de información confidencial. Una empresa podría, por ejemplo, crear un sobre para un informe de análisis de la competencia, especificando quién puede leer y distribuir el archivo, cuánto tiempo se puede ver y si se puede imprimir o editar. Incluso si algunas copias salieran fuera de la empresa, los usuarios no autorizados no podrían abrirlas. El DRM también puede ayudar a proteger a las empresas de la plaga de los piratas informáticos y los virus. Si un virus como el Sircam pudiera infiltrarse en un sistema (extrayendo información confidencial y enviándola a personas ajenas), pocos usuarios podrían abrir un documento protegido por DRM. El DRM no puede impedir que el virus se propague, pero puede contribuir en gran medida a evitar los posibles resultados devastadores.

Sin embargo, antes de poder sacar provecho de la tecnología DRM, una empresa debe realizar primero un inventario completo de activos, que abarque todo, desde documentos estratégicos confidenciales hasta listas de clientes, y priorizar los archivos que más merecen protección mediante DRM. A continuación, el personal de TI tendrá que determinar qué tecnologías de DRM se adaptan mejor a los activos y sistemas de información de la empresa. Una editorial que quiera proteger sus activos archivo por archivo, por ejemplo, tendrá requisitos técnicos diferentes a los de una empresa de tarjetas de crédito que espera proteger millones de informes de transacciones. Otra consideración es el precio. Las empresas tienen que identificar todos los costes asociados a la adopción de una tecnología DRM en particular, incluidos los gastos de integración y administración continuos, que pueden superar con creces el precio inicial del producto. Por último, las empresas tendrán que pensar detenidamente en las interfaces de usuario. Hacer que los usuarios pasen por demasiados obstáculos podría rechazarlos.

Dejando de lado esas advertencias, el DRM ofrece grandes esperanzas a los ejecutivos que están preocupados por la creciente amenaza del sabotaje digital y los crecientes costes de la seguridad. La tecnología existe. Ahora les toca a las empresas encontrar formas creativas de usarlo.