
Rastreo de activos dentro de la seguridad informática
Dentro de la tecnología de la información, al rastreo de activos se le conoce a todo procedimiento que se efectúa para hacer un seguimiento del movimiento de uno o más activos de TI en toda la organización. Esto quiere decir, que los administradores y gerentes de TI lo practican para tener control administrativo e información sobre el movimiento de toda la infraestructura de TI.
Por lo general, el rastreo de activos se realiza a través de una base de datos de inventario de TI que registra y mantiene datos de inventario para todos. Esto debe incluir lo siguiente:
- Dispositivos.
- Software.
- Configuración de la red.
- Activos en la nube.
- Documentación de TI.
- Otros datos relacionados con la infraestructura de TI.
Asimismo, este seguimiento generalmente se realiza a través de un software de rastreo de activos en el cual se escanea toda la red de infraestructura de TI y compila un inventario de todos los activos de TI. Cualquier cambio en el movimiento de los dispositivos se registra para referencia futura. El cambio de movimiento puede incluir:
- Cambio de dirección IP.
- Reubicación física del dispositivo.
- Dispositivo eliminado de la red
- Instalación / desinstalación de software.
- Vencimiento de licencia de software.
Rafa Núnez Aponte señala que por medio del rastreo de activos el proceso de supervisión de los mismos de manera física se puede realizar con más organización, esto gracias a los mecanismos que se pueden implementar que garantizan un escaneo para leer el código de barras o el código QR adjunto a estos elementos.
Además, estos activos también se pueden rastrear con herramientas de comunicación más avanzadas, como etiquetas RFID y NFC, que utilizan ondas de radio para transmitir su ubicación en un almacén, un centro logístico o un centro de distribución.
Uno de los servicios que ofrece la empresa MásQueSeguridad es la realización y análisis de políticas, normas y procedimientos en Seguridad de la Información, que pueden garantizar una excelente auditoría y control interno de la empresa con respecto a sus activos.
En este sentido, es fundamental para las empresas mantener la integridad, la confidencialidad y la disponibilidad de su información. Para esto se deben aplicar diversas políticas y procedimientos de seguridad cuya documentación e implementación permita el respaldo de todos los activos informáticos de la empresa.
Por eso, el equipo de MásQueSeguridad es experto en llevar a cabo análisis exhaustivos que ponen a prueba los controles de seguridad y las políticas utilizadas por la organización, esto con la finalidad de brindar las recomendaciones pertinentes para cerrar las brechas existentes según las normas ISO vigentes y de referencia.
En tal sentido, el rastreo de activos puede ser simple, ya que un activo es un recurso propiedad de la empresa con valor económico que puede expresarse en montos en dólares. Los activos se dividen en dos categorías principales:
- Activos tangibles o físicos, tales como maquinaria, computadoras y vehículos.
- Activos intangibles, tales como contratos, patentes, licencias y marcas comerciales, entre otros.
Mientras que los términos activo e inventario tienden a confundirse en negocios, no siempre son los mismos. El inventario, si bien técnicamente es un activo, está destinado a ser vendido, consumido o distribuido de una manera u otra. Por otro lado, los activos se refieren a los objetos que ayudan a la empresa a vender inventario.
Las empresas utilizan el rastreo de activos para mejorar la transparencia y la seguridad de sus recursos más valiosos en toda la cadena de suministro. Así es como controlan la ubicación, el estado y, en el caso del equipo, su calendario de mantenimiento. Por encima de todo, es como las empresas determinan el valor total de sus activos, un requisito crucial para fines de cumplimiento (por ejemplo, pagos contables e impuestos).
Métodos de rastreo de activos
Existen diversos métodos de rastreo de activos que son importantes tomarlos en cuenta al momento de realizar este procedimiento. Aquí te indicamos cuales son los más comunes:
- Lápiz y papel
Aunque ustedes lo vean simple y común, este es el método tradicional más utilizado para realizar el rastreo de activos, en pequeñas empresas y startups siguen utilizándolo hoy en día. Como método tradicional y más simple para mantener registros de activos e información financiera, el método de lápiz y papel posee una curva de aprendizaje relativamente baja. Hay que destacar que tampoco requiere que la empresa invierta en tecnología y/o capacite a los empleados para que utilicen software de gestión de activos.
Sin embargo, este método posee diversas desventajas como por ejemplo que vez que un empleado tiene que encontrar información sobre un activo, es posible que necesite pasar varios minutos investigando archivos en papel. Estos minutos pueden aumentar rápidamente con el tiempo, lo que resulta en una disminución de la productividad y el desperdicio de horas de trabajo.
- Hojas de cálculo
Este es el segundo método de rastreo de activos más utilizado, ya que se usa la plataforma Excel por su flexibilidad y relativa facilidad de uso. Esto ayuda sin duda a que la información se encuentre digitalizada sobre los activos de una empresa la convierte en una herramienta superior sobre el método tradicional de lápiz y papel. Los archivos ya no tienen que guardarse en archivadores y los usuarios pueden buscar rápidamente activos por nombre, ubicación o categoría.
Sin embargo, la hoja de cálculo está lejos de ser perfecta. Por un lado, el proceso de actualización de las hojas de cálculo todavía se realiza manualmente, lo que lleva tiempo. Esto también deja a todo el sistema vulnerable a los errores humanos. Y todo lo que se necesita es una tipografía de hoja de cálculo para convertir en cascada en una serie de errores que afectan a los equipos de inventario y contabilidad.
- Códigos de barras y códigos QR
El advenimiento de códigos de barras y códigos QR ha introducido una forma más fiable para que las empresas almacenen y supervisen sus activos. Un código de barras, como su nombre indica, es un código legible por maquina en forma de líneas y números paralelos. El código de barras se integra en la etiqueta de un activo y, después de ser escaneado por un escáner de código de barras, obtiene instantáneamente la información pertinente del activo.
Por otro lado, los códigos QR son códigos bidimensionales que se pueden leer tanto vertical como horizontalmente. Y a diferencia de los códigos de barras, que son sensibles a la manipulación (los escáneres no pueden detectar un código de barras si esta desfigurado), los códigos QR tienen capacidades de corrección y aun se pueden leer.
- Etiquetas NFC
Al igual que las etiquetas RFID, las etiquetas de comunicación de campo cercano (NFC) utilizan tecnología de campo cercano para transmitir información de forma inalámbrica. Específicamente, NFC es un subconjunto de la tecnología RFID que es compatible con muchos dispositivos de nivel de consumo que admiten la tecnología NFC. Esto incluye teléfonos inteligentes, tabletas e incluso smartwatches.
Sin embargo, las etiquetas NFC solo tienen unas pocas pulgadas de alcance. Pero se detectan fácilmente sosteniendo un dispositivo compatible sobre la etiqueta. Los usuarios simplemente necesitan usar una aplicación móvil para convertir sus teléfonos inteligentes en soluciones de seguimiento de activos habilitadas para NFC.
Estos métodos de rastreo de activos ayudan a que se pueda tener un registro más completo y exhaustivo de los activos físicos que se encuentran en una empresa y cómo esto permite garantizar que las políticas de la seguridad informática se vean aplicadas correctamente dentro de la compañía.