• Tweet

Las agencias oficiales a cargo de las directivas de seguridad para el uso de redes inalámbricas y tecnologías relacionadas como la Identificación de Radio Frecuencia (RFID) aún tienen dificultad para realizar sus labores. Las tecnologías están evolucionando, al igual que los estándares de seguridad que ellas utilizan, y los empleados no siempre son prudentes sobre el uso de sus propios dispositivos inalámbricos en un organismo de red.

Lo que los empleados ven como una simple conveniencia, como lo es el uso de dispositivos handheld para enviar y recibir correo electrónico, puede causar problemas serios para los oficiales de seguridad, de acuerdo con panelistas en la conferencia Wireless/RFID del E-Gov Institute realizada en Washington, D.C.

“Aún una simple acción como lo es establecer una contraseña en un teléfono celular es difícil de vender” para los empleados, de acuerdo con Jaren Doherty, director de información de seguridad y redes inalámbricas en el National Institutes of Health. “Pero esto es importante si el teléfono esta también habilitado para obtener correo electrónico o para navegar en Internet”.

Las directivas de seguridad también tienen relación con la misión de la agencia, agregó Doherty. “La misión del NIH es la ciencia”. “Por definición, los científicos utilizan la mejor tecnología que pueden”.

Las directivas de tecnología en NIH, por lo tanto, no deberían poner barrera a los investigadores, dijo Doherty. Sin embargo, esto significa que la seguridad algunas veces tiene que estar antes de la conveniencia. Los sistemas inalámbricos en NIH son considerados prescindibles, lo que significa que si un access point u otro elemento de la red inalámbrica está comprometido, tiene que ser apagado inmediatamente.

Si un conexión de comunicaciones en particular “es crítico para la misión, se debería ser capaz de hacerlo trabajar en una red normal”. “Si se utiliza red inalámbrica, debería ser como un sistema de respaldo”.

El establecimiento de políticas llega a ser mas difícil cuando las agencias oficiales no controlan las organizaciones que implementan las políticas, de acuerdo con Paul Rudolf, un consultor privado que prestó sus servicios como consejero sobre políticas de seguridad en el Food and Drug Administration hasta principios de año. Fue una figura crucial en los esfuerzos de la FDA para desarrollar políticas RFID que podrían ser no utilizadas por la agencia, pero si por los fabricantes y proveedores de medicamentos que la FDA regula.

Las agencias oficiales tienen que seguir los pasos básicos, incluyendo la evaluación del estado actual de la tecnología RFID y las necesidades de varios grupos que podrían utilizarla, con el propósito lograr la tarea.

Los oficiales de la FDA han trabajado de forma cercana con configuraciones estándar, grupos, estados reguladores, desarrolladores de medicamentos y otras organizaciones, cada uno con sus propias necesidades.