sábado, mayo 12, 2018

Cuáles son los riesgos de usar memorias USB en el trabajo

Cuáles son los riesgos de usar memorias USB en el trabajo y por qué IBM se las prohibió a sus empleados

IBMDerechos de autor de la imagenGETTY IMAGES
Image captionLos empleados de IBM ya no podrán usar memorias extraíbles en el trabajo.
Los trabajadores de IBM ya no pueden usar memorias USB. También les está prohibido utilizar tarjetas SD y unidades flash.
¿El motivo? La posibilidad de causar daño "financiero y a la reputación" de la empresa si pierden o hacen un uso inadecuado de esos dispositivos.
A partir de ahora, si necesitan trasladar datos deberán hacerlo a través de una red interna, un servicio para sincronizar y compartir información.
El decreto que establece esta nueva medida señala que no hacerlo podría ser "perjudicial" para la empresa.
Pero, ¿cuáles son los riesgos?

"Un riesgo real"

Los empleados del gigante informático fueron avisados de las nueva política de la multinacional informática por Shamla Naidoo, la directora de seguridad global d la compañía.
A algunos departamentos de IBM se les había prohibido usar dispositivos portátiles extraíbles durante algún tiempo, pero "en las próximas semanas, la medida se ampliará a todo el mundo", dijo Naidoo.
USBDerechos de autor de la imagenGETTY IMAGES
Image caption¿Qué peligro representa para la empresa un dispositivo USB?
"Revisamos y mejoramos con frecuencia nuestros estándares y prácticas de seguridad para proteger tanto a IBM como a nuestros clientes en un entorno de amenazas cada vez más complejo", le dijo a la BBC una vocera de IBM.
Y dentro de ese ambiente intimidatorio, uno de los peligros más temidos es el robo de datos.
El experto en seguridad Kevin Beaumont le contó a la BBC que este es "un movimiento valiente" por parte de IBM, pues "los dispositivos USB presentanun riesgo real, ya que suele ser muy fácil extraer datos de la empresa a través de ellos".
Un ejemplo reciente fue lo que ocurrió en Facebook con la filtración de Cambridge Analytica, que afectó al propio Mark Zuckerberg, su fundador... y a cerca de 90 millones de usuarios de la red social.
Beamunt también explicó que otro de los peligros que implican es la inserción de algún software malicioso (malware) en los equipos o sistemas de la empresa.
De hecho ya ocurrió antes: en 2017, una investigación reveló que los Storwize, los servidores con almacenaje en la nube que IBM pone a disposición de otras empresas, se distribuyeron con una memoria USB que tenía un malware en su interior.
Además, la empresa de seguridad informática Panda Security, con base en España, explica en su sitio web que "cualquier dispositivo de almacenamiento USB que entre en una oficina puede poner en riesgo la seguridad de toda la organización".
Y cita como algunos de esos peligros las "vulnerabilidades de los propiospendrives, software malicioso transmitido a través de ellos o el simple robo de datos".

Las dificultades

A pesar de que representan un riesgo real, Beamunt también dice que es posible que IBM encuentre dificultades a la hora de implementar su plan.
"Técnicamente, es bastante fácil controlar el acceso a las memorias USB y a los datos que pueden ser copiados en ellos", dijo Beaumont.
USBDerechos de autor de la imagenGETTY IMAGES
Image captionUno de los temores son las filtraciones de datos o la instalación de malware en los equipos de la empresa.
"Realísticamente puede ser problemático, ya que habrá empleados que las usen para fines comerciales logísticos. Además, requerirá que algunos miembros del equipo cambien sus hábitos de trabajo".
Otros, como Sumir Karayi, director ejecutivo de la empresa de seguridad 1E, opinan que la medida de IBM fue una "reacción exagerada".
"Prohibir los USB no evitará que la gente robe datos", le dijo Karayi a la BBC. "En cuanto a las [posibles] pérdidas, una computadora portátil, un NAS (dispositivo de almacenamiento conectado en red) o un servidor FTP es igualmente fácil de extraviar".
Se espera que los trabajadores de la empresa dejen de usar este tipo de aparatos a finales de mayo, fecha que coincide con la puesta en marcha de la nueva regulación europea de protección de datos, GDPR (el día 25).
Esta ley impondrá multas más severas para quienes no hagan lo suficiente para proteger la información sensible de las organizaciones.
IBMDerechos de autor de la imagenGETTY IMAGES
Image captionIBM considera que sería "perjudicial" no poner en práctica este tipo de medidas.
IBM fue fundada en 1911 y es una de las empresas tecnológicas más antiguas de Estados Unidos. Entre sus inventos más destacados destaca el cajero automático, el código de barras, la banda magnética o la cirugía láser.

No hay comentarios.:

Publicar un comentario

QUE HACRE SI TIENS SINTOMAS, ERES SOSPECHOSO O CONTATO

Aislarse, hacerse la prueba y avisar. Una guía detallada de qué hacer si hay sospecha de COVID-19 Los casos confirmados y las atenciones hos...