Cómo evitar incidentes de seguridad debido al uso de dispositivos USB
Un tercio de las infecciones de las empresas son causadas por utilizar unidades de almacenamiento extraíbles. ESET repasa los riesgos de utilizar este tipo de dispositivos y aconseja qué políticas de uso aplicar.
- USB reversible, ¿coladero de malware?
- Los USB y las tarjetas SD causan el 30 por ciento de las infecciones de malware
- Los USB, los dispositivos que más pierden los trabajadores europeos
- "La mayor amenaza es la gestión que hacemos de los dispositivos", ESET
- ESET se adentra en el mundo del cifrado de la información con DESlock+
Los dispositivos de almacenamiento extraíble se han convertido en un complemento más de nuestro día a día, haciéndose casi tan imprescindibles como un ordenador o un teléfono móvil, pero a menudo no se les presta el nivel de atención y seguridad necesarios. No en vano, según datos de ESET, un tercio de las infecciones que afectan a las empresas son causadas por utilizar unidades de memoria extraíbles que contienen algún tipo de malware. Además, se estima que una de cada cuatro nuevas amenazas informáticas está diseñada para infectar los ordenadores a través de dispositivos USB, lo que provoca que más del 40% de las pequeñas y medianas empresas del mundo sufran infecciones por este motivo.
Los riesgos principales a los que se exponen las empresas con la utilización de estos dispositivos son la infección por virus, el extravío y el acceso a la información contenida por personas no autorizadas. Para no correr riesgos, ESET aconseja utilizar siempre unidades debidamente protegidas y con las medidas de seguridad adecuadas, así como almacenarlas en lugares seguros e informar al departamento de informática de cualquier incidente que pueda ocurrir. En caso de utilizar un dispositivo personal para almacenar información no confidencial, por su seguridad se deberán aplicar las mismas medidas de protección establecidas en la organización para los dispositivos personales.
Por otro lado, hay que tener especial cuidado con la información altamente sensible que se maneja en la organización y añadir medidas de seguridad adicionales para evitar que pueda ser sustraída o robada, bloqueando los puertos USB de los equipos que contengan dicha información. Finalmente, aquellos dispositivos extraíbles que sean de tipo promocional o no se sepa por que manos han pasado con anterioridad, no hay que usarlos en el ámbito laboral, y mucho menos usarlos en un equipo corporativo, ya que previamente habrá que prepararlos examinando que no tengan ningún tipo de malware o incluso formatearlos para usarlos de forma segura, evitando el riesgo de infecciones mediante código dañino ejecutable o similar.
Aunque nunca estaremos protegidos al cien por cien contra un robo de información o virus, establecer procedimientos y políticas contra este tipo de problemas es algo que cada empresa debería poner en marcha cuanto antes. “La prevención, el sentido común y la educación son las claves principales para evitar perder o sufrir un incidente de seguridad debido a un mal uso de este tipo de dispositivos”, aseguran desde ESET.