¿Son las memorias USB peligrosas para tu empresa?

¿Sabíais que la fuga de datos en las empresas van en aumento?¿Y sabríais decir uno de los mayores culpables? Exactamente, el uso de memorias USB.

En los últimos años, las empresas han detectado un aumento de fuga de información importante o confidencial a través dispositivos USB y otro tipo de almacenamiento masivo.  Este problema en la seguridad de las empresas se esta convirtiendo en uno de los quebraderos de cabeza más importante de los administradores de sistemas informáticos, tornándose casi en paranoia.

¿Porqué los dispositivos USB son tan peligrosos?

• Los dispositivos USB pueden albergar gran cantidad de información. Por ejemplo, una memoria de 128 GB puede albergar 60.000 fotos, 20.000 canciones o 100+ vídeos.  Así que ya os podéis imaginar cuantos archivos corporativos pueden mover a uno de estos dispositivos, y eso sin tener en cuenta que la capacidad de los pendrives aumenta cada poco tiempo.
• Los pendrives USB caben casi en cualquier sitio.  Algunos de estos dispositivos tienen el tamaño de una moneda. Lo que hace que el detectarlos a simple vista sea una tarea complicada, por no decir casi imposible.

• Son muy baratos, los puedes encontrar prácticamente desde 1 Euro, eso si no te los dan gratis en algún stand de publicidad.
• Los dispositivos USB difícilmente son borrados, existe un estudio que indica que el 85% de los USB del mercado de segunda mano, mantenía información del usuario original, ya fuera de tipo personal o empresarial.
• Son una fuente constante de entrada de malware a las empresas. Al conectar estos dispositivos a los equipos corporativos para transferir archivos, estas exponiendo a la compañía.

¿Cuál puede ser el resultado de un robo de datos para las empresas?

La perdida o el robo de material importante/confidencial de la empresa no está limitado solo a los correos electrónicos o y contactos, se puede extender también a:

• Perdida de información con copyright.
• Incumplimiento de la LOPD.
• Incumplimiento de las normas de la empresa.
• Códigos de acceso y credenciales de acceso seguras

Todo los anteriormente mencionado sin tener en cuenta el coste económico que puede suponer para una empresa la perdida de esa información. Según el estudio en esta materia realizado por instituto Ponemon, el coste medio por empresa con brechas en su seguridad de la información asciende a 3.5M$

¿Qué medidas se pueden tomar?

Estos pueden ser algunas medidas que puedes tomar para proteger la información de tus equipos, servidores o dispositivos de red:

• Establecer políticas especificas para el uso de estos dispositivos y educar a los usuarios de tu empresa sobre este aspecto.
• Establecer reglas de uso para usuarios específicos, es decir, cualquiera de la empresa no debe poder usarlos, pero si aquellos previamente designados.
• Asegurar el correcto borrado de los dispositivos después de usarlos, así como antes de desecharlos.
• No dejarlos olvidados en los equipos de los usuarios, ni dejarlos desatendidos.
• Realizar un seguimiento del uso monitorizando el uso a través de los Logs de los equipos.

Espero que os haya resultado útil a la vez que os haya abierto los ojos a los riesgos que conlleva el uso no controlado de los dispositivos de almacenamiento USB.

Un saludo.

J.Fabello