Las unidades de memoria portátil, también llamadas memorias USB o tarjetas de memoria, se han convertido en algo común. Ofrecen almacenamiento de datos de alta capacidad y portabilidad de información entre ordenadores, pero también pueden ser el «caballo de Troya» que eche por tierra tu negocio.
Por ejemplo, los discos duros se han convertido en obsequios novedosos en ferias, conteniendo material de marketing u otra información que el presentador desea transmitir.
Las unidades USB ofrecen comodidad, pero no vienen sin algunos riesgos de seguridad potenciales para tu negocio.
Los USB en la empresa
De modo que ahora puedes transportar terabytes de datos en tu bolsillo, eso es genial, pero también significa que puedes perder fácilmente los datos almacenados en el dispositivo. Teniendo en cuenta tu línea de negocio y lo que tú o tus empleados pueden almacenar en el disco, es posible que haya algunos malos usos para los que este tipo de dispositivos no son la solución.
Mientras que las entidades que tienen información regulada necesitan reportar ordenadores perdidos o robados que contienen información personal y privada, como números de seguridad social o información médica u otras fuentes de filtración de datos, lo mismo ocurre con los dispositivos portátiles de almacenamiento de datos. Estos requisitos no solo se aplican a tu negocio, sino que también se aplican a cualquier socio comercial que puedas contratar para trabajar con información protegida en tu nombre.
Los hackers manejan virus personalizados que apuntan a unidades USB, ya que la amenaza se transporta fácilmente entre ordenadores simplemente conectando el dispositivo a tu puerto USB. Asegurar que el software antivirus esté actualizado y que las unidades flash se escaneen cuando se conectan a un ordenador es esencial para bloquear dichas amenazas. Algunas organizaciones llegan a desconectar los puertos USB de sus ordenadores para evitar que se importen virus a través de las memorias USB de los empleados.
¿Qué debes hacer?
Entonces, ¿qué debe hacer una empresa u organización para protegerse? Aquí hay algunas recomendaciones:
- Considera si se deben utilizar USB u otras unidades portátiles dentro del negocio.
- Si es así, ¿es esto una necesidad o más una conveniencia y existen otras formas de producir el mismo resultado?
- Considera qué datos está permitido almacenar en unidades flash y quién dentro de la organización puede hacerlo.
- Desarrolla políticas y procedimientos aceptables de uso, almacenamiento, manejo y notificación en caso de que falte una unidad. Comparte estos documentos dentro de la organización y responsabiliza a tus empleados para seguirlos.
- Cifra datos sensibles almacenados en tarjetas de memoria. La mejor encriptación está basada en hardware y no todas las tarjetas de memoria son iguales.
- Protege las unidades USB con contraseña y considera el uso de dispositivos a prueba de manipulaciones que puedan sobrescribir el contenido si se alcanza un número máximo de intentos de contraseña o si se altera la carcasa del dispositivo.
- Mantén todo el software antivirus en el ordenador y escanea todas las unidades de disco mientras se insertan en estos aparatos.
- Si debes usar unidades USB, guárdalas en un lugar seguro donde no se extravíen ni te las roben.
- No permitas que las unidades USB personales o los datos de la compañía se almacenen o puedan accederse a través de aparatos de uso personal. Si tus empleados trabajan desde su hogar, proporciona un ordenador que esté asegurado y mantenido por la empresa.