¡La seguridad en movimiento! Protege tus dispositivos extraíbles

img_seguridad_dispositivos_almacenamiento_extraibles_thumbLos dispositivos de almacenamiento extraíble (memorias USB, discos duros portátiles, tarjetas de memoria, CD’s,…) son un complemento más de nuestro día a día, casi tan imprescindibles como un ordenador o teléfono móvil, pero a la vez tan pequeños y discretos que no les prestamos el nivel de atención y seguridad necesarios. ¿Cuántas veces hemos escuchado pedir un USB o disco duro para poder compartir un archivo, ese último informe, o toda una recopilación de materiales a un compañero que acaba de incorporarse al proyecto?

Este tipo de prácticas pueden tener consecuencias indeseadas si no tomamos las medidas de seguridad adecuadas. Por ejemplo, podemos infectar la red corporativa a través de un USB que contenga algún tipo de malware.

Los riesgos principales a los que exponemos nuestros dispositivos son el extravío, el acceso a la información contenida por personas no autorizadas, o la infección por virus.

Cada organización, debe disponer de una política de uso de dispositivos de almacenamiento externo, conocida por todos los empleados, que indique cuestiones sobre si su uso está o no permitido, y en caso de que sí esté permitido, que tipo de información puede y no almacenarse en ellos.

A continuación mostramos una serie de consejos para evitar incidentes de seguridad debido a un mal uso de dispositivos de almacenamiento extraíble.

La prevención y el sentido común son las claves principales para evitar perder o sufrir un incidente de seguridad debido a un mal uso de este tipo de dispositivos.

En el caso de que vayamos a almacenar información sensible o confidencial en un dispositivo externo, debemos utilizar siempre discos duros y USBs corporativos debidamente protegidos y con las medidas de seguridad adecuadas según lo establecido en la política de uso de dispositivos de almacenamiento externo corporativa, almacenándolos en lugares seguros e informando al departamento de informática, de cualquier incidente que pueda ocurrir, como puede ser el robo o pérdida del dispositivo con este tipo de información.

En el caso de que utilicemos un dispositivo personal para almacenar información no confidencial (por ejemplo una presentación corporativa, manuales o instrucciones de un producto o servicio para mostrar a un cliente, etc), por seguridad, debemos aplicar las mismas medidas de protección establecidas en la organización para los dispositivos personales (Bring Your Own Device, BYOD), cumpliendo con las políticas de uso de estos medios (formateo previo, cifrado, borrado seguro, etc.)

Debemos tener especial cuidado con la información altamente sensible que manejamos de nuestra organización, y añadir medidas de seguridad adicionales para evitar que esta información pueda ser sustraída o robada, bloqueando los puertos USB en los equipos que contengan este tipo de información.

Aquellos dispositivos extraíbles que sean de tipo promocional o no estemos seguros de por qué manos han pasado con anterioridad, no debemos usarlos en el ámbito laboral bajo ningún concepto, y mucho menos «estrenarlos» con un equipo corporativo. Este tipo de dispositivos, debemos prepararlos convenientemente, examinando que no contienen ningún tipo de malware e incluso formateando el dispositivo previamente para usarlo de forma segura, evitando el riesgo de infecciones mediante código dañino ejecutable o similar.

Ya está preparado el dispositivo, pero… si trabajamos con información altamente confidencial, ¿tenemos la certeza que tiene la capacidad de proteger aquello que vaya a contener? Efectivamente, la respuesta es no. Aunque existen dispositivos que vienen de fábrica preparados para proteger el contenido, existen otras medidas adicionales para obtener una protección adicional del mismo.

Para ello, existen múltiples soluciones en el mercado de empresas especializadas que nos permiten, entre otras cosas:

  • cifrar los datos que son grabados
  • establecer políticas de cambios periódicos de contraseña de acceso al dispositivo
  • controlar los permisos de lectura
  • evitar que dispositivos que no estén registrados puedan conectarse a cualquier equipo de la organización

De este modo disminuiremos en gran medida el impacto si ocurre algún suceso imprevisto, como una pérdida o robo con contenido sensible.

Otro de los aspectos que debemos prestar especial atención es a la hora de eliminar la información contenida en este tipo de dispositivos. Es muy habitual utilizar los comandos de borrado del sistema operativo para eliminar los archivos.

Sin embargo, no se puede considerar una forma de borrado seguro porque no se elimina totalmente la información. Con las herramientas adecuadas, es posible recuperar los datos de un dispositivo formateado o de un fichero eliminado, incluso después de vaciar la papelera de reciclaje.

Por ello, para deshacerse de información de forma segura, con la certeza de que nadie podrá acceder a los datos una vez eliminado, existen tres métodos de borrado seguro: destrucción física del dispositivo, desmagnetización y sobre-escritura. En función del tipo de dispositivo se podrá utilizar uno u otro método de borrado seguro.

Con esto hemos cubierto todo el apartado de protección de dispositivos de almacenamiento extraíbles, pero no por ello hay que olvidar proteger aquello a lo que van ligado: los equipos de trabajo donde vamos a conectarlos.

Desactivando la opción de autoarranque obtendremos una capa de protección adicional al no permitir que dispositivos extraños al entorno laboral puedan realizar cualquier acción en cuanto son enchufados. Incluso en algunas de las soluciones comentadas anteriormente se puede habilitar la opción de obligar a formatear un dispositivo al conectarse, de esta forma nos aseguramos que es utilizado de forma segura.

En definitiva, podemos hacer todo esto y mucho más para proteger la integridad de nuestros datos, pero desde aquí te invitamos a realizar una campaña de concienciación en tu empresa para, no solamente concienciar a tu equipo de los riesgos existentes, sino que además puedan evitarlos y actuar en consecuencia frente a ellos. La prevención es tu mejor aliada, y no por ello hay que menospreciarla.

Fuente: www.inteco.es

Los comentarios están cerrados.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies