En este post analizaremos los riesgos que comporta la utilización de pendrives en el ámbito del trabajo, y a partir de este análisis trataremos de concluír recomendaciones para el uso seguro de memorias USB en empresas.
Uso seguro de memorias USB en empresas
Las memorias USB, también comunmente denominadas pendrives, son dispositivos de almacenamiento externo que utilizan memorias flash (EEPROM) que permiten la lectura y escritura de grandes cantidades de información en un reducido volumen.
Características como
- altas tasas de transferencia de datos (hasta 10Gbps teóricos para la última generación de USB 3.1 SuperSpeed)
- la comodidad de transporte y manejo (unos 20 gramos de media en un volumen que coje en la palma de mano)
- altas capacidades de almacenamiento a coste reducido (32GB de memoria por ejemplo no superan los 5€)
han convertido a las memorias USB, desde su lanzamiento hace más de 20 años, en el sistema de almacenamiento externo de datos más universalmente utilizado. Y gozando de buena salud: los pendrives personalizados son el regalo publicitario de mayor aceptación hoy en día. Constituyen el soporte ideal para las empresas a la hora de difundir su imagen e información comercial en un dispositivo económico útil y de uso generalizado entre sus clientes.
Riesgos inherentes a las memorias USB
Sin la adopción de ciertas medidas preventivas, como todo sistema utilizado para la portabilidad de datos en formato digital, las memorias USB pueden también ser utilizadas de forma consciente o inconsciente como vehículo de transmisión de software malicioso. El malware está presente en todos los ámbitos informáticos, y puede propagarse también con cierta facilidad a través de Internet o el correo electrónico, en la descarga de archivos, demos, sites de suscripciones gratuitas, etc. En este sentido, un pendrive puede constituirse en un auténtico caballo de Troya para el desembarco de malware. Como norma general, debemos contar en todo momento con software antimalware actualizado instalado en todos nuestros equipos.
Otro riesgo a tener presente es el de pérdida de información, ya sea de forma eventual debido al reducido tamaño de estos dispositivos, o bien de forma deliberada, como pudiera ser la sustracción de información confidencial aprovechando sus características ya apuntadas de volumen, capacidad y velocidad de transmisión de datos.
Ambos riesgos, presentes en lo cotidiano, se acentúan en el ámbito de las organizaciones empresariales y organismos gubernamentales, lo que hace imprescindible el establecimiento de protocolos de actuación en su uso, así como para la resolución de posibles crisis ante fallos de seguridad.
Las memorias USB en la empresa
Muy recientemente se ha hecho pública la decisión de la multinacional IBM de prohibir el uso entre sus empleados de todo tipo de dispositivos de almacenamiento externo, entre ellos las memorias USB. La medida suena realmente radical, pero IBM la justifica en cuanto a “minimizar el posible daño financiero y reputacional debido a dispositivos portátiles extraíbles extraviados, perdidos o mal utilizados”.
La pregunta es: ¿estas medidas anulan por completo la posibilidad de que tales daños ocurran? Contando con servicios de transferencia de datos online, así como con medios de almacenamiento en la nube, ¿es totalmente necesario prescindir de todas las ventajas (agilidad, ahorro de tiempo) y comodidades que nos ofrecen las memorias USB? Obviamente cada organización, en función de su naturaleza, debe realizar un análisis de sus propios riesgos con el fin de establecer medidas de seguridad y control de su información. Y a partir de esta evaluación, establecer medidas de control y seguridad que minimicen las amenazas, valorar su impacto y establecer protocolos de actuación.
Recomendaciones para el uso seguro de memorias USB en empresas
Con independencia de lo que cada organización determine, en función de su propia valoración, las siguientes son recomendaciones genéricas que todos deberíamos tener en cuenta en el uso seguro de memorias USB en empresas (aplicables a otros dispositivos de almacenamiento externo):
- Desarrollar procedimientos para su uso, jerarquías de acceso y determinar lugares seguros para su almacenamiento y custodia
- Mantener instalado y constatemente actualizado software antimalware en todos nuestros equipos, y escanear todas las unidades de almacenamiento externo previamente a su uso
- Proteger las memorias USB con contraseña de acceso. Existen programas que ejecutan un borrado de la información si se alcanza un determinado número de intentos de acceso sin éxito
- Encriptar los datos más sensibles
- Utilizar cuando sea conveniente particiones de memoria protegidas contra escritura y borrado
- Hacer uso de software específico para el borrado definitivo de datos confidenciales (existen programas capaces de recuperar la información borrada por métodos convencionales)