Es común que muchos trabajadores de oficinas pequeñas y grandes utilicen los ordenadores de su trabajo para menesteres propios e individuales. Revisar sus redes sociales, leer la prensa online o escuchar música son algunos de los casos más comunes. Para este último caso, muchos oficinistas usan las ya tradicionales memorias USB o ‘pendrive’ donde almacenan determinados archivos musicales en caso de que el ordenador no le permita tenerlos descargados.
Esta tendencia, en auge desde hace una década, sigue siendo un dolor de cabeza para expertos en seguridad de las empresas por motivos de seguridad digital y privacidad de los datos internos de la compañía, principalmente. Algunas empresas llevan tiempo prohibiendo el uso de los puertos USB por política o desactivándolos remotamente por software, de tal forma que no reconozca ningún dispositivo externo.
Una de las empresas ha decidido dar el salto y prohibir el uso de los puertos USB a sus empleados después de años de consideración es IBM. Hace unos días, Shamla Naidoo, directora de seguridad de la compañía estadounidense, envió un email interno a todos sus empleados globales avisándole de la nueva política: no podrán utilizar memorias USB ni discos duros externos.
“Puede ser muy problemático en realidad, porque habrá empleados que las usen para fines comerciales logísticos. Además, requerirá que algunos miembros del equipo cambien sus hábitos de trabajo”, explicaba el experto de seguridad Kevin Beaumont.
Aunque los empleados que realmente quieran robar información de las empresas puedan hacerlo a través de otros métodos alternativos a copiarlos a una memoria USB o disco duro externo, como enviárselos a través de servicios online, email o mensajería privada. Pero las compañías también pueden identificar o bloquear cuando determinados archivos están siendo copiados.
En ocasiones, algunos empleados deciden llevarse el trabajo a casa para continuar allí, o son forzados a hacerlo por parte de sus jefes. Esto supone una posible brecha de seguridad, ya que en muchas ocasiones los archivos no deberían salir legalmente de los sistemas corporativos. Bien sea por motivos de seguridad, privacidad de los clientes o proveedores, o por mero sentido común. Con la Ley Orgánica de Protección de Datos en España, esta práctica podría ser directamente ilegal en muchas ocasiones.
Los puertos y memorias USB, gracias a su ubicuidad, son una de las fuentes más utilizadas de forma inconsciente para difundir virus y otro tipo de software malicioso. Algunos empleados utilizarán su capacidad de ejecución de programas en el ordenador de la empresa para, sin saber, instalar software que asalte la red corporativa completa. Esto puede llegar a convertirse en un problema de ramsomware o utilizado por este virus para copiarse a sí mismo a otras memorias USB, discos duros y ordenadores esperando a activarse en una fecha futura.
Fuente: La Vanguardia