¿Un USB? Quita, quita. Tienen un peligro…

Los USB son a las brechas de seguridad, lo que el móvil a los accidentes de tráfico. Ambos están involucrados hasta en un 80% del problema. Y, además, no somos conscientes.

Los datos del estudio que ha realizado Kingston entre CIOs y directivos relacionados con la gestión de las tecnologías de la información de empresas españolas (se han tomado en consideración compañías de distintos tamaños, la mitad por encima de los 500 empleados) revelan comportamientos muy poco acordes con lo que establece el Reglamento General de Protección de Datos y peligroso para la custodia de la información.
El punto más débil en la cadena de seguridad se encuentra no tanto en el atacante exterior, sino en el empleado descuidado. Y, sobre todo, en el USB, ese llavero de memoria cuyo valor ha ido aproximándose al cero y que se ha convertido en muchas ocasiones en objeto de regalo publicitario.
Por un lado, el USB es una forma súper sencilla de transportar e instalar indiscriminadamente malware. Por otra parte, se utiliza prácticamente sin control en la mayoría de las ocasiones para transportar información de la empresa con la que se va a trabajar en otro sitio, que muchas veces se pierde por el camino. De hecho, leyenda urbana o no, se habla de que el 80% de los USB están perdidos. Todavía sigue siendo sonoro el caso de la reina de Inglaterra cuando uno de estos llaveros que contenía información reservada sobre sus desplazamientos se encontró en una calle de Londres. Un empleado de la compañía encargada de la seguridad llevaba consigo una memoria USB con esos datos y la perdió.

Sea leyenda urbana o no, se habla de que el 80% de los USB del mundo están perdidos

Los resultados inciden en los fallos más comunes: falta de preparación de los empleados y descontrol en los dispositivos de almacenamiento, léase fundamentalmente USB. Por ejemplo, con el dato de que el 73% de las empresas españolas ha sufrido al menos una brecha de seguridad en el último año, todavía el 57% confía en los USB como dispositivos de almacenamiento, el 90% de ellos sin cifrar. Según la encuesta, en el 73% de las empresas los empleados utilizar entre uno y tres dispositivos USB. Por cierto, los responsables de seguridad y sistemas no dan importancia a la marca de esos USB. Añadamos que más de la mitad de los empleados utilizan sus propios dispositivos personales para almacenar y transportar datos corporativos y pensemos en qué puede salir mal…
El estudio deja de manifiesto que, a pesar de que llevemos un año de aplicación del nuevo reglamento de protección de datos (RGPD), que por cierto obliga a las empresas a mucho más que pedirnos autorización para usar nuestros datos, la seguridad de la información que custodian y manejan no figura entre sus principales prioridades. En cifras: casi un tercio de las empresas españolas (extrapolando los datos de la encuesta) destina sólo el 20% del presupuesto de su departamento de Tecnologías de la Información a proteger precisamente la información que almacenan. Sólo el 8% destina al menos la mitad.
Y ¿cuál es la solución? Por un lado, es necesaria la formación de los empleados para que sean conscientes de la importancia del material que manejan y de las herramientas con las que lo deben utilizar. Y, claro, por otra parte están esas herramientas. Una compañía como Kingston que se dedica al almacenamiento y a la seguridad no hace estos estudios porque sí (no sólo lo ha hecho en España, también en otros países, pero no han compartido los datos), sino porque ha visto la oportunidad y / o necesidad de colocar sus propios productos, desde discos SSD o de discos hasta memorias USB cifradas y protegidas físicamente.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.