A pesar de ser muy útiles, los medios extraíbles pueden conllevar muchos riesgos. Ya que los puertos USB pueden ser los principales puntos débiles de un sistema. Así, dispositivos como memorias USB, tarjetas de memoria y discos duros externos pueden ser una amenaza para las organizaciones.
Conozca un poco más sobre los problemas que pueden causar estos dispositivos y cómo evitarlos.
¿Cuáles son los riesgos?
Al conectar un dispositivo infectado a su ordenador, puede estar abriendo todas las puertas de su casa y organización a los delincuentes. Pero, ¿cómo funcionan y cuáles son los riesgos a los que puede exponerse?
Información que puede perderse
Recuerda que todos los archivos relacionados con el trabajo son propiedad de la empresa. Por lo tanto, cuando archivamos los datos corporativos sin ningún tipo de cifrado o contraseña, podemos permitir que cualquiera acceda a esta información en caso de pérdida o robo.
Software malicioso
Además de almacenar archivos, estos dispositivos también pueden contener programas, incluyendo software malicioso como los virus. Así, cuando se conectan medios extraíbles a un ordenador, estos programas pueden ejecutarse automáticamente, infectando la máquina e incluso todos los sistemas.
Dado que este tipo de programas ha obtenido acceso directo a un ordenador corporativo, pueden eludir las soluciones de seguridad sin ser detectados. De este modo, pueden seguir recopilando y encriptando información, lo que permite a los delincuentes operar ataques cuando sea el momento adecuado.
Robo de contraseñas
Estos soportes extraíbles también pueden utilizarse para robar credenciales. Para ello, los delincuentes instalan programas que almacenan y comparten este tipo de datos. Una vez insertados, este dispositivo puede vigilar la información que alguien teclea, como las contraseñas.
Cómo puede proteger sus soportes extraíbles
Dado que la responsabilidad de los riesgos e impactos que pueden causar este tipo de dispositivos recae en las personas que los utilizan, hay que tener mucho cuidado siempre que se opte por utilizar medios extraíbles, ya que pueden contener virus o software malicioso.
Si la organización autoriza el uso de estos dispositivos, es fundamental seguir estos consejos para evitar problemas.
Utilizar contraseñas y encriptación
El uso de contraseñas y métodos de cifrado es una forma de proteger la información en caso de pérdida o robo de los medios extraíbles. Hay algunas herramientas disponibles para añadir esta capa de seguridad a tus dispositivos.
Evitar el uso de dispositivos desconocidos
Ya hemos mencionado que los puertos USB pueden ser la mejor vía de entrada de virus y software malicioso, ya que las herramientas de seguridad pueden no identificar estas amenazas.
Así que evite conectar cualquier dispositivo desconocido a un ordenador que utilice, ya sea personal o corporativo. Pero como último recurso, puedes probar el equipo en un entorno controlado antes de utilizarlo en otros ordenadores.
También es importante evitar conectar medios extraíbles en ordenadores desconocidos. Esto se debe a que pueden contener software malicioso o virus que pueden infiltrarse en estos medios y contaminar sus dispositivos personales y corporativos.
Desactivar el inicio automático del programa
La posibilidad de ejecutar un programa en cuanto se conecta un dispositivo puede facilitar mucho la vida a un delincuente. Para protegerse, es muy importante desactivar el inicio automático de los programas.
De este modo, se puede capacitar a las personas para que activen manualmente los programas presentes en los soportes extraíbles abriendo la carpeta del dispositivo y haciendo clic en el icono del programa.
Activar y actualizar las herramientas de seguridad
Es esencial que las organizaciones adopten herramientas como cortafuegos y antivirus para protegerse de estas amenazas. Además, también es importante mantener actualizados los sistemas operativos y los dispositivos, así como las definiciones de virus.
También debes escanear los soportes extraíbles para verificar que están libres de software malicioso y virus. Esto puede hacerse cada vez que este dispositivo sea utilizado por otra persona, o lo recibas de alguien. Para ello, puedes hacer clic con el botón derecho en el icono del dispositivo y escanearlo con un software antivirus.
Controlar el tráfico de información
Además de todas estas estrategias para reducir el riesgo, las organizaciones pueden optar por monitorizar el tráfico de datos entre los equipos corporativos y los soportes extraíbles. De esta manera, es posible tener un control en casos críticos, como incidentes y ataques cibernéticos, o la violación de alguna política interna.
Formar a las personas
Dado que estamos hablando de las amenazas que se producen cuando las personas conectan medios extraíbles inseguros, es muy importante que sean conscientes de estos riesgos.
Deben recibir una formación constante para que comprendan los peligros que los dispositivos poco fiables pueden acarrear a la organización.
También se debe informar a los usuarios sobre la necesidad de utilizar entornos seguros para comprobar si los dispositivos están libres de amenazas. Si no se les permite utilizar este tipo de funciones, las políticas deben ser claras y estar bien difundidas.
Actuar con más seguridad y crear una cultura de protección digital
Es innegable que los dispositivos multimedia extraíbles, como las unidades flash y las tarjetas de memoria, han aportado una gran comodidad. La posibilidad de almacenar una gran cantidad de datos en un espacio físico reducido ha facilitado la vida a muchas personas. Cualquiera que haya vivido la época de los CD y los disquetes sabe de qué estamos hablando.
Pero estos equipos pueden causar muchos dolores de cabeza a las organizaciones. Basta con conectar una unidad flash infectada a un ordenador corporativo para comprometer todo el sistema. Por lo tanto, es muy importante tener cierto cuidado al utilizar este tipo de soportes.
Evite conectar dispositivos desconocidos a los ordenadores personales y corporativos. Además, mantenga siempre actualizados el cortafuegos y el software antivirus, así como el sistema operativo del dispositivo.
Para evitar la pérdida de datos importantes, lo mejor es utilizar herramientas para establecer contraseñas y cifrar los datos de estos medios extraíbles. Con estos pasos ya puedes estar mucho más seguro.
¿Quiere saber cómo PhishX puede ayudarle a crear una cultura de seguridad digital? Hable con nuestro equipo de ventas.
Bình luận