Tecnología para los negocios - El peligro de los USB


El peligro de los USB

Muchos de los incidentes de seguridad informática con los que nos encontramos habitualmente son causados por el mal uso de los dispositivos de almacenamiento masivo que se conectan al puerto USB del ordenador.

Guía de buenas prácticas:

Cifrar la información
El mayor riesgo que comportan los USB’s son la pérdida o el robo de los mismos por la documentación que estos puedan contener. La mejor forma de minimizar este riesgo es la de cifrar su contenido mediante una contraseña robusta.

Separar privado de corporativo
No es recomendable hacer uso de nuestros dispositivos USB particulares dentro de las redes corporativas. El malware se propaga de manera sencilla infectando ordenadores particulares y corporativos.

Borrado seguro
El formateo de un dispositivo USB no garantiza la desaparición de la información. Si ya no necesitamos el dispositivo lo mejor será proceder a su destrucción física. Si por el contrario vamos a reutilizarlo, deberemos asegurarnos de hacer un borrado seguro de los datos.

Utilizar el antivirus
En nuestra red de trabajo, es necesario disponer de antivirus actualizados con los que analizar los dispositivos antes de utilizarlos, preferiblemente desde un ordenador frontera. En cualquier caso, utilizar un buen antivirus no es suficiente para que un USB sospechoso esté fuera de riesgo.

Los USB pueden ser algo más que una memoria
Dentro de un lápiz de memoria puede haber muchos otros dispositivos: micrófonos, cámaras, keyloggers, etc. y estos dispositivos se escapan del análisis de un antivirus. Una técnica habitual de ingeniería social para infectar nuestros equipos consiste en dejar USB olvidados o simplemente regalarlos. Debemos desconfiar de cualquier dispositivo cuya procedencia no esté contrastada y jamás hacer uso de ellos dentro de los sistemas corporativos.

Controla tus equipos
Vigila a menudo que los puertos USB de tu equipo no tengan ningún dispositivo desconocido conectado, especialmente en los puertos menos a la vista. Comprueba también el cable de conexión del teclado, podrían haber añadido un keylogger. Un keylogger es un dispositivo (puede ser también un tipo de malware) que registra todas las pulsaciones que se realizan en el teclado, incluyendo las contraseñas. Extrema la precaución si a tu equipo u oficina puede acceder personal que no conoces.

Las memorias USB, una herramienta sencilla no exenta de peligros

Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Valencia.
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.

Ministerio de defensa - Mando conjunto ciberdefensa
Mando Conjunto de Ciberdefensa Estado Mayor de la Defensa Ministerio de Defensa

Danos tu opinión

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (No hay valoraciones)
Cargando...

SUSCRÍBETE A NUESTRO BOLETÍN

Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.

Antes de enviar el presente formulario debe leer nuestra Política de Protección de Datos
que se encuentra disponible pulsando aquí

SOLUCIONES EMPRESAS CLUB CÁMARA TIC

PYMES
MAGNOLIA
XTRARED
AGENCIA USM
BETELING
SEIDOR
AVIVA PUBLICIDAD
WOLTERS KLUWER
VODAFONE ESPAÑA
I-TRES TS
BE BEYOND
BUSINESS GO
BOXPMO PROJECTS

EMPRESAS CLUB CÁMARA TIC

PKF Attest
GRUPO SOLUTIA
ALTEN
INDEXA GEODATA
SOFTCOM
SOLTEL
HOMETEACHER
ECOTERRAE
GRUPO MPE
TEKNOSERVICE
TEAM2GO
GAMCO
FUJITSU
GRUPO STUDIUM
10CODE
T-SYSTEMS
TEKNEI
QVISION TECHNOLOGIES EUROPE
STARENLARED
ADAMO Business
NUNSYS
ARSYS
SPECIALIST COMPUTER CENTRES (SCC)
MONTERO ARAMBURU ABOGADOS
LAMAIGNERE
DELOITTE
COANDA/KYOCERA
GENERAL MACHINES TECHNOLOGY-GMT
DANTIA TECNOLOGÍA
VS SISTEMAS
GRUPO A3SATEL
oga
SIGNATURIT
AYESA
BABEL