El uso inadecuado de dispositivos extraíbles como memorias USB, discos duros portátiles o tarjetas de memoria puede poner en riesgo la seguridad de nuestra empresa. Por eso, es caso de tener que utilizarlos para realizar una transferencia rápida y directa de información, es importante adoptar medidas de seguridad que eviten riesgos e incidentes como robos, manipulaciones, pérdidas, infecciones por virus o el acceso a información confidencial de personas no autorizadas.
¿Qué debo hacer si necesito almacenar información sensible o confidencial en un dispositivo extraíble?
En este caso, debes emplear dispositivos externos corporativos debidamente protegidos y, si ocurre algún incidente de seguridad, informar al equipo de Sistemas. Es clave que no utilices dispositivos extraíbles personales en el ámbito laboral, ni aquellos que no sabes quién ha utilizado con anterioridad o que son de tipo promocional, ya que puedes ser víctima de warshipping, un tipo de ataque utilizado para extraer información sensible.
El Instituto Nacional de Ciberseguridad (Incibe) recomienda establecer una política de uso de dispositivos de almacenamiento externo en la que quede patente si su uso está o no permitido, en qué casos y para qué tipo de información. Y en caso afirmativo, llevar un registro actualizado de los dispositivos externos que se utilizan en la empresa en el que conste su contenido, localización e identificación.
La importancia de un borrado seguro
Es fundamental que siempre que utilices un dispositivo externo realices después un borrado seguro de la información. Lo habitual es utilizar los comandos de borrado del sistema operativo, pero esta operación no es del todo segura y con las herramientas adecuadas permite recuperar tanto datos de dispositivos que han sido formateados como de ficheros que han sido eliminados de la papelera de reciclaje.
Ten en cuenta que, en función del tipo de dispositivo, deberás elegir el método de borrado seguro, que puede ser desde la destrucción física o la desmagnetización hasta la sobre-escritura o el borrado criptográfico.
Protección de equipos
Si vas a conectar un dispositivo extraíble en tu equipo, recuerda siempre tener desactivada la opción de autoarranque para que no pueda realizar directamente acciones una vez que ha sido conectado.
Hoy en día hay un gran número de soluciones y alternativas que nos permiten gestionar, almacenar y compartir la información dentro y fuera de nuestro entorno corporativo sin necesidad de recurrir a dispositivos extraíbles. Pero, si necesitas hacerlo, recuerda tomar precauciones para no comprometer la red corporativa.