Memorias USB, ¿herramienta empresarial o amenaza latente?

Otro sector abonado a este tipo de problemas es el militar. Mientras en 2008 un hombre del ejército sueco tuvo la mala fortuna de dejarse en una sala de ordenadores pública un lápiz con dos documentos de alto secreto, uno de ellos sobre amenazas de minas en Afganistán; el año pasado otra memoria del Ministerio de Defensa holandés acabó a la venta en un mercado callejero de la ciudad de Goirle. En este último caso, la unidad guardaba información sobre la comercialización de dieciocho cazabombarderos a Chile, los datos de las empresas implicadas en la operación y las identificaciones de sus trabajadores.

Algunas cifras curiosas

Tan llamativo como estas historias es el hecho de que, en el 63% de las ocasiones, los empleados no acuden a sus superiores o a la policía para denunciar la pérdida del dispositivo. Y que un 75% de los directivos reconozca que sus subordinados utilizan memorias USB para sus actividades profesionales sin solicitar previamente permiso para hacerlo. ¿De dónde las obtienen? Buena parte de ellas, el 38%, son regalos recibidos en conferencias, eventos comerciales y encuentros de negocios. El resto son compradas por la propia plantilla, o por las empresas, que no están dispuestas a pagar un suplemento para hacerse con productos cifrados y seguros. Una actitud kamikaze que mantienen dos tercios de los dirigentes.

La mitad opina que proteger la información almacenada temporalmente en unidades externas no es una alta prioridad, a pesar de que el 71% de las organizaciones actuales no posea los medios necesarios para detectar descargas de datos confidenciales por parte de personas no autorizadas. Y de que el 60% de la gente que se encuentra uno de estos lápices en la calle, se lo quede y lo pruebe primero en la computadora de la oficina, con el peligro que esto conlleva.

¿Hay solución?

Peligro porque, además de la pérdida de datos, otro de los riesgos vinculados a estos sistemas de almacenamiento es la infección por malware de equipos informáticos. Esto ha provocado el hartazgo de algunas empresas, que han optado por bloquear los puertos USB de sus ordenadores y prohibir el uso de las memorias en sus instalaciones. Sin embargo, “un sencillo análisis de las necesidades de esa empresa, junto con el conocimiento de que existen soluciones de memorias USB de uso sencillo, rentables y plenamente seguras, podría ser de gran ayuda para que tanto empresas como empleados tomasen cartas en el asunto” y se redujesen todos estos abrumadores porcentajes, sentencia Selby.

Para evitar sustos, los expertos recomiendan utilizar productos homologados y cifrados en exclusiva, educar a los trabajadores en buenas prácticas de seguridad, redactar políticas más severas y utilizar soluciones antivirus.