El 90 por ciento de las empresas examinadas saben del potencial peligro que representa este dispositivo, que se inserta en un slot USB y que permite contar al instante con una unidad de disco extra en el equipo, dando una enorme facilidad para el intercambio y traslado de información.
A pesar de ello, un tercio de las organizaciones que participaron del estudio, afirman que las memorias USB se utilizan internamente sin ninguna autorización para hacerlo. El 41 por ciento de los profesionales de las Tecnologías Informáticas, no saben como proteger los datos almacenados en este tipo de soporte removible.
Los expertos afirman que la capacidad de estos dispositivos para evitar los controles perimetrales, tales como cortafuegos, puede volver vulnerables a los sistemas frente a amenazas tanto internas como externas.
En algunas empresas se prohíbe el uso de disquetes por el riesgo de la transferencia de virus. Lo mismo debería pensarse de las memorias USB. El problema es el mismo, teniendo en cuenta que además en algunos equipos es posible iniciar un sistema desde este dispositivo; pero la mayoría de las firmas examinadas, nunca han actuado para detener el uso de los mismos en sus redes.
La protección la debería brindar un antivirus, pero a veces se deja esto en manos del usuario, quien en ocasiones puede llegar a desactivarlo. Muchos confían en que la protección de un cortafuegos que los protege de Internet, junto a un antivirus a nivel del servidor, es suficiente para no ser infectados. Pero se olvidan de la infección que puede venir desde dentro de la red. Las empresas deberían preocuparse de las amenazas internas tanto como de las externas.
Pero todo es una cuestión de confianza. La mayoría de las empresas permiten que la gente maneje sus documentos en papel, en general sin ningún tipo de control (salvo aquellos confidenciales por supuesto). Básicamente, tienen por práctica trabajar confiando en los individuos, y esta actitud no ha cambiado con la llegada de los nuevos soportes de información. Pero no deberían ignorar que estos dispositivos también podrían ser utilizados por el personal para sacar de la empresa información importante o confidencial.
Fuente: www.vsantivirus.com
