Las memorias USB pueden convertirse en una amenaza

Forums: 

http://www.vsantivirus.com/21-06-05.htm

Por Angela Ruiz
angela@videosoft.net.uy

Según un estudio, las memorias USB (USB Memory Stick), pueden amenazar la seguridad de las empresas.

La gran mayoría de las corporaciones, se niegan a ver el peligro que representan los módulos de memoria removible del tipo USB, afirma PointSec, una compañía especializada en la seguridad para dispositivos móviles. La investigación indica que si bien numerosas organizaciones son conscientes de tal amenaza, pocas de éstas adoptan las medidas necesarias para prevenir el problema.

El 90 por ciento de las empresas examinadas saben del potencial peligro que representa este dispositivo, que se inserta en un slot USB y que permite contar al instante con una unidad de disco extra en el equipo, dando una enorme facilidad para el intercambio y traslado de información.

A pesar de ello, un tercio de las organizaciones que participaron del estudio, afirman que las memorias USB se utilizan internamente sin ninguna autorización para hacerlo. El 41 por ciento de los profesionales de las Tecnologías Informáticas, no saben como proteger los datos almacenados en este tipo de soporte removible.

Los expertos afirman que la capacidad de estos dispositivos para evitar los controles perimetrales, tales como cortafuegos, puede volver vulnerables a los sistemas frente a amenazas tanto internas como externas.

En algunas empresas se prohíbe el uso de disquetes por el riesgo de la transferencia de virus. Lo mismo debería pensarse de las memorias USB. El problema es el mismo, teniendo en cuenta que además en algunos equipos es posible iniciar un sistema desde este dispositivo; pero la mayoría de las firmas examinadas, nunca han actuado para detener el uso de los mismos en sus redes.

La protección la debería brindar un antivirus, pero a veces se deja esto en manos del usuario, quien en ocasiones puede llegar a desactivarlo. Muchos confían en que la protección de un cortafuegos que los protege de Internet, junto a un antivirus a nivel del servidor, es suficiente para no ser infectados. Pero se olvidan de la infección que puede venir desde dentro de la red. Las empresas deberían preocuparse de las amenazas internas tanto como de las externas.

Pero todo es una cuestión de confianza. La mayoría de las empresas permiten que la gente maneje sus documentos en papel, en general sin ningún tipo de control (salvo aquellos confidenciales por supuesto). Básicamente, tienen por práctica trabajar confiando en los individuos, y esta actitud no ha cambiado con la llegada de los nuevos soportes de información. Pero no deberían ignorar que estos dispositivos también podrían ser utilizados por el personal para sacar de la empresa información importante o confidencial.

Relacionados:

Peligro de virus a través de puertos USB
http://www.vsantivirus.com/05-05-02.htm

Hay que pagar el precio

Imagen de Chanitol

Siempre ha sido asi hay que pagar un precio por la comodidad, mientras mas facil es algo se compromete la seguridad, lastimosamente siempre ponemos la facilidad y luego revisamos la seguridad, si no me creen preguntele a Microsoft

USB

Mucha razón tienes pero, hasta el momento, con mi experiencia desconozco alguna distro GNU/Linux que autoejecute algun script sin mi autorización al conectar mi usb.

Tengo muy bien sabido en mi pais que muchas empresas estan emigrando a este SO debido a la confiabilidad que GNU/Linux ofrece con respecto a los virus y detección de intrusos, muchas empresas ya han dejado de lado Windows y todo su sistema corre bajo windows, sin excepciones, quizas en el traslado tuvo pequeños problemitas y contratiempos pero una vez corriendo han recibido mejores resultados que los que obtenian trabaando bajo Windows.

Si estoy equivocado con respecto a las usb que alguien me corrija, pero he hablado en base a mi experiencia.

Si te refieres a Ecuador

Imagen de falcom

Si te refieres a Ecuador correcto pero te corrijo me parece q en la parte de migracion se da unicamente en la parte de servers sobre usuarios finales cambiando a linux... uff hay mucho trecho q recorrer!!
Salu2