3 diciembre, 2008
Los dispositivos que se conectan a la PC, como pendrives y reproductores MP3, pueden ser peligrosos para la seguridad de su empresa: sepa qué hacer para evitar consecuencias no deseadas.
Ya no es novedoso oír sobre la importancia de que toda pyme implemente una buena estrategia de seguridad, que incluya prácticas asociadas a la prevención. En este sentido, es usual pensar en una política informática basada en una amplia gama de herramientas, como software que evite la propagación de los virus y códigos maliciosos, que puedan infectar los sistemas a través de la conexión a la red. Sin embargo, también debe considerarse la seguridad desde el punto de vista físico, mediante soluciones específicas, como firewalls y otros recursos semejantes.
En este sentido, es necesario desplegar niveles de resguardo precisos para el acceso a las computadoras y a la red de la compañía, ya que no todos los empleados deben tener el mismo ingreso a la información clave, como archivos, tesoro y agendas. Otro cambio en términos de acceso radica en evitar el libre paso de un empleado por la red, pues el paseo virtual representa un riesgo muy alto: una persona disgustada puede alterar archivos estratégicos o vender información clave a la competencia.
En este aspecto, también es menester reparar en los canales que el hardware deja disponibles, porque alguien malintencionado puede aprovechar esta situación para quitar o borrar información, o ingresar amenazas en la red corporativa.
El análisis preventivo permite comenzar a encontrar una serie de puertas abiertas que van desde el acceso al webmail, pasando por las grabadoras de CDs o DVDs en las máquinas, hasta los puertos USB.
LOS PELIGROS DEL PUERTO USB
“En lo particular, los sistemas de almacenamiento masivo a través de conexiones del tipo USB, como los pendrives o las memorias, representan un punto vulnerable para cualquier sistema informático, debido a la masividad de uso y a la facilidad de conexión, lo cual los convierte en un medio común utilizado para diseminar todo tipo de malware”, explica Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
El puerto USB es un acceso universal y de conectividad con la PC. Su seguridad debe ser definida y vinculada a los equipos que le serán conectados, como impresoras, lectoras de cheques y cámaras Web, entre otros. Sin embargo, no sucede lo mismo con los discos de memoria o los discos externos. Por otra parte, a través de estos puertos, un empleado suele conectar su reproductor de música, cámara de fotos, celular y pendrive entre variadas terminales que transportan datos.
“En una organización, los administradores de las redes y los sistemas deben tener un control total del uso de estos puertos”, dice Carlos Sabbatini, Country Manager de McAfee Argentina, y ejemplifica: “Un empleado que tiene acceso legítimo a los datos de la empresa podría retirar la cartera de clientes desde su pendrive; un alto ejecutivo podría perder su dispositivo de almacenamiento en un lugar público, con datos sensibles a la firma”.
Y hay más: “También hay que reparar en el ingreso de códigos maliciosos por esa vía, que no sólo pueden dañar la PC en la cual se inserta el dispositivo USB, sino que también pueden afectar a toda la red”, agrega Ariel Baggieri, MSS Manager de Etek Reycom Argentina. “La tendencia nos indica que el uso de esta clase de dispositivos está presente y que se irá incrementando rápidamente, por lo que ya se ha convertido en uno de los medios elegidos por los diseminadores de malware. Por ejemplo, este tipo de códigos maliciosos ocupa los primeros lugares de las estadísticas de los últimos meses en ESET Latinoamérica”, dice Borghello.
Si quiere seguir leyendo esta nota, ingrese a la versión digital de ExpandIT Nº35. Para ello, deberá registrarse previamente.
