El peligro de los USB

Muchos de los incidentes de seguridad informática con los que nos encontramos habitualmente son causados por el mal uso de los dispositivos de almacenamiento masivo que se conectan al puerto USB del ordenador.

Guía de buenas prácticas:

Cifrar la información
El mayor riesgo que comportan los USB’s son la pérdida o el robo de los mismos por la documentación que estos puedan contener. La mejor forma de minimizar este riesgo es la de cifrar su contenido mediante una contraseña robusta.

Separar privado de corporativo
No es recomendable hacer uso de nuestros dispositivos USB particulares dentro de las redes corporativas. El malware se propaga de manera sencilla infectando ordenadores particulares y corporativos.

Borrado seguro
El formateo de un dispositivo USB no garantiza la desaparición de la información. Si ya no necesitamos el dispositivo lo mejor será proceder a su destrucción física. Si por el contrario vamos a reutilizarlo, deberemos asegurarnos de hacer un borrado seguro de los datos.

Utilizar el antivirus
En nuestra red de trabajo, es necesario disponer de antivirus actualizados con los que analizar los dispositivos antes de utilizarlos, preferiblemente desde un ordenador frontera. En cualquier caso, utilizar un buen antivirus no es suficiente para que un USB sospechoso esté fuera de riesgo.

Los USB pueden ser algo más que una memoria
Dentro de un lápiz de memoria puede haber muchos otros dispositivos: micrófonos, cámaras, keyloggers, etc. y estos dispositivos se escapan del análisis de un antivirus. Una técnica habitual de ingeniería social para infectar nuestros equipos consiste en dejar USB olvidados o simplemente regalarlos. Debemos desconfiar de cualquier dispositivo cuya procedencia no esté contrastada y jamás hacer uso de ellos dentro de los sistemas corporativos.

Controla tus equipos
Vigila a menudo que los puertos USB de tu equipo no tengan ningún dispositivo desconocido conectado, especialmente en los puertos menos a la vista. Comprueba también el cable de conexión del teclado, podrían haber añadido un keylogger. Un keylogger es un dispositivo (puede ser también un tipo de malware) que registra todas las pulsaciones que se realizan en el teclado, incluyendo las contraseñas. Extrema la precaución si a tu equipo u oficina puede acceder personal que no conoces.

Las memorias USB, una herramienta sencilla no exenta de peligros

Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Valencia.
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.

Ministerio de defensa - Mando conjunto ciberdefensa — Mando Conjunto de Ciberdefensa Estado Mayor de la Defensa Ministerio de Defensa

Danos tu opinión

(1 valoraciones, valoración media: 3,00 / 5)

Cargando...

Categorías

+ Categorías
– Categorías

Consejos prácticos para mantener segura tu información y tu negocio

Guía online para adentrarse en la ciberseguridad

VER GUÍA

SUSCRÍBETE A NUESTRO NEWSLETTER

Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.

El Responsable del tratamiento de tus datos es la Cámara Oficial de Comercio, Industria y Servicios de Madrid (Q2873001H), que tratará los datos con la finalidad de gestionar tu suscripción y mantenerte informado de productos y servicios de esta Corporación. La legitimación para el tratamiento es el propio consentimiento del usuario y interés legítimo de la Cámara. No se cederán los datos personales a terceros, salvo obligación legal o indicación expresa. Puede ejercer los derechos de acceso, rectificación, cancelación y oposición, así como el ejercicio de otros derechos, remitiendo un correo electrónico a dpd@camaramadrid.com. Puedes consultar información adicional y detallada sobre la política de privacidad.

Acepto la política de privacidad