Los riesgos de usar memorias USB en el trabajo y por qué IBM se las prohibió a sus empleaados
Los trabajadores de IBM ya no pueden usar memorias USB. También les está prohibido utilizar tarjetas SD y unidades flash.
¿El motivo? La posibilidad de causar daño "financiero y a la reputación" si pierden o hacen un uso inadecuado de esos dispositivos.
A partir de ahora, si necesitan trasladar datos deberán hacerlo a través de una red interna, un servicio para sincronizar y compartir información.
El decreto que establece esta nueva medida señala que no hacerlo podría ser "perjudicial" para la empresa.
Pero, ¿cuáles son los riesgos?
"Un riesgo real"
Los empleados del gigante informático fueron avisados de las nueva política de la multinacional informática por Shamla Naidoo, la directora de seguridad global d la compañía.
A algunos departamentos de IBM se les había prohibido usar dispositivos portátiles extraíbles durante algún tiempo, pero "en las próximas semanas, la medida se ampliará a todo el mundo", dijo Naidoo.
"Revisamos y mejoramos con frecuencia nuestros estándares y prácticas de seguridad para proteger tanto a IBM como a nuestros clientes en un entorno de amenazas cada vez más complejo", le dijo a la BBC una vocera de IBM.
Y dentro de ese ambiente intimidatorio, uno de los peligros más temidos es el robo de datos.
El experto en seguridad Kevin Beaumont le contó a la BBC que este es "un movimiento valiente" por parte de IBM, pues "los dispositivos USB presentan un riesgo real, ya que suele ser muy fácil extraer datos de la empresa a través de ellos".
Un ejemplo reciente fue lo que ocurrió en Facebook con la filtración de Cambridge Analytica, que afectó al propio Mark Zuckerberg, su fundador... y a cerca de 90 millones de usuarios de la red social.
Beamunt también explicó que otro de los peligros que implican es la inserción de algún software malicioso (malware) en los equipos o sistemas de la empresa.
De hecho ya ocurrió antes: en 2017, una investigación reveló que los Storwize, los servidores con almacenaje en la nube que IBM pone a disposición de otras empresas, se distribuyeron con una memoria USB que tenía un malware en su interior.
Además, la empresa de seguridad informática Panda Security, con base en España, explica en su sitio web que "cualquier dispositivo de almacenamiento USB que entre en una oficina puede poner en riesgo la seguridad de toda la organización".
Y cita como algunos de esos peligros las "vulnerabilidades de los propios pendrives, software malicioso transmitido a través de ellos o el simple robo de datos".
Las dificultades
A pesar de que representan un riesgo real, Beamunt también dice que es posible que IBM encuentre dificultades a la hora de implementar su plan.
"Técnicamente, es bastante fácil controlar el acceso a las memorias USB y a los datos que pueden ser copiados en ellos", dijo Beaumont.
"Realísticamente puede ser problemático, ya que habrá empleados que las usen para fines comerciales logísticos. Además, requerirá que algunos miembros del equipo cambien sus hábitos de trabajo".
Otros, como Sumir Karayi, director ejecutivo de la empresa de seguridad 1E, opinan que la medida de IBM fue una "reacción exagerada".
"Prohibir los USB no evitará que la gente robe datos", le dijo Karayi a la BBC. "En cuanto a las [posibles] pérdidas, una computadora portátil, un NAS (dispositivo de almacenamiento conectado en red) o un servidor FTP es igualmente fácil de extraviar".
Se espera que los trabajadores de la empresa dejen de usar este tipo de aparatos a finales de mayo, fecha que coincide con la puesta en marcha de la nueva regulación europea de protección de datos, GDPR (el día 25).
Esta ley impondrá multas más severas para quienes no hagan lo suficiente para proteger la información sensible de las organizaciones.
IBM fue fundada en 1911 y es una de las empresas tecnológicas más antiguas de Estados Unidos. Entre sus inventos más destacados destaca el cajero automático, el código de barras, la banda magnética o la cirugía láser.