Noticias

IBM refuerza su seguridad prohibiendo el uso de memorias USB en la compañía

El gigante de la tecnología IBM ha reconocido los peligros que puede acarrear el uso de memorias USB para la seguridad de las redes de su compañía y la privacidad de su contenido y estrategias corporativas. Shamla Naidoo, Jefa Global de Seguridad Informática de la compañía, explicó que había tomado la medida de prohibir el uso de estos dispositivos en sus oficinas.

“Debe reducirse la posibilidad de daños financieros y a la reputación que podría causar la pérdida, extravío o uso irresponsable de los dispositivos de almacenamiento removible”, afirmó Naidoo.

Esta medida de prevención no es novedosa dentro de la compañía, que ya había prohibido el uso de estos dispositivos en algunas de sus sedes y oficinas. Pero esta vez IBM está expandiendo su política a nivel global para que incluya a todos sus empleados a lo largo y ancho del mundo.

Las preocupaciones de IBM no son desmedidas: existen casos por doquier de filtraciones de datos, infecciones de malware y robo de información confidencial dentro de las compañías que se realizaron con la ayuda de estos dispositivos. Puede que la iniciativa de la compañía no frene el cibercrimen, pero al menos dificulta la labor de los ciberatacantes.

La decisión de IBM fue aplaudida por los expertos en seguridad. “Es una jugada osada de IBM, ya que los dispositivos USB presentan un riesgo real. Es muy fácil extraer los datos de una compañía con estos dispositivos e introducir programas maliciosos”, dijo el experto en seguridad Kevin Beaumont.

Sin embargo, a pesar de que es un sacrificio para alcanzar un bien mayor, la transición puede ser problemática para los empleados. Por ejemplo, los dispositivos de almacenamiento removibles suelen facilitar la instalación de parches y actualizaciones dentro de los equipos de un sistema informático, o utilizarse para transferir grandes volúmenes de datos dentro de una compañía.

“En teoría es fácil controlar el acceso a los dispositivos de memoria USB, así como los datos que se almacenan”, dijo Beaumont. “Pero de un modo más realista, puede ser problemático, ya que los empleados los utilizan para llevar a cabo funciones legítimas de la empresa; esto hará que los trabajadores cambien sus hábitos operativos”.

Naidoo dijo que las nuevas políticas de la compañía no evitan que los empleados lleven a cabo estas mismas tareas, sólo que lo harán tomando otros caminos. “Con los complementos del escritorio se puede compartir contenido entre tu escritorio Windows o Mac e IBM Connections y Connections Cloud”, explicó IBM. “También puedes sincronizar el contenido para que siempre tengas la última copia de los archivos, ya sea que lo abras desde tu escritorio, desde un servidor Connections o desde Connections Cloud”.

“IBM revisa y mejora con regularidad sus estándares y prácticas de seguridad para proteger tanto a la compañía como a sus clientes en un entorno en el que cada vez hay amenazas más complejas”, dijo la compañía.

Fuentes
Workers banned from using USB sticks at IBM • BBC News
IBM clamps down on leaks, bans workers from using external storage • Digital Trends
IBM Bans All Employees From Using Any Removable Storage • Gizmodo

IBM refuerza su seguridad prohibiendo el uso de memorias USB en la compañía

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada