No es extraño guardar información en un USB para poder trabajar desde casa. Lo que es bizarro es contar con una memoria portátil cifrada que garantice que ningún indeseado vea información sensible de una compañía.
El teletrabajo se ha introducido en una parte importante de hogares españoles desde que el pasado sábado se decretase el estado de alarma y, con él, la obligación de adoptar esta forma de trabajar en aquellos puestos que así lo admitieran. Sin embargo, no todas las compañías habían adoptado en sus plantillas el teletrabajo antes de la crisis y, por tanto, no se encontraban preparadas para ello.
Precisamente, la rapidez de las firmas en adaptar a sus empleados ha ocasionado que éstas se hayan olvidado de un aspecto relevante: la ciberseguridad. O al menos, aquellas empresas en las que los trabajadores han guardado información importante en un dispositivo USB para poder trabajar en casa durante el periodo que dure la cuarentena.
Lo explica a IPMARK Pedro González, director de desarrollo de negocio de Kingston en España. “El problema que hemos visto es que algunas empresas están dando información o aplicaciones que tienen que utilizar los empleados mediante USB normales sin tener en cuenta que una de las principales brechas de seguridad vienen de este tipo de dispositivos”. Entre ellas, el hecho de que se pierdan con bastante asiduidad o que un trabajador emplee el mismo tanto para cuestiones laborales como personales.
En este sentido, González recuerda que estos dispositivos, al igual que ocurre con un sistema en la nube o un CRM, deben contar con una serie de requisitos de seguridad. No sólo por la necesidad de cumplir con el Reglamento General de Protección de Datos (RGPD) – la propia norma establece la obligación de notificar la pérdida de un dispositivo USB-, sino también “por la seguridad de la propia empresa”.
En concreto, los dispositivos USB corporativos tienen que incorporar un cifrado. Existen dos formas de hacerlo: mediante codificación ‘software’ o codificación ‘hardware’. En este último caso, el cifrado lo ejecuta la propia memoria interna del dispositivo y son, en palabras de González, “sumamente seguros” porque se gestionan a través de una consola. Dicha consola da acceso a la información y, al funcionar directamente en el dispositivo, “no genera ningún instalable ni residuos en una máquina o un sistema operativo”.
Aunque también existen memorias USBs que, como en el modelo DT2000 del fabricante, disponen de un teclado en el propio aparato para introducir la contraseña que incorpora. Así, “si alguien lo pierde y otra persona lo encuentra, no habrá ningún problema porque te requerirá la contraseña”, explica González. El intruso tendrá nueve intentos disponibles. Al décimo, el USB formatea la información que contiene.
Más puertas de seguridad
En cualquier caso, no siempre un dispositivo USB corporativo requerirá tal cifrado. Sólo en aquellos sucesos en los que un empleado guarda en éste información crítica para la compañía. De igual modo, existen otros métodos de trabajar de forma segura desde el hogar. González cita la nube, un disco duro con cifrado o un portátil con antivirus.
Aunque advierte: “Por mucho que tengas un software de seguridad o de cifrado dentro de un portátil, si el dato lo sacas sin cifrar y lo metes en un USB, esa puerta ya la tienes abierta”.
—
Más noticias sobre ciberseguridad:
- Ciberseguridad en pymes. El 32% desconoce saber en qué consiste
- La Inteligencia Artificial, protagonista de la inversión en ciberseguridad
- Machine learning: el gato de Schrödinger de la ciberseguridad
- Cuatro técnicas para mejorar la productividad en el teletrabajo