Aunque parezca que los sistemas de discos externos y memorias USB sirvan como medio seguro para compartir información sin vulnerar la protección de datos personales, lo cierto es que últimamente se han recogido, a través de diversos estudios independientes, una serie de alarmantes informaciones. En especial, para las empresas que realizan alguna gestión o tratamiento de datos personales o de carácter financiero.
Riesgos de utilizar memorias USB con vistas a compartir información
Para empezar, uno de los datos más preocupantes habla de hasta un 62 % de empresas que adolecen de la pérdida de datos confidenciales por el extravío de memorias de tipo USB. ¿Cómo es posible? No hay que olvidar que una memoria USB es un dispositivo de gran capacidad y muy sencillo de guardar y transportar, pero su pequeño tamaño y ligero peso lo hacen más susceptible de perderse sin que nos demos cuenta. Tan sencillo e inadvertido como perder una moneda.
El 30 % de las infecciones por malware suceden a través de tarjetas SD y memorias USB infectadas. Y es que la principal medida de seguridad ante virus informáticos y malware es el correcto uso del ordenador y de los navegadores de red. Prácticamente no hay persona que, incluso en su ámbito laboral, no navegue por Internet sin la correcta protección, más aún cuando sus empresas son objetivos atacados de manera activa por determinados tipos de malware. Esto explica el elevado porcentaje de amenazas a través de los dispositivos portátiles, tan inofensivos que parecen cuando los miramos.
Otro dato recogido por estudios independientes señala que los ciberdelincuentes tienen predilección por las memorias USB a la hora de ejecutar ataques informáticos concretos. Parece absurdo, pero es muy sencillo «perder» un dispositivo USB en un vistoso lugar en el ámbito de la empresa y esperar a que este sea utilizado cuando algún empleado lo encuentre por casualidad. Tan pronto como dicha persona lo conecte a un equipo de la empresa, puede ejecutarse cualquier clase de ataque, incluido el de acceso a información confidencial.
Además de estos datos oficiales, es habitual que cualquier usuario de una memoria USB no aplique las medidas adecuadas para el formateo total y seguro de estos dispositivos, con vistas a ser reutilizados. Ello los convierte en un caldo de cultivo para cada vez más tipos de malware, que además se transmitirá por todos aquellos equipos que lo compartan.
Buscar una consultoría de protección de datos personales para aumentar esa protección ante las limitaciones de la LOPD
Ante el uso de memorias USB, poco puede hacer la LOPD, pero por nuestra parte podemos asesorarnos utilizando los servicios de una consultoría protección datos personales y siguiendo sus directrices.
Unos buenos hábitos serían no conectar estas memorias en nuestros equipos sin son de origen desconocido y, del mismo modo, evitar conectar nuestras memorias a equipos cuyo estado no conocemos, mantener actualizados el sistema operativo, los programas y el antivirus del equipo y cifrar, si es posible, nuestras memorias y discos duros.
Siguiendo estas sencillas pautas, aumentaremos la protección de nuestros datos personales ante posibles ataques realizados a través de memorias USB.
