Prácticas recomendadas de seguridad para medios y dispositivos extraíbles

Los medios extraíbles brindan comodidad a los usuarios cuando se trata de acceder a datos personales o comerciales sobre la marcha. Las unidades flash USB son uno de los dispositivos de medios extraíbles más populares que se utilizan en la actualidad y, a medida que aumenta el uso, también aumentan los riesgos asociados. Los piratas informáticos tienen la tendencia de perseguir dispositivos populares y buscar posibles formas de instalar malware. El uso de estos dispositivos aumentará el riesgo de pérdida de datos, exposición de datos y existe una mayor posibilidad de ataques basados en la red. En este artículo, detallo los medios extraíbles y las mejores prácticas de seguridad para proteger sus dispositivos y medios extraíbles.

Tabla de contenido:

1. ¿Qué son los medios extraíbles?
2. Usos de medios extraíbles
3. Ejemplos de medios extraíbles
4. Riesgos de seguridad de los medios extraíbles
5. Mejores prácticas para medios extraíbles
6. Reflexiones finales: medios extraíbles

¿Qué son los medios extraíbles?

Los medios extraíbles son un dispositivo portátil, como una unidad USB, que se puede conectar a una computadora, red o sistema de información que se utiliza para transportar y almacenar datos. Es conveniente, rentable y está disponible en muchos tamaños diferentes.

Usos de medios extraíbles

Hay dos usos principales para los medios extraíbles:

1. Para almacenamiento portátil adicional
2. Para permitir que los datos se copien, transfieran o accedan a otros equipos

Cuando se trata de las mejores prácticas de seguridad cibernética, los dispositivos y medios extraíbles solo deben conectarse a computadoras confiables . Si encuentra una unidad flash USB en el suelo, no la recoja porque existe la posibilidad de que sea malintencionada. Un pirata informático puede haberlo plantado en el suelo para ver si alguien lo recogería y lo insertaría en su dispositivo. Si se inserta en su computadora, el malware podría descargarse inmediatamente en su dispositivo.

Ejemplos de medios extraíbles

Estos son algunos ejemplos de diferentes tipos de dispositivos de medios extraíbles:

• unidades flash USB
• Discos duros externos (es decir, SSD)
• Lector de tarjetas (es decir, tarjeta SD y tarjeta de memoria)
• Discos extraíbles (es decir, discos Blu-ray, CD-ROM, DVDS)

Riesgos de seguridad de los medios extraíbles

Los medios extraíbles presentan muchos riesgos de seguridad y vulnerabilidades, ya que almacenan un gran volumen de datos, incluidos datos confidenciales. Por lo tanto, si no se administran y protegen adecuadamente estos medios y dispositivos extraíbles, los usuarios podrían exponerse a los siguientes riesgos:

Los medios extraíbles pueden perderse fácilmente , lo que podría comprometer la información confidencial almacenada en ellos. Debe tener en cuenta que algunos tipos de medios pueden retener información incluso después de la eliminación.

El malware podría introducirse en un sistema a través de una unidad flash una vez insertada en el puerto USB.

La exfiltración de datos , si no tiene cuidado e inserta una unidad USB desconocida, puede ser maliciosa y podría robar datos de una organización.

La ejecución automática es problemática, especialmente con los medios extraíbles: pueden ser útiles, pero los piratas informáticos abusan de esta función configurando programas maliciosos para que se ejecuten automáticamente en los medios extraíbles.

El daño reputacional es la pérdida de información confidencial que puede afectar negativamente la reputación de una organización.

Mejores prácticas para medios extraíbles

La mejor protección contra cualquier ataque a medios extraíbles es insertar sólo medios extraíbles confiables en su computadora. Sin embargo, existen otras medidas preventivas, así como las siguientes:

• Instale un software anti-malware/anti-virus en su computadora; esto escaneará activamente en busca de virus o malware cuando se conecte un dispositivo o medio extraíble
• Deshabilite las funciones de ejecución automática y reproducción automática: estas funciones se activarán automáticamente cuando se conecten a un puerto USB
• Implemente controles de acceso para proteger los datos en medios extraíbles mediante una contraseña que proteja su dispositivo o medio extraíble
• Implemente seguridad física si es necesario para evitar que se utilicen medios extraíbles
• Elimine los datos confidenciales de los medios o dispositivos extraíbles una vez que haya terminado de transferir los datos
• Asegúrese de que todos los dispositivos y medios extraíbles estén encriptados: FileVault se puede usar para MacOS y Bitlocker para Windows
• No permitir el uso de unidades flash USB dentro de una organización
• La capacitación en concientización sobre seguridad de los empleados es una de las formas más efectivas de protegerse contra las amenazas cibernéticas al enseñarles a no insertar medios extraíbles que no sean de confianza en su computadora; si por alguna razón un empleado necesita conectar la unidad flash, la organización debe tener un proceso para manejar ese caso (es decir, probar la unidad USB en un entorno de pruebas para muchas actividades maliciosas)

Reflexiones finales: medios extraíbles

El uso de medios extraíbles, como una unidad flash, puede ser peligroso dentro de una organización porque el malware puede eludir la solución de seguridad que se implementa en el perímetro de la red de una organización. Las unidades USB son la mejor manera para que los piratas informáticos exfiltren datos confidenciales de una organización y son más difíciles de detectar. Cada vez que se utiliza un dispositivo de medios extraíbles, existe la posibilidad de que una computadora se infecte.

Dado que los dispositivos y medios extraíbles son una parte integral de la sociedad actual, es importante que todos los usuarios y los altos ejecutivos de una organización comprendan qué pueden hacer para protegerse a sí mismos y a la organización contra malware y virus.