Las memorias USB son una brecha de seguridad, al menos para grandes empresas, puesto que muchos empleados las utilizan sin permiso y sin molestarse en informar de sus pérdidas y extravíos, según un estudio del Instituto Ponemon.
El estudio encuestó dos mil 942 personas del departamento de TI, a petición de Kingston Technology. El 73 por ciento reconoce que se han encontrado con el hecho de que los empleados han utilizado unidades USB sin autorización y el 72 por ciento menciona que se han perdido unidades sin haber sido avisados de este hecho en los últimos dos años.
Sólo la mitad de las empresas emplean algún tipo de política de seguridad o de tecnología para estos dispositivos. El conocimiento sobre los riesgos que plantean las USB depende de cada país. Así, por ejemplo, en el Reino Unido la percepción es baja en comparación con el conocimiento de la seguridad que hay en países como Alemania.
Las organizaciones se mostraron renuentes a imponer el uso de unidades seguras, dado que un 55 por ciento de los trabajadores utilizan unidades comprados por ellos mismos o recogidas en conferencias o ferias comerciales.
“Si se pierde un portátil no pueden hacer su trabajo, pero si se pierde una memoria USB, nadie nunca lo sabrá”, explica Larry Ponemon, del Instituto Ponemon.
Sin embargo, la pérdida de datos no es el único riesgo, ya que sólo el 29 por ciento de los encuestados dijeron que sus empresas tenían sistemas para detectar el malware que pueda introducirse en las organizaciones a través de memorias USB.
Kingston recomienda que las organizaciones proporcionen a todos los empleados que manejan datos sensibles unidades USB con sistemas de cifrado, que creen políticas de uso aceptable y que empleen el seguimiento y recuperación para gestionar el despliegue de este tipo de memorias.