IBM prohíbe usar memorias USB

La compañía de informática International Bussiness Machines (IBM) comunicó a todas sus oficinas alrededor del mundo que queda prohibido el uso de memorias removibles, para preservar la seguridad de la empresa.

IBM prohibió el uso de memorias flash
IBM prohibió el uso de memorias flash

Todos usamos las memorias extraíbles en las que podemos transportar y compartir información. Ahora mismo, la mayoría de nosotros tenemos funcionando una tarjeta micro SD en nuestros teléfonos, y un quizá dispositivos USB conectados a la PC. Y además de permitirnos almacenar fotografías y archivos personales, nos permiten transportar nuestros documentos de trabajo y así poder manejarlos en nuestra casa y la oficina.

Hay muchos tipos de memorias removibles que se utilizan habitualmente, algunas en forma generalizada, y otras más específicas de algunas marcas, como las memory stick de sony, la XD de Olympus, y otros modelos que poco se usan. Estos dispositivos, por sus características en común, son conocidos como memorias flash.

Desde hace tiempo las memorias flash son objeto de virus y programas maliciosos (malware), que pueden infectar los ordenadores con virus, guardar y enviar las secuencias de teclas que se pulsan, o incluso instalarse en las computadoras y silenciosamente robar la información de un ordenador o de una red.

Una práctica común en muchas empresas informáticas, es la restricción del uso de dispositivos flash en áreas “sensibles”, como departamentos de programación, contabilidad y datos delicados.

Este tipo de restricciones también fueron implementadas por IBM. Sin embargo, ante los riesgos potenciales que ya describimos, también consideran el robo de información, ya sea por empleados malintencionados, o por pérdida, robo o extravío de las memorias.

Para mejorar sus estándares de seguridad, IBM amplió la restricción del uso de memorias flash a todas las áreas, (desarrollo, administrativas y ventas), y para el intercambio de información, sincronización de trabajo y mensajes, hizo obligatorio el uso de su red y su nube interna.

Un almacenamiento de nube es un servicio mediante una cuenta, permite guardar datos en un servidor central, y que pueden ser consultables a través de la cuenta de usuario, en cualquier parte de la red, en caso de redes internas, o en cualquier parte del mundo en nubes públicas como los servicios de OneDrive o Dropbox.

La Jefe de Seguridad de IBM, Shamla Naidoo, dijo en el anuncio que “El posible daño financiero y a la reputación debido a los dispositivos de almacenamiento portátil extraíbles extraviados o mal utilizados, debe minimizarse”.

Este anuncio se da en el marco de la entrada en vigor el 25 de mayo, de la Regulación europea de protección de Datos, que impondrá penas para las empresas y negocios que no tomen las medidas adecuadas  para proteger la información sensible de las organizaciones.