Recientemente IBM prohibió todo el almacenamiento extraíble, en toda la empresa, esta es una nueva política que tiene el objetivo de evitar daños financieros y de reputación derivados de una unidad USB extraviada o mal utilizada.
Shamla Naidoo, directora general de seguridad informática de IBM, informo al personal en un correo electrónico interno que la compañía “está ampliando la práctica de prohibir la transferencia de datos a todos los dispositivos de almacenamiento portátiles extraíbles como podrían ser; USB, tarjeta SD y unidad flash”.
Algunas aéreas ya contaban con esta política pero, “en las próximas semanas estamos implementando esta política en todo el mundo”, dijo Naidoo.
Esta nueva política tiene un objetivo simple y bien justificado en un mundo lleno de violaciones de datos: “el posible daño financiero y reputacional debido a dispositivos de almacenamiento portátiles extraíbles extraviados, perdidos o mal utilizados debe minimizarse”, aclaró el CISO.
Hace un tiempo, Stuxnet fue escrito para “saltar” de una terminal a otra a través de unidades USB que se mueven entre ellas como vectores de ataque. Solo algunas de las redes a las que apuntaban estaban aisladas, lo que significa que no tenían acceso directo al mundo exterior. Para prevenir un evento así en sus redes, los profesionales de seguridad informática recomiendan dispositivos USB especializados para evitar que el malware se configure en unidades USB.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
