Cada vez hay más empleados que pierden dispositivos USB que guardan en su interior documentos de trabajo y, a pesar de ello, están desprotegidos.
Según datos de un informe de Kingston, el 71,3 % de los empleados perdió alguna vez un USB con documentos de trabajo. Un estudio realizado también por Kingston unos meses antes de la implantación del Reglamento General de Protección de Datos (RGPD) en mayo de 2018 situaba ese porcentaje en el 68,3 %.
Esto significa que, a pesar de que ha cambiado la normativa y la ley ahora es más estricta en términos de protección de datos, las empresas no están cuidando este aspecto.
Las memorias USB suponen un riesgo para la protección de la información ya que pueden ser robadas y perderse fácilmente, y además es complicado rastrear su uso. Al producirse una filtración de datos generaría tanto perdidas económicas como reputacionales.
Algunas empresas aplican medidas drásticas para no correr riesgos como es la prohibición del uso de memorias USB o tarjetas SD, pero no hace falta llegar a este extremo. Es suficiente con adoptar medidas de seguridad adecuadas para evitar incidencias de seguridad y cumplir la normativa de protección de datos.
Medidas para proteger la información:
- Formación y concienciar a los empleados. Asegurar que saben cómo proteger la información que manejan a través de USB.
- Cifrar los dispositivos extraíbles. Con esta medida nos aseguramos que la información contenida en el soporte está protegida. Consiste en cambiar los datos por algoritmos para que no se pueda acceder a los datos. Para descifrar los archivos se hace mediante una contraseña. El cifrado de datos es una solución muy sencilla de implementar y una solución perfecta para cumplir algunos requisitos del RGPD.
- Inventario los dispositivos extraíbles. Conocer todos los dispositivos que están conectados a la red para tener un mayor control de la información que maneja la entidad.