Controlando los USB

Hades | May 17, 2007

Curioso…

Está visto que la historia se repite aunque en diferentes escenarios. Hasta hace bien poco, la entrada mas común de un virus (troyanos, gusanos…malware) a un PC era a través de los disquetes, en su día prácticos pero a día de hoy obsoletos por su escasa capacidad de almacenamiento. Que típico era en aquellos días que un colega te dejara un disquete con algún trabajo de clase y ver que al día siguiente el Windows 3.1 no cargaba por que se había petado el sector de arranque. Este tipo de epidemias eran muy frecuentes ya que por entonces no se estilaban demasiado los antivirus y la cara de bobo después de infectarte no te la quitaba nadie. El CD-ROM siguió la estela de los disquetes y continuaron las infecciones en PCs sueltos y empresas, aunque con el residente (análisis constante del sistema) de la mayoría de los antivirus se fueron controlando más estos problemas.

Evidentemente, la ventana más grande en cuanto a peligrosidad hoy en día es internet y es hacia donde han tirado todos los antivirus con sus diferentes protecciones. No obstante, la historia se repite pero cambiando de protagonista. Ahora son las memorias USB quienes llevan de cabeza a las empresas no solo como una gran amenaza en cuanto a epidemias de virus, si no como una gran ventana por donde se pueden fugar datos confidenciales de la empresa. Y cuando digo confidencial no me refiero a que algún intruso pueda saber con quien te vas a tomar el café después de comer precisamente, si no a que puedan obtener datos sobre la estrategia comercial que seguirá la empresa, lanzamiento de nuevos productos, nuevas tecnologías, datos de contabilidad…

Debido a esto, creo que una de las funcionalidades que mas se va a llevar en las soluciones antivirus corporativas va a estar relacionado con la capacidad de controlar lo máximo posible que entra y sale de tu empresa. Básicamente lo que hace una funcionalidad de este tipo es que al meter una memoria USB en el equipo de tu empresa, no te la reconozca tu sistema operativo. Es decir, no vas a poder ni meter ni sacar ningún tipo de información que el administrador de seguridad considere peligroso para la integridad de la empresa. Así pues, deberíamos dejar de pensar en nuestro equipo de trabajo como estación multimedia (mp3 y fotos de las vacaciones o comida del trabajo)…más que nada por que nos podrán obligar a ello.

Posts Relacionados

No hay posts relacionados

Categories: Seguridad, Tecnología
: Comments rss
: Trackback

6 responses

A mi plim. Con esto de usar Ubuntu, esas cosas

MaY | May 17, 2007

A mi plim. Con esto de usar Ubuntu, esas cosas ya ni me interesan.

Por cierto, no es por fastidiar ni nada de eso, pero en la fuente RSS del sitio no aparece ningún título…..

Ya...no se por que no me deja cambiar el

Hades | May 17, 2007

Ya…no se por que no me deja cambiar el titulo del blog desde el WP… me da un error

You don’t have permission to access /wp-admin/options.php on this server.

Lo intento cambiar en la BBDD…se guarda el cambio pero nanai. :S

Ah! Creo que lo he solucionado! Por cierto May, con Ubuntu

Hades | May 17, 2007

Ah! Creo que lo he solucionado!

Por cierto May, con Ubuntu el tema de infecciones si…igual que con Mac OS , etc… pero el tema de fuga de datos…estamos en las mismas no?

Por cierto, el texto ese lo he escrito yo…pero entre comillas como que queda mas profesional a que si?

¿Trabajas en temas de seguridad de la información? Si es

__iscariot__ | May 20, 2007

¿Trabajas en temas de seguridad de la información? Si es así, enhorabuena, me parece uno de los trabajos mas interesantes que puede tener un ingeniero.

Hablando de memorias USB, últimamente están proliferando cierto tipo de memorias que permiten crear una unidad virtual donde los ficheros que guardas van cifrados. Muy practico. Por lo menos que si extravías la memoria, el que la encuentre no tenga acceso a tus documentos o información personal.

No, a ver, esta claro que contra la ingeniería social

MaY | May 20, 2007

No, a ver, esta claro que contra la ingeniería social y contra la estupidez humana no hay parche posible. Pero acotando el espacio de las oportunidades, (y usar Linux/MAC/FreeBSD/etc es acotar más del 85% del mercado) es quitarse un buen puñado de vulnerabilidades.

May: Cierto. Lo malo es que ya sabemos quien tiene

Hades | May 21, 2007

May: Cierto. Lo malo es que ya sabemos quien tiene las riendas en la cuota de mercado desgraciadamente para todos

Iscarot: No exactamente…aunque si deberia enterarme de las nuevas “amenazas” y hacia donde deberian ir las protecciones de seguridad.

Por cierto, da gusto cuanto comentais, gracias!

Blog sobre Mac, Tecnología, Música, Internet… - True is False