Seguridad

IBM prohíbe a sus empleados usar dispositivos de memoria extraíbles

usb modo seguro
Escrito por Marcos Merino

La circular difundida esta semana al personal de IBM justifica la prohibición en base a la posibilidad de que la compañía sufra daños “financieros y de reputación”, pero la inminente entrada en vigor del GDPR parece ser la principal motivación de la medida.

IBM ha prohibido esta semana a su personal el uso de toda clase de dispositivos de memoria extraíbles (como memorias USB y tarjetas SD) a causa de la posibilidad de que la compañía sufra daños “financieros y de reputación” si sus empleados pierden o hacen un mal uso de dichos dispositivos, según rezaba la circular firmada por Shamla Naidoo, directora de seguridad global de la compañía.

La decisión no es completamente novedosa en la compañía: la prohibición ya llevaba un tiempo vigente en algunos departamentos de IBM, pero ahora pasa a implementarse en todos los niveles de la compañía. El objetivo es que, cuando termine este mes (coincidiendo con la entrada en vigor del GDPR) , el personal de IBM haya dejado ya de usar dispositivos extraíbles y recurra, en su lugar, a mover datos a través de la red interna.

IBM alerta: si tienes esta memoria USB, destrúyela cuanto antes

Un portavoz de IBM justificó así su decisión: “Revisamos y mejoramos regularmente nuestros estándares y prácticas de seguridad para proteger tanto a IBM como a nuestros clientes en un entorno de amenazas cada vez más complejo”. Sin embargo, la implementación efectiva de este plan podría ser problemática: habrá miembros de su personal obligados a usar dispositivos de almacenamiento USB con fines comerciales legítimos y, en cualquier caso, no siempre es fácil cambiar los hábitos de los empleados, mucho menos si dichos hábitos son aún hoy el estándar en su sector.

Sumir Karayi, CEO de la compañía de ciberseguridad 1E, afirmó en una entrevista de la BBC que la prohibición de IBM es “una reacción exagerada” de los responsables de seguridad de la compañía, puesto que “no evitará que la gente robe datos. En cuanto a la pérdida [de dispositivos], un portátil, un dispositivo NAS o los datos de acceso a un servidor FTP pueden perderse con la misma facilidad“.

Vía | BBC

 

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.

1 Comentario

  • Aunque lo veo en parte comprensible por esto de proteger la privacidad y que no salgan datos fuera de la empresa, creo que hay muchas maneras de hacerlo sin usar dispositivos de memoria extraíbles, por lo que quizá también me parece que es un poco exagerada.