IBM ha prohibido esta semana a su personal el uso de toda clase de dispositivos de memoria extraíbles (como memorias USB y tarjetas SD) a causa de la posibilidad de que la compañía sufra daños “financieros y de reputación” si sus empleados pierden o hacen un mal uso de dichos dispositivos, según rezaba la circular firmada por Shamla Naidoo, directora de seguridad global de la compañía.

La decisión no es completamente novedosa en la compañía: la prohibición ya llevaba un tiempo vigente en algunos departamentos de IBM, pero ahora pasa a implementarse en todos los niveles de la compañía. El objetivo es que, cuando termine este mes (coincidiendo con la entrada en vigor del GDPR) , el personal de IBM haya dejado ya de usar dispositivos extraíbles y recurra, en su lugar, a mover datos a través de la red interna.

Un portavoz de IBM justificó así su decisión: “Revisamos y mejoramos regularmente nuestros estándares y prácticas de seguridad para proteger tanto a IBM como a nuestros clientes en un entorno de amenazas cada vez más complejo”. Sin embargo, la implementación efectiva de este plan podría ser problemática: habrá miembros de su personal obligados a usar dispositivos de almacenamiento USB con fines comerciales legítimos y, en cualquier caso, no siempre es fácil cambiar los hábitos de los empleados, mucho menos si dichos hábitos son aún hoy el estándar en su sector.

Sumir Karayi, CEO de la compañía de ciberseguridad 1E, afirmó en una entrevista de la BBC que la prohibición de IBM es “una reacción exagerada” de los responsables de seguridad de la compañía, puesto que “no evitará que la gente robe datos. En cuanto a la pérdida [de dispositivos], un portátil, un dispositivo NAS o los datos de acceso a un servidor FTP pueden perderse con la misma facilidad“.

Fuente: http://www.ticbeat.com/

Fecha de consulta: 17 mayo 2018