Tener bajo control los puertos USB en las empresas es cada vez una cuestión más importante, pero tanto como esta opción lo que debemos hacer también es tener controladas las memorias USB con permisos para conectarse en los equipos de nuestra empresa. Porque al final lo que conseguimos es que las memorias de uso particular se utilicen para fines laborales y esto es un error. Por no hablar de las pérdidas de memorias USB con información crítica que siguen a la orden del día.

A mi juicio son dos los aspectos que se deben cuidad en extremo con este tipo de dispositivos. El primero es la seguridad de los sistemas, o dicho de otra manera, que las memorias USB no contengan virus. En empresas en las que no existía más que un control verbal sobre estos dispositivos, es decir, se había explicado que no se podían utilizar memorias personales, pero quedaba como un mensaje que se llevaba el viento, porque todo el mundo las utilizaba sin ningún control ni cuidado.

Me he encontrado usuarios que las utilizaban en el trabajo de forma habitual que luego comentaban cómo en su casa no utilizaban ningún tipo de antivirus y habían tenido que restaurar el sistema cuatro o cinco veces en un año. Y lo peor es que durante todo ese tiempo habían estado intercambiando información, por lo general de temas ajenos a la empresa, por lo que podría haber infectado su equipo y propagar cualquier virus a través de la red al resto de equipos comprometiendo la continuidad del negocio en la empresa.

El segundo problema es cómo manejamos la información que tenemos dentro de la memoria, sobre todo teniendo en cuenta que son dispositivos fáciles de extraviar. Si tenemos una serie de memorias autorizadas, que por su trabajo necesitan conectarse y copiar datos debemos tener clara la consideración de estos datos. Lo mejor es incorporar un sistema de cifrado. Si se trata de un sistema de cifrado de hardware mejor, de manera que sea lo más transparente posible para el usuario.

De todas formas existen soluciones portables, es decir, software de cifrado que podemos llevar en la propia memoria y que nos permitirá incluir los archivos y carpetas que contengan información crítica y aplicarles un cifrado de manera que dichos datos queden protegidos. No se trata ya sólo de una cuestión de sentido común, sino que si tratamos con datos personales debemos protegerlos según su grado de protección como nos indica la LOPD.

Y por último, si no tenemos las herramientas necesarias para controlar los puertos USB en los equipos de la empresa hay que aplicar una reiterada formación a los usuarios para que a través del conocimiento de los problemas que pueden acarrear sean conscientes del daño que pueden hacer a los equipos de las empresas. Esto combinado con una política clara de uso de estos dispositivos debería ser suficiente.