Cuáles son los riesgos de usar memorias USB en el trabajo y por qué IBM se las prohibió a sus empleados

Los trabajadores de IBM ya no pueden usar memorias USB. También les está prohibido utilizar tarjetas SD y unidades flash.

¿El motivo? La posibilidad de causar daño "financiero y a la reputación" de la empresa si pierden o hacen un uso inadecuado de esos dispositivos.

A partir de ahora, si necesitan trasladar datos deberán hacerlo a través de una red interna, un servicio para sincronizar y compartir información.

El decreto que establece esta nueva medida señala que no hacerlo podría ser "perjudicial" para la empresa.

Pero, ¿cuáles son los riesgos?

"Un riesgo real"

Los empleados del gigante informático fueron avisados de las nueva política de la multinacional informática por Shamla Naidoo, la directora de seguridad global de la compañía.

A algunos departamentos de IBM se les había prohibido usar dispositivos portátiles extraíbles durante algún tiempo, pero "en las próximas semanas, la medida se ampliará a todo el mundo", dijo Naidoo.

"Revisamos y mejoramos con frecuencia nuestros estándares y prácticas de seguridad para proteger tanto a IBM como a nuestros clientes en un entorno de amenazas cada vez más complejo", le dijo a la BBC una vocera de IBM.

Y dentro de ese ambiente intimidatorio, uno de los peligros más temidos es el robo de datos.

El experto en seguridad Kevin Beaumont contó que este es "un movimiento valiente" por parte de IBM, pues "los dispositivos USB presentanun riesgo real, ya que suele ser muy fácil extraer datos de la empresa a través de ellos".

Un ejemplo reciente fue lo que ocurrió en Facebook con la filtración de Cambridge Analytica, que afectó al propio Mark Zuckerberg, su fundador... y a cerca de 90 millones de usuarios de la red social.

Beamunt también explicó que otro de los peligros que implican es la inserción de algún software malicioso (malware) en los equipos o sistemas de la empresa.

De hecho ya ocurrió antes: en 2017, una investigación reveló que los Storwize, los servidores con almacenaje en la nube que IBM pone a disposición de otras empresas, se distribuyeron con una memoria USB que tenía un malware en su interior.

Además, la empresa de seguridad informática Panda Security, con base en España, explica en su sitio web que "cualquier dispositivo de almacenamiento USB que entre en una oficina puede poner en riesgo la seguridad de toda la organización".

Y cita como algunos de esos peligros las "vulnerabilidades de los propios pendrives, software malicioso transmitido a través de ellos o el simple robo de datos".

Las dificultades

A pesar de que representan un riesgo real, Beamunt también dice que es posible que IBM encuentre dificultades a la hora de implementar su plan.

"Técnicamente, es bastante fácil controlar el acceso a las memorias USB y a los datos que pueden ser copiados en ellos", dijo Beaumont.

"Realísticamente puede ser problemático, ya que habrá empleados que las usen para fines comerciales logísticos. Además, requerirá que algunos miembros del equipo cambien sus hábitos de trabajo".

Otros, como Sumir Karayi, director ejecutivo de la empresa de seguridad 1E, opinan que la medida de IBM fue una "reacción exagerada".

"Prohibir los USB no evitará que la gente robe datos", le dijo Karayi a la BBC. "En cuanto a las [posibles] pérdidas, una computadora portátil, un NAS (dispositivo de almacenamiento conectado en red) o un servidor FTP es igualmente fácil de extraviar".

Se espera que los trabajadores de la empresa dejen de usar este tipo de aparatos a finales de mayo, fecha que coincide con la puesta en marcha de la nueva regulación europea de protección de datos, GDPR (el día 25).

Esta ley impondrá multas más severas para quienes no hagan lo suficiente para proteger la información sensible de las organizaciones.

IBM fue fundada en 1911 y es una de las empresas tecnológicas más antiguas de Estados Unidos. Entre sus inventos más destacados destaca el cajero automático, el código de barras, la banda magnética o la cirugía láser.

Qué son las "robollamadas" y qué puedes hacer para protegerte

Es medianoche y te despierta el sonido de tu teléfono. Alguien te llama. Pero al descolgar no escuchas una voz humana, sino un mensaje pregrabado que te informa de la oferta de un seguro médico "que no te puedes perder".

Respondes enojado y medio desvelado, pero al otro lado de la línea una máquina repite con voz robótica su mensaje, sin escuchar lo que dices. Acabas de ser víctima de una "robollamada".

Las "robollamadas" ("robocalls", en inglés, o llamadas robotizadas) son como los spam a los emails.

Y aunque muchas de ellas son legales —las de partidos políticos durante campañas electorales en Canadá o Estados Unidos, avisos de aerolíneas sobre cambios de trayecto o cierto tipo de emergencias— cada vez son más las organizaciones que las usan para fines comerciales.

Solamente en Estados Unidos, se reportaron 3.400 millones de "robollamadas" en abril a 324 millones de personas; más de 10 llamadas por persona afectada en un solo mes, según se lee en el informe Robocall Index, de la empresa californiana YouMail.

La compañía asegura que los principales emisores fueron empresas de pagos de deudas, seguros médicos y automovilísticos, propiedades inmobiliarias, préstamos y ofertas laborales.

Puede ocurrir que te llamen varias veces al día o a la semana y de manera aleatoria. Algunas compañías usan discos automáticos que son capaces de efectuar miles de "robollamadas" por minuto... mucho más que un teleoperador (aunque no siempre igual de eficientes).

A veces usan un número oculto, otras, un número falso o uno real que fue sustraído a otra persona sin su conocimiento, explica en su sitio web la Comisión Federal del Comercio de Estados Unidos (FCT, por su sigla en inglés).

La institución asegura que "durante los dos últimos años, ha frenado miles de millones de 'robocalls' con mensajes para ofrecer de todo, desde servicios fraudulentos de tarjeta de crédito y supuestas garantías de protección para autos, hasta sistemas de seguridad para el hogar y programas de subvenciones para adquisiciones".

Durante el año pasado, recibió más de 375.000 quejas cada mes.

"Seguirle el rastro a estas llamadas es un trabajo difícil", añade. Además, es difícil rastrear a los robocallers, pues "suelen usar la tecnología de internet que les permite ocultar su localización".

Pero puedes poner en práctica algunas medidas.

¿Qué hacer si recibes una "robollamada"?

Cuelga el teléfono: no presiones la tecla 1 para hablar con un operador, advierte la FCT. Tampoco respondas presionando otra tecla, pues es posible que recibas más robocalls.

Informa a tu proveedor de servicio telefónico: puedes pedirle que bloquee ese número, aunque es posible que te cobren una cantidad adicional por ese servicio.

Denúncialo a las autoridades reguladoras del comercio en tu país o en páginas web como Tellows o Quién llama, si el número no aparece oculto.

Apúntate a la lista Robinson de tu país, un servicio gratuito de exclusión publicitaria para evitar recibir propaganda no deseada.

¿Cómo evitarlas?

Hay varias cosas que puedes hacer para no caer en las redes de los "robocallers".

"Yo recibo entre cuatro y seis llamadas spam cada día, y no soy el único", explica el periodista Chris Welch, quien trabaja como editor para el diario tecnológico The Verge.

"En ocasiones, los robocallers resultan incluso inexplicablemente divertidos, como cuando te avisan de tu inminente arresto por no haber pagado impuestos... aunque la mayoría de las veces suponen una molesta distracción".

Welch propone cinco opciones para evitarlas:

Bloquea manualmente el número: si te llama siempre el mismo número, puedes bloquearlo tú mismo, tanto en un celular Android como en un iPhone. Al consultar las llamadas recientes, pulsa la opción "bloquear" o reporta el número como "spam".

Pídele a tu operadora móvil que te proteja: es posible que te cueste un dinero extra, pero si eres un blanco frecuente de robocallers puede merecer la pena. Por ejemplo, AT&T ofrece una aplicación gratuita, Call Protect, para identificar y bloquear llamadas fraudulentas. Consulta a tu proveedor.

Protégete tú mismo con aplicaciones: YouMail, Nomorobo, RoboKiller, TrueCaller o Hiya son apps diseñadas para evitar "robollamdas". La mayoría de ellas requieren una suscripción anual. Funcionan gracias a una base de datos actualizada de números fraudulentos.

Compra un celular que identifique "robollamadas": algunos modelos de Samsung o Google te avisan de llamadas spam sospechosas. Por ejemplo, los Galaxy S y Note, a través de la función "Smart Call" (llamada inteligente). Google Pixel avisa con la pantalla en rojo.

Usa la opción "no molestar" para que solo te llamen tus contactos: tanto los teléfonos Android como los iPhone disponen de esta función que te permite recibir llamadas únicamente de tu lista de contactos. "Es una medida un poco drástica", admite Welch, "y solo la recomiendo si estás muy harto y si eres muy bueno a la hora de mantener al día a tus contactos".