Todos hemos oído esas historias —ya sea que empiecen con un empleado que encuentra una USB en el aparcamiento o con un proveedor que, sin saberlo, transporta archivos que contienen malware en algo tan aparentemente inofensivo como un disquete—; los riesgos asociados a los soportes extraíbles más comunes son un factor fundamental a la hora de desarrollar estrategias de ciberseguridad para proteger entornos críticos.
Esos soportes portátiles habituales —memorias USB, disquetes, discos Blu-ray, tarjetas SD y similares— son solo una parte del problema. Aunque estos componentes constituyen la mayor parte de este vector de amenaza, se enmarcan en la categoría más amplia de dispositivos periféricos y soportes extraíbles; un complejo reto que el mundo de la ciberseguridad debe resolver para proteger los entornos críticos.
En este blog, analizaremos en profundidad qué es la protección de dispositivos periféricos y soportes extraíbles, por qué es importante y cuáles son algunos de los principios clave en los que tu organización debería centrarse para abordar y mitigar los riesgos asociados.
¿Qué es Media de dispositivos periféricos y Media extraíbles?
La protección de dispositivos periféricos y soportes extraíbles se refiere a la seguridad de los dispositivos externos que pueden conectarse a sistemas informáticos y activos industriales. Si bien los tipos habituales de soportes extraíbles, como USB , discos duros externos, CD, tarjetas SD, disquetes y otros soportes de almacenamiento comunes, se incluyen entre los que se tratan aquí, este término clave abarca también otros dispositivos. Los dispositivos conectados por Bluetooth, como teclados, ratones y auriculares, así como los dispositivos inalámbricos y con cable, como impresoras y escáneres, también se consideran periféricos. Estos dispositivos periféricos sirven como conductos para el suministro de energía, la transferencia de datos y la interfaz, lo que permite a los usuarios almacenar, compartir, introducir y/o transportar información de forma cómoda.

Media extraíbles Media esenciales
Los sectores de infraestructuras críticas, como la energía, la industria manufacturera, el transporte, la sanidad y las finanzas (por citar algunos), dependen en gran medida de los soportes extraíbles para actualizar y mantener sus sistemas y redes críticos. Cualquier interrupción o brecha de seguridad en estos sectores puede tener consecuencias de gran alcance, como pérdidas económicas, interrupciones operativas y riesgos para la seguridad pública.
En muchos casos, los activos críticos de los que dependen estas industrias para llevar a cabo sus operaciones se encuentran en una red aislada físicamente (air-gapped) para mayor seguridad. Esto significa que, para mantener actualizados estos activos aislados o realizar un mantenimiento periódico, los parches y demás software deben atravesar el aislamiento físico mediante soportes extraíbles para llegar hasta ellos. No es posible simplemente cargar o descargar archivos directamente en estos activos, ya que las redes aisladas no están conectadas a Internet. Por eso, estos archivos, binarios y ejecutables necesarios se transfieren a través de soportes extraíbles, lo que expone las redes críticas a un sinfín de vulnerabilidades.
Prevención de amenazas
Los archivos maliciosos que se transmiten a través de soportes periféricos y extraíbles son como un ejército a la espera de atacar desde el interior del legendario caballo de Troya; se ocultan en objetos que damos por sentados y, si no se aplican las metodologías adecuadas, pueden infiltrarse en la red segura de una organización y dejarla fuera de combate. Estas son solo algunas de las razones por las que prevenir este tipo de ataques es tan crucial en la ciberseguridad moderna:

Prevención contra el malware
Los dispositivos externos pueden servir como puntos de entrada para el malware y otras ciberamenazas. La implementación de medidas de protección en varias capas para los dispositivos periféricos y los soportes extraíbles, con el fin de analizarlos antes de su uso en una red crítica o de producción, puede ayudar a mitigar la propagación del malware en las redes de infraestructuras críticas.

Cumplimiento normativo
Los principales organismos reguladores de todo el mundo están pendientes de las amenazas que plantean los dispositivos periféricos y los soportes extraíbles. Dada la rápida expansión de la superficie de ataque, las organizaciones que no se tomen en serio estas vulnerabilidades pueden verse sometidas a cuantiosas multas que, además de las pérdidas económicas, pueden acarrear un daño irreparable a su reputación. Descubra cómo la seguridad de los dispositivos periféricos y los soportes extraíbles ayuda a las organizaciones a cumplir con la normativa NERC CIP en Norteamérica.

Continuidad operativa
Mantener la integridad y la disponibilidad de los sistemas de infraestructura crítica es fundamental para garantizar la continuidad de las operaciones. Al proteger los soportes periféricos y extraíbles y aplicar medidas de seguridad, las organizaciones pueden minimizar el riesgo de interrupciones provocadas por actividades maliciosas o la pérdida de datos.

Protección de datos
Los sistemas de infraestructuras críticas suelen manejar información sensible y confidencial. Proteger los dispositivos periféricos y los soportes extraíbles ayuda a evitar el acceso no autorizado a estos datos, lo que reduce el riesgo de filtraciones de datos y de incumplimiento normativo.
Aspectos clave a tener en cuenta
A la hora de planificar una estrategia de protección de dispositivos periféricos y soportes extraíbles para infraestructuras críticas, hay que tener en cuenta varios factores:

Política de escaneo de obligado cumplimiento
Implemente —y haga cumplir— un protocolo de seguridad que analice todos los soportes entrantes antes de que lleguen a su red crítica. Busque soluciones de análisis avanzadas que detecten minuciosamente amenazas conocidas y desconocidas en todos los puntos de entrada, y aplique esas políticas de análisis con capas adicionales de defensa, como cortafuegos para soportes, protección de terminales y transferencias de archivos gestionadas, para proteger los datos en reposo.

Paneles de control claros y transparencia
Realice auditorías periódicas o prepárese para ellas mediante una supervisión avanzada del uso de dispositivos periféricos y soportes extraíbles, con el fin de detectar de forma proactiva cualquier actividad sospechosa o incumplimiento de las políticas. Los paneles de control y la gestión claros simplifican el cumplimiento normativo y la preparación para las auditorías.

Controles de acceso
Implemente controles de acceso estrictos para limitar el uso de dispositivos externos al personal autorizado y solo cuando los soportes sean esenciales. Esto puede incluir exigir la autenticación y la autorización antes de acceder a los datos o transferirlos.

Cifrado
Cifra los datos confidenciales almacenados en soportes extraíbles para protegerlos contra el acceso no autorizado. El cifrado garantiza que, incluso si un dispositivo cae en manos equivocadas, los datos sigan siendo ilegibles sin la clave de descifrado.

Concienciación sobre seguridad para usuarios y proveedores
Impartir programas integrales de formación y sensibilización para informar a los empleados y a los proveedores externos sobre los riesgos asociados a los dispositivos periféricos y los soportes extraíbles, así como sobre la importancia de cumplir los protocolos de seguridad.
Un Secure más Secure
La protección de los dispositivos periféricos y los soportes extraíbles no es un «extra» opcional, sino una parte fundamental de cualquier estrategia global de ciberseguridad. Lo viejo vuelve a ser nuevo, ya que los autores de amenazas están explorando formas de explotar los dispositivos periféricos y los soportes extraíbles. Son frecuentes los informes que indican que los Estados-nación y otros grupos están recurriendo más que nunca a este vector de amenaza, y es probable que esta tendencia continúe. Abordar estas vulnerabilidades y mantenerse alerta en un panorama en constante evolución desempeña un papel fundamental a la hora de proteger las infraestructuras críticas frente a las ciberamenazas.
El término «preparación para el futuro» se utiliza con demasiada frecuencia sin tener en cuenta sus implicaciones, pero el diseño de estrategias de defensa en profundidad que combinan las tecnologías y soluciones adecuadas contribuye en gran medida a proteger los entornos críticos frente a las amenazas actuales y futuras. Al mitigar los retos de seguridad específicos que plantean los dispositivos periféricos y los soportes extraíbles mediante la implementación de medidas de protección integrales que abordan de forma exhaustiva las amenazas actuales sin dejar de tener en cuenta las futuras, las organizaciones pueden mejorar su resiliencia, cumplir con las normativas clave y garantizar el funcionamiento continuo de los servicios esenciales.
Descubra por qué OPSWAT una ventaja decisiva en materia de seguridad de dispositivos periféricos y soportes extraíbles, y explore cómo la MetaDefender ofrece una protección de defensa en profundidad que reduce la superficie de ataque.
OPSWAT ayudarte
¿Estás listo para descubrir por qué organizaciones, gobiernos e instituciones de todo el mundo confían en OPSWAT proteger sus activos críticos? Habla hoy mismo con uno de nuestros expertos y descubre cómo podemos ayudarte a garantizar la seguridad de tus dispositivos periféricos y soportes extraíbles.
