¿Alguna vez te han preguntado si ya aplicas un Control de dispositivos en tu organización?

 

Es común que no comprendamos del todo lo que significa o lo que necesitamos para realizarlo. Es por eso que en este artículo quiero explicarte de qué se trata y cómo puedes integrarlo en tu organización.

 

El Control de dispositivos es un componente importante cuando se habla de Ciberseguridad, ya que a través de él podremos gestionar qué sí y qué no permitiremos que se conecte en los equipos de nuestra empresa.

 

 

¿Qué es el Control de dispositivos?

 

Básicamente, se trata de una funcionalidad tecnológica que nos ayudará a evitar que dispositivos de almacenamiento removibles como USB, unidades de CD/DVD, otro tipo de periféricos e incluso Bluetooth, tengan acceso no autorizado a los datos de un equipo u organización. 

 

Ayuda a identificar en tiempo real cuando un dispositivo ha sido conectado al equipo, qué usuario lo conectó y la acción que realizó, por ejemplo, la de copiar información.

 

Este control está diseñado para realizar un monitoreo y administración del uso de dispositivos, gestionándolo mediante permisos, por lo que podrás especificar, por ejemplo, que el usuario 'pmartinez', del área Comercial tenga permisos para conectar una USB en su computadora para guardar presentaciones e informes de los clientes, permitir que un dispositivo se conecte pero no transfiera información, etcétera; todo esto desde una consola de administración centralizada. 

 

¿Cómo controlar dispositivos?

Normalmente esta funcionalidad viene incluida en software de protección Antimalware o de Data Loss Prevention, ayudando a disminuir el riesgo de fuga de información e infección de virus/malware por este medio.

También es posible aplicar políticas de Control de Dispositivos a través de un Directorio Activo o Active Directory.

Si vas a implementar este tipo de herramientas, te recomendamos realizar previamente un inventario USBs o dispositivos externos autorizados (por ejemplo, el disco externo que se utiliza para los respaldos de información), con el fin de agregarlos a una lista blanca y así bloquear cualquier otro medio extraíble que los usuarios conecten a los equipos de la organización.

 

Así mismo, es recomendable que cuando alguien solicite la autorización de un nuevo dispositivo lleves un registro, ya sea a través de un formato de alta o documento de control para este fin, donde se describan todos los datos del dispositivo, como por ejemplo, su número de serie, modelo, color, fabricante, usuario responsable de su uso, etc.  

 

Esto te ayudará a llevar una mejor gestión y seguimiento documental para cuando se necesite realizar algún cambio o baja, además de darte visibilidad sobre lo que se permite y lo que no en tus equipos.