Londres, GB, 14 Septiembre 2006 – GFI, desarrollador internacional líder en software de seguridad de red, seguridad de contenido y mensajería, ha emitido hoy un nuevo documento sobre la nueva y creciente amenaza del 'pod slurping'. El documento analiza la amenaza que suponen los dispositivos portátiles de almacenamiento y considera las medidas de seguridad que se deben implementar además de soluciones de perímetro tales como cortafuegos y software anti-virus.

El desarrollo de la tecnología de almacenamiento portátil de datos se mueve rápidamente y los actuales reproductores MP3 y dispositivos de memoria flash tienen enormes capacidades de almacenamiento. La sencilla conectividad y la alta velocidad de transferencia de datos significan que simplemente enganchando un dispositivo en un puerto USB o FireWire, un ladrón de datos puede conseguir más información que nunca antes. Este incremento en el goteo, cifrado y exposición de datos empresariales ha sido denominado como 'pod slurping'.

Estos dispositivos son cada vez más populares – para 2009 se espera que la entrega de iPods y otros reproductores MP3 se aproximará a los 124 millones de unidades (Previsión Mundial y U.S.A. Compressed Audio Player 2005-2009). Pero como la popularidad de estos aparatos crece, hay un riesgo real de que estos artículos que parecen inocentes puedan ser utilizados con intenciones más maliciosas. Mientras en el pasado era más difícil para los ladrones de datos empresariales operar sin llamar la atención sobre sí mismos – dejar la oficina con los brazos llenos de archivos confidenciales tiende a ser sospechoso – los métodos actuales, incluyendo el slurping, son mucho más discretos. Las advertencias de los riesgos de seguridad asociados con el uso sin control de dispositivos portátiles de almacenamiento llevan ahí algún tiempo pero hoy el robo de datos es ampliamente considerado como una plaga de los negocios modernos. Es cada vez más importante que las empresas den los pasos apropiados para proteger sus redes de los ataques pod slurping.

El documento analiza el simple proceso de extracción de datos y algunas de las formas en que las organizaciones pueden combatir el riesgo. Los dispositivos que pueden ser utilizados para 'absorber' (slurp) grandes volúmenes de información empresarial incluyen iPods, cámaras digitales, sticks USB y dispositivos flash. Cualquier dispositivo con capacidad de almacenamiento tiene también la habilidad para extraer, pero algunas de estas herramientas con utilizadas diariamente en los negocios y mientras han sido implementados por algunas organizaciones, un anuncio de prohibición no es siempre una solución práctica.

“La extracción de datos en un proceso muy simple y automático. No se necesita ninguna pericia técnica para robar los datos de una empresa utilizando un dispositivo portátil de almacenamiento,” dijo Simon Azzopardi, Director General EMEA, GFI. “Una empresa necesita proteger su red introduciendo barreras tecnológicas que permitan el control sobre las transferencias de datos a través de la red.”

Para descargar una copia del documento blanco, por favor visite http://www.gfihispana.com/whitepapers/pod-slurping-an-easy-technique-for-stealing-data.pdf.