Quienes hayan probado y/o adquirido la última generación de ESET NOD32 Antivirus o ESET Smart Security, sabrán que son muchas las nuevas funcionalidades incorporadas. Una de ellas, se refiere netamente a la posibilidad de poder bloquear dispositivos de almacenamiento extraíble, u otro tipo de dispositivos, que interactuen con el sistema a través del puerto USB (memorias USB, cámaras filmadoras, fotográficas, iPod, telefonía celular, entre tantos otros).
Si bien en un principio, esta posibilidad puede parecer una funcionalidad trivial, se trata de todo lo contrario. Muchos de los lectores pueden sentirse identificados si les cuento que uno de los vectores más utilizados para la propagación de codigos maliciosos son los dispositivos del tipo USB, y que a muchos administradores de red causa, en muchos casos, importantes dolores de cabeza.
En ambientes corporativos no sólo por el peligro que representa en materia de malware sino que también por el riesgo de ser un dispositivo masivamente empleado por su comodidad para el almacenamiento de archivos, lo que puede significar una herramienta utilizada en el robo de información.
En consecuencia, las soluciones de seguridad de ESET antes mencionadas proporcionan una fácil y efectiva manera de prevenir este tipo de incidentes; que por defecto, se encuentra desactivada. Para acceder a ella y configurarla, debemos acceder a Configuración avanzadas del menú Configuración. Una vez dentro de esta ventana, deberemos navegar por las opciones ubicadas en el panel izquierdo hasta Configuraciones avanzadas nuevamente; y en la sección Medios extraíbles del sector derecho, tildar la opción Bloquear medios extraíbles.
En esa instancia, se habillitará el botón Excepciones desde el cuál podremos configurar los puertos que deseamos habilitar; es decir, si no exceptuamos, ESET NOD32 bloqueará todos los puertos USB.
Esta posibilidad es sumamente importante ya que en entornos corporativos, muchas veces, el administrador de red necesitará habilitar dispositivos como impresoras que se conecten en puertos USB, con lo cual podrá hacerlo a través de esta funcionalidad sin perder la capacidad de prevención de potenciales infecciones y otros problemas graves de seguridad como el robo de información.
Asimismo, desde el punto de vista funcional, el administrador podrá realizar un bloqueo masivo, discriminando los puertos USB que desea habilitar en cada nodo de red, a través de la consola de administración de ESET Remote Administrator.
Por último, hay que tener en cuenta que los dispositivos USB, si bien son medios altamente explotados para la propagación de malware, no significa que sean maliciosos, por lo que tener la posibilidad de prevenir su aprovechamiento de manera maliciosa y ofrecer un nivel adecuado de seguridad sin sacrificar la funcionalidad de otros dispositivos, es una característica sumamente importante para la optimización y el resguardo de todo el entorno de información.
Jorge