CITAS
Para algunas cosas disponemos de un talento natural; otras hay que aprenderlas. Algunas cosas, sencillamente, somos incapaces de hacerlas. - Sidney Lumet

El USB, de héroe a villano

 1 de cada 2 personas se ha encontrado un dispositivo USB con información desprotegida

  • – Alrededor del 30% de los empleados almacenan información sensible en dispositivos USB
  • – El 48% de las empresas españolas ha perdido un USB en el entorno laboral
  • – Kingston identifica el USB como una potencial amenaza, y el cifrado por hardware como una solución óptima para cumplir con el RGPD

A poco más de 3 meses para que el RGPD (Reglamento General de Protección de Datos) se aplique de manera definitiva, todavía son muchas las dudas que existen en torno a esta nueva legislación. Asimismo, las empresas tienen ante sí el reto de adaptarse para poder cumplir con los requisitos que desde el próximo 25 de mayo estarán vigentes en relación a la protección de datos personales. En este sentido, Kingston, líder mundial independiente de productos de memoria, advierte de una de las mayores debilidades de las empresas frente al RGPD.

“A pesar de los dos años de margen para adecuarse a las nuevas obligaciones, a día de hoy muchas empresas todavía no han adaptado sus estructuras”, advierte Pedro González, desarrollador de negocio de Kingston en España. “El RGPD dotará a los ciudadanos de un mayor control sobre su información privada en el mundo digital, pero también impondrá cambios radicales para las empresas, por lo que deben optimizar todos sus recursos para proteger la información que poseen”, añade.

De héroe a villano: el USB, un pequeño dispositivo que puede convertirse en una gran amenaza

Cuando se producen cambios normativos de un impacto tan potente como el RGPD, las empresas tienden a realizar cambios estructurales de gran calado. Sin embargo, en muchas ocasiones se infravaloran algunos elementos que forman parte de la estrategia de seguridad por considerarlos riesgos menores. Por tanto, realizar un estudio previo y exhaustivo de todos y cada uno de los elementos que conforman la estrategia de seguridad de una empresa es el primer paso para protegerse frente a potenciales pérdidas de información y, por tanto, cumplir con el RGPD.

En un mundo cada vez más móvil, en el que los empleados trabajan con frecuencia desde casa o en entornos BYOD (Bring Your Own Device, en castellano “Trae tu propio dispositivo”), las organizaciones deberán abordar mejor los problemas de seguridad que conllevan los ‘datos portátiles, sobre todo en lo relativo al uso de dispositivos USB. Un reciente estudio de Kingston ha revelado que casi el 50% de los usuarios se han encontrado alguna vez una unidad USB. Este dato se quedaría en una mera anécdota de no ser porque, según datos de Kingston, casi la mitad de las empresas españolas han perdido algún USB que contenía información de esta.

Por otra parte, Kingston informa de que alrededor del 30% de los empleados almacenan información sensible en unidades USB. Este hecho, unido a que el 94% de las memorias USB no usan cifrado por hardware, por lo que renuncian a un nivel de seguridad, hace que se faciliten así la substracción de datos. “El RGPD no impone qué tecnologías deben utilizarse para proteger los datos personales; no obstante, nosotros apostamos por el cifrado de datos basada en hardware como una solución óptima en términos de seguridad, muy fácil de utilizar y sencilla de implantar”, comentan desde Kingston.

En este sentido, Kingston cuenta con productos como el IronKey S1000, que ofrece la seguridad de los datos empresariales con cifrado AES basado en hardware de 256 bits en modo XTS para proteger datos confidenciales. La línea de productos IronKey, además, se compone de soluciones con homologación FIPS 140-2 Nivel 3, los más altos niveles de cifrado y protección, cumpliendo así con los requisitos normativos y ofreciendo un mayor nivel de asistencia. Entre las funciones más destacadas de esta línea de productos se encuentra la configuración remota de contraseñas, políticas de configuración de contraseñas y dispositivos o borrado remoto de unidades, entre otras.

“Contrariamente a lo que pueda parecer, el cifrado de datos por hardware no es una solución de gran complejidad técnica. Los usuarios únicamente entran en contacto con el cifrado a la hora de insertar una unidad en un ordenador y teclear la contraseña, por lo que no requiere de conocimientos técnicos previos ni específicos. Sin duda estamos ante una solución perfecta para que las organizaciones pueden resolver uno de los requisitos importantes del RGPD”, aclara Pedro González.

 

1 comentario en "El USB, de héroe a villano"

Escribir un comentario

Su email no será publicado