Skip to content
Volver a noticias
Jun 30

Los USBs encriptados de Kingston son un componente clave del inminente cumplimiento del nuevo GDPR

Los USBs encriptados de Kingston son un componente clave del inminente cumplimiento del nuevo GDPR

El GDPR afecta a las compañías globales que interactúan con residentes de la Unión Europea.

Kingston Technology Company, Inc., el fabricante independiente de productos de memoria líder en el mundo, ha estado al tanto de cómo las nuevas regulaciones de ciberseguridad del nuevo Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), vigente a partir de este mes, afectarán a todos los que procesen datos de residentes de la Unión Europea. Tanto compañías grandes como empresas globales están prohibiendo el uso de unidades de almacenamiento extraíbles debido a la supuesta amenaza de seguridad que representan, sin considerar los problemas que eso ocasiona. El uso de unidades Flash USB encriptados, tales como los modelos IronKey™ y DataTraveler® de Kingston, además de la aplicación de estándares, políticas y lineamientos para el uso de dispositivos de almacenamiento USB encriptados, son elementos esenciales para promover la ciberseguridad, mantener la productividad de la fuerza laboral y cumplir con el GDPR.

“Pensamos que las empresas y otras organizaciones que prohíban a sus empleados utilizar dispositivos de almacenamiento extraíbles no han realizado un análisis minucioso para conocer diferentes formas en que los datos entran y salen de una compañía”, dijo Richard Kanadjian, director de unidades USB encriptados en Kingston. “Prohibir el almacenamiento en USB no impedirá que la gente acceda o robe datos valiosos, pero hay soluciones disponibles para controlar el acceso a puertos USB, unidades USB y los datos que pueden copiarse en ellos”.

El GDPR afecta a la mayoría de las empresas en Estados Unidos

El GDPR de la Unión Europea (UE), que se implementará en su totalidad este mes, busca fortalecer los derechos de protección de datos de todas las personas dentro de la UE. Tiene el objetivo de proteger los datos a futuro tanto en la UE como en las empresas fuera de la UE que procesan datos de residentes de la UE. En caso de una infracción de datos, las empresas enfrentarán multas de hasta 4% de sus ingresos anuales globales o 20 millones de euros (lo que sea mayor) y deberán informar a su autoridad supervisora nacional.

El costo promedio de una infracción de datos ha aumentado en todo el mundo en 23% desde el 2013. El costo promedio de una infracción de datos para una empresa grande en la Unión Europa es de 3.7 millones de euros, mientras que en Estados Unidos es de $7 millones de dólares.

El reto de la ciberseguridad de los medios extraíbles

Los anuncios de compañías que recientemente prohibieron medios extraíbles afirman que “se debe minimizar el posible daño financiero a la reputación causado por los dispositivos de almacenamiento extraíbles olvidados, extraviados o mal utilizados”. Y con la entrada en vigor del GDPR este mes, existen incentivos financieros importantes para minimizar el riesgo.

Bloquear o prohibir a los empleados el acceso a los puertos USB parece una solución fácil; sin embargo, también puede restringir su productividad y reducir la eficacia de su trabajo. La fuerza laboral móvil actual tiene motivos legítimos para utilizar medios extraíbles. Por ejemplo:

  • Almacenamiento fuera de la nube: Un empleado móvil puede no tener acceso a los archivos que necesita ni la capacidad de transferir archivos debido a una conexión “Wi-Fi gratuita” local poco confiable, permisos de red o firewalls.
  • Contratos de Nivel de Servicio (SLA, por sus siglas en inglés): Dar servicio a los sistemas o ayudar a los clientes con sus instalaciones de software requiere distribuir parches a través de una unidad USB.
  • Datos remotos: La recopilación de datos de los estudios en campo a partir de situaciones de respuesta ante emergencias, científicas y militares.

No es la primera vez que se prohíbe el uso de unidades USB, pero en pocas (si acaso alguna) ocasiones ha funcionado. La mayoría de estas prohibiciones se reemplazaron con la aplicación y cumplimiento de estándares y políticas eficaces. Estas soluciones han ayudado a empresas grandes y pequeñas a transportar sus datos móviles en forma segura y confiable durante años.

La solución: unidades encriptadas

El encriptado es uno de los medios de protección más confiables, especialmente en los casos de datos confidenciales o personales. Las unidades USB encriptadas son soluciones seguras y un elemento esencial de una estrategia integral de prevención de pérdida de datos (DLP, por sus siglas en inglés). Los expertos afirman que las compañías deben insistir en que sus empleados utilicen sólo unidades USB encriptadas, ya que brindan las ventajas de productividad de acceder a un USB y protegen la información que contienen. Las soluciones USB encriptadas están diseñadas para proteger incluso los datos más confidenciales debido a que aplican las regulaciones y protocolos de seguridad más rigurosos.

Las unidades USB encriptadas son herramientas potentes que cierran los vacíos de seguridad. Asimismo, garantizan la seguridad y el cumplimiento al ofrecer:

  • Encriptado AES de 256 bits basado en hardware en el modo XTS
  • Protección antivirus/antimalware
  • Capacidad de administrarse en forma remota
  • Cumplimiento TAA/Certificación FIPS
  • Capacidad de 4GB a 128GB
  • Programa de personalización de Kingston

Para más información sobre IronKey y las soluciones encriptadas de Kingston, visite https://www.kingston.com/latam. .