Cuatro personas trabajan en la oficina con diferentes dispositivos.
Mejore la ciberseguridad de las pequeñas empresas con Kingston IronKey
sep. 2024
Inicio del Blog

El objetivos de los hackers no es únicamente robar datos valiosos a las grandes empresas. De hecho, las pequeñas y medianas empresas (pymes) también corren un alto riesgo de sufrir ciberataques y filtraciones de datos. Según el Informe de Ciberpreparación de Hiscox 2023, el 41 % de las pequeñas empresas fueron víctimas de un ciberataque en 2023, lo que supone un incremento frente al 38 % de 2022, y el doble en comparación con el 22 % de 2021. Además, las pequeñas empresas de EE. UU. han pagado más de 16 000 dólares por rescates cibernéticos en los últimos 12 meses. Cuando se tienen en cuenta las consecuencias de los costes operativos, una filtración de datos podría acabar con una empresa pequeña o mediana.

Amenazas para las pymes

Un trabajador de oficina con la cabeza entre las manos está sentado frente a dos monitores donde aparece el mensaje de error «Sistema hackeado».

Para triunfar en el panorama posterior a la COVID, todas las empresas se han visto obligadas a transferir de forma digital archivos que contienen información confidencial, como números de la seguridad social, datos bancarios y de tarjetas de crédito, direcciones de correo electrónico, números de teléfono, permisos de conducir y domicilios. Los datos de los clientes no es lo único que se considera información confidencial. Las organizaciones gestionan internamente datos privados de la empresa o personales en la mayoría de las operaciones, desde la gestión de los datos de las nóminas de los empleados hasta la elaboración de contratos y acuerdos para almacenar propiedad intelectual.

Independientemente de lo simples o claros que parezcan estos procesos, si un ciberdelincuente puede acceder a una red interna y obtener información confidencial de los clientes o empleados, existe la posibilidad de que se produzcan robos de identidad, fraude financiero y otras actividades delictivas perjudiciales.

Ante este tipo de filtraciones, las empresas deben avisar a los clientes sobre la divulgación de información que podría dar lugar a demandas costosas. También surgen cuestiones legales y de cumplimiento de los reglamentos de protección de datos, como los requisitos de divulgación en materia de ciberseguridad de la SEC, HIPAA, CCPA, el Reglamento General de Protección de Datos (RGPD) de la UE y NIS2, entre otros.

Las grandes empresas han realizado importantes inversiones para mitigar las amenazas cibernéticas mediante el establecimiento y la gestión de una nube empresarial para proteger la información confidencial y facilitar la trasferencia de datos sencilla entre los empleados. Los clientes esperan que las medidas de ciberseguridad de las pequeñas y medianas empresas sean tan seguras como en las grandes empresas. No obstante, con frecuencia las pymes escogen el camino que conlleve menos dificultad, contratando a proveedores de servicios en la nube externos con sus propias prácticas de seguridad.

¿Qué pueden hacer las pymes?

En ocasiones, los servicios en la nube constituyen la opción más sencilla para las empresas. Si deciden tomar ese camino, revisar y cuestionar las prácticas de seguridad de su proveedor de servicios en la nube es un paso fundamental antes de contratar a terceros. Las pymes también deben asegurarse de que los datos almacenados en la nube están debidamente cifrados y de que las claves del software de cifrado se protegen y almacenan de forma segura.

Si bien la nube es el nivel más básico de ciberseguridad para las pequeñas empresas, presenta ciertas vulnerabilidades.

En primer lugar, no todos los datos de la empresa deben almacenarse en la nube. Algunos datos pueden ser tan valiosos que deben almacenarse localmente, a menudo sin conexión a Internet. En términos de ciberseguridad, esto se suele denominar «espacio de aire», para indicar que está desconectado de Internet.

En segundo lugar, a menudo los empleados tratan de obtener acceso a la nube cuando están viajando. Con frecuencia se conectan a las redes Wi-Fi de aeropuertos, hoteles y cafeterías, lugares donde los ciberdelincuentes suelen intentar hackear ordenadores, robar datos e implementar malware y ramsonware.

Las consecuencias de las filtraciones de datos son perjudiciales en términos financieros y tienen el potencial de destruir una pyme de la noche a la mañana. Para evitar el peor de los casos, es fundamental que las empresas dispongan de la tecnología necesaria para proteger sus datos.

Teniendo en cuenta tales riesgos, el almacenamiento con espacio de aire ―unidades de almacenamiento cifradas por hardware que pueden controlar los empleados y existir localmente― es la forma más segura de proteger los datos móviles. Estas unidades cuentan con un sistema de seguridad integrado que siempre está activo, requiere una autenticación adecuada y dispone de un mecanismo de autodestrucción para estar protegida frente a intentos de adivinar contraseñas.

Muchas empresas han optado por almacenar información confidencial o propiedad intelectual en las unidades IronKey. Estas unidades son fáciles de transportar y, a menudo, las pymes se las proporcionan o envían a los clientes, y les ofrecen instrucciones detalladas sobre cómo acceder a los datos.

¿Por qué Kingston?

Kingston es el principal fabricante y proveedor a nivel mundial de SSD externos y unidades USB cifradas por hardware, Vault Privacy 50 Series, Keypad 200 y Vault Privacy 80 External SSD. Con estas unidades cifradas por hardware AES de 256 bits, los empresarios tendrán la tranquilidad de que los datos almacenados estarán seguros frente a posibles intrusiones cibernéticas, incluso si roban o se pierde la unidad física.

Kingston IronKey ha diseñado sus unidades cifradas por hardware para que sean las mejores herramientas para mantener la seguridad de los datos sin complicar demasiado el flujo de trabajo interno existente, protegiéndose del elevado coste de las pérdidas de datos.

Vídeos relacionados

Trisha sosteniendo una unidad Flash USB DT2000 2:53

Explicación de unidades de memoria Flash USB cifradas

Las unidades Flash USB cifradas mantienen protegidos sus datos privados. Pero, ¿cómo funcionan?

Trisha sosteniendo una unidad IKVP80ES junto al icono de un escudo, una pantalla con código y un candado 5:38

La manera adecuada de almacenar sus archivos y acceder a los mismos de manera segura

En el caso de creativos que producen contenidos para clientes de alto perfil, el almacenamiento cifrado puede proteger sus archivos importantes y ayudarle a cumplir sus responsabilidades en materia de seguridad.

Trisha con una enorme unidad SSD de 2,5 pulgadas en la mano, junto a una unidad SSD M.2 con un candado y un icono de Windows 5:02

Comparación del cifrado por hardware y por software

¿Cuál es la diferencia entre el cifrado por hardware y por software?

Artículos relacionados