Ingenieros llevando EPP, trabajando en un sitio de construcción Ingenieros llevando EPP, trabajando en un sitio de construcción

Cómo un especialista en energía protegió la propiedad intelectual de su socio con Kingston IronKey

nov. 2022
Inicio del Blog

En el sector energético, proteger la propiedad intelectual es fundamental

Hay una serie de características que convierten al sector energético en especialmente vulnerable a los ciberataques, por lo cual es un goloso objetivo para los ciberdelincuentes. Las empresas públicas presentan un frente de ataque cada vez más amplio como consecuencia de su amplia dispersión geográfica y sus relaciones con cadenas de suministros de terceros. Al igual que la mayoría de los demás, el sector energético ha sido objeto de un creciente número de ciberataques contra su propiedad intelectual (PI) y contra los datos críticos que almacenan. Estas vulneraciones pueden tener un efecto perjudicial para las organizaciones como consecuencia de la prensa negativa, los daños reputacionales, las implicaciones financieras y la pérdida de PI intelectual frente a sus competidores. A esto deben sumarse normas como el RGPD y las potenciales penalizaciones a resultas de las vulneraciones. En todas las organizaciones es esencial garantizar que todos los terminales estén protegidos y puedan ser auditados.

El problema

Un importante colaborador especialista global del sector energético efectuó una evaluación de seguridad de TI en toda su cartera de dispositivos. La estrategia a la sazón vigente permitía que todos los empleados accediesen a los datos de la empresa y utilizasen cualquier dispositivo de almacenamiento propio para conectarlos a su red. El riesgo para la organización que suponía la estrategia vigente de gestión de dispositivos de terminales era muy elevado y requería de medidas correctivas para mitigar ulteriores peligros de malware o de descarga de propiedad intelectual en dispositivos personales que, en caso de extravío o de caer en manos de la competencia, sería perjudicial para todos. También evaluaron a qué tipos de datos podían necesitar los empleados acceder a través de almacenamiento portátil.

Decidieron que todos los empleados que trabajaban en despachos conectados a la red podían utilizar SharePoint o herramientas de compartición de datos en la nube similares para guardar y compartir datos; un 60% de la fuerza de trabajo. El 40%, los empleados de campo, podían necesitar acceder a datos de la empresa fuera de la red wifi cuando estuviesen en diversos emplazamientos, como por ejemplo plataformas petrolíferas. Para ello, podrían requerir dispositivos portátiles cifrados fáciles de usar. Necesitaban asegurarse de que la nueva solución implementada fuese aprobada y gestionada por su propio software de gestión de terminales. El especialista colaborador del sector energético también estableció políticas en virtud de las cuales se prohibiría el uso de dispositivos de almacenamiento no autorizados en la red, que serían rechazados por el software centralizado.

El segmento de máquinas mecánicas de la industria energética es un nicho pequeño extremadamente competitivo, por lo que era importante implementar esta nueva estrategia de gestión de terminales a la mayor brevedad posible para mitigar el riesgo de pérdida de propiedad intelectual vinculada a patentes de diseño.

Solución

IronKey VP50 colocado verticalmente sobre un escritorio

Para prestar asistencia al colaborador especializado del sector energético, le ofrecimos nuestro servicio gratuito Pregunte a un experto. Durante la visita inicial pudimos determinar exactamente qué intentaba lograr la organización con su nuevo proyecto de gestión de terminales. Tras estas reuniones y llamadas conseguimos recomendar una potencial solución que les permitiría utilizar su directorio activo actual e implementar una sencilla solución de unidades USB cifradas para sus servicios de campo y equipos de ingeniería. Esto les permitió disfrutar de la combinación perfecta de protección y escala de grado empresarial, y costes.

Como uno de los principales requisitos era proporcionar unidades USB cifradas a sus empleados, lo conseguimos haciendo uso de una de las opciones de nuestro programa de personalización para asignar IPP (ID de productos personalizado), exclusivos de su organización. Este IPP fue autorizado por el software de gestión de terminales estándar, de modo que solamente las unidades USB cifradas Kingston IronKey adquiridas para su organización serán admitidos en los terminales. Esto implica que tendrán el control sobre las unidades que podrán utilizarse en su organización, y que es posible auditar todos los archivos de datos descargados. También implica que controlarán quién utiliza el software de gestión de terminales, protegiendo la propiedad intelectual y los datos sensibles de la organización.

Implementando nuestras unidades USB cifradas IronKey Vault Privacy 50, la organización consiguió implementar unidades USB económicas, que aportan protección de nivel empresarial y son fáciles de utilizar, para proteger datos sensibles sobre la marcha, con cifrado AES basado en hardware de 256 bits en modo XTS.

Como refuerzo adicional de la seguridad, la flexibilidad y la tranquilidad, IronKey VP50 admite la opción de múltiples contraseñas (administrador, usuario y recuperación de un solo uso) en modo Complejo o de Frase de contraseña. Esta función refuerza la capacidad de recuperar el acceso a los datos si se olvida alguna de las contraseñas. El tradicional modo Complejo admite contraseñas de 6 a 16 caracteres empleando 3 de 4 conjuntos de caracteres. El nuevo modo de Frase de contraseña admite un PIN numérico, una frase, una lista de palabras e incluso la letra de una canción desde 10 a 64 caracteres. El Administrador puede habilitar una contraseña de Usuario o de Recuperación de un solo uso, así como restablecer la contraseña de Usuario para volver a posibilitar el acceso a los datos. La protección contra ataques de fuerza bruta bloquea las contraseñas de recuperación de Usuario o de Un solo uso tras la introducción de 10 contraseñas no válidas consecutivas, y un código criptográfico borra el contenido de la unidad si la contraseña de Administrador se introduce incorrectamente 10 veces consecutivas.

Esta empresa especializada implementó más de 300 unidades USB cifradas Kingston IronKey VP50 remotamente, por correo electrónico, a sus empleados de campo en más de 30 países, consiguiendo una tasa de cumplimiento de uso del 100% y con comentarios muy positivos sobre su facilidad de uso.

En consecuencia, este socio especializado garantiza que sus políticas de gestión de terminales son más seguras al bloquear unidades Flash USB no autorizadas, ayudando a proteger su propiedad intelectual y datos sensibles en unidades cifradas por hardware. Además, esta implementación ha garantizado que la organización cumpla la normativa.

#KingstonIsWithYou #KingstonIronKey

¿Esto le ha resultado útil?

Icono «Pregunte a un experto» de Kingston en un chip de placa de circuito

Pregunte a un experto

Para planificar la configuración de memoria adecuada es necesario conocer los objetivos de seguridad de sus proyectos. Permita que los expertos de Kingston le orienten.

Pregunte a un experto

Artículos relacionados

Inicio del Blog