Unidad USB IronKey S1000 de Kingston

Uso y promoción de unidades Flash USB cifradas en su organización

Recomendaciones para ayudar a su organización a mantener confidencial la información así clasificada, y cumplir normativas como el RGPD de la UE y el Reglamento del NYDFS de Nueva York.

Creación de un plan de USB cifradas: Protección y cumplimiento normativo

  • El momento óptimo para elaborar un plan de USB cifrado es antes de tener que demostrar que dispone de uno. Incorpore las unidades flash USB cifradas, y las políticas correspondientes, a la estrategia general de seguridad de su organización.
  • Establezca buenas prácticas de uso de unidades USB cifradas o externas, como la expedición de identificadores de empleados y/o dispositivos portátiles de la empresa como norma práctica de política y orientación.
  • Disponga de un plan de contingencias para recuperar unidades perdidas.

Si no tiene un plan (ni directrices) para el uso de unidades USB cifradas o externas, ni directrices de uso, carecerá de una base sobre la cual construir y su organización está en riesgo a todo nivel, incluso de incumplir las normas. Las pérdidas y vulneraciones de datos se han hecho más onerosas para las empresas, ya que los métodos de los atacantes se han hecho más sofisticados. Un estudio de ciberseguridad realizado en 2021 llegó a la conclusión de que el coste medio de las vulneraciones de datos en todo el mundo fue de 4,24 millones de dólares. Eso supuso un incremento del 10% con respecto a 2020. Evite estos costes elaborando un plan práctico de protección de los datos —y aténgase al mismo— que evite ataques de BadUSB utilizando solamente unidades USB cifradas o externas aprobadas.

Identificación de las unidades flash USB óptimas para su organización

Kingston IronKey IKVP50 conectado a un portátil

Seleccione la unidad Flash USB correcta que se adapte a las necesidades de su organización. Las acciones recomendadas serían:

  • Determinar la fiabilidad e integridad de las unidades USB o externas confirmando su compatibilidad con las normas de seguridad más avanzadas (por ejemplo, cifrado AES de 256 bits, FIPS 197 o FIPS 140-2 de Nivel 3). Kingston ofrece opciones personalizadas a entidades que tengan requisitos especiales.
  • Debe conocer las diversas opciones disponibles y buscar las que equilibren las necesidades de la organización en materia de coste, seguridad y productividad. Asegúrese de contar con el nivel de protección adecuado de los datos por un precio justo. Si no necesita cifrado o carcasas de nivel militar, no pague por ellos.
  • Trabaje con el Departamento de Compras si lo necesita, y obtenga el apoyo de la dirección ejecutiva.

Sin un estudio adecuado, sus iniciativas resultarán más difíciles de implementar y más complicadas de justificar. Un análisis sencillo de las necesidades de su organización, y el conocimiento de que existe una diversidad de unidades USB o externas cifradas fáciles de usar y económicas son fundamentales para permitir que la organización, y sus usuarios finales, resuelvan el problema, con lo que podrán gestionarse los riesgos y reducir los costes.

Formación y educación

Unidad Flash USB cifrada IronKey IKVP50 de Kingston

Establezca un programa de formación que eduque a los empleados en lo relativo a usos admisibles e inadmisible de las unidades Flash USB y externas, y en materia de políticas de uso de dispositivos propios (BYOD, por sus siglas en inglés).

  • Exponga a los usuarios los incidentes de intrusión reales, así como otras consecuencias negativas, que se producen por utilizar unidades USB y externas no cifradas.
  • Involucre a RR.HH. y a los altos directivos para que le apoyen en sus iniciativas de protección de datos. Tanto los empleados nuevos como los existentes deben ser capacitados, como parte de la orientación de la empresa y la formación continua, en las normas y políticas.
  • Establezca un programa de canje. Comprometa a los empleados ofreciéndoles canjear sus USB personales, o los que utilizan para trabajar o como dispositivos de almacenamiento adquiridos en ferias comerciales, etc., por unidades USB y cifradas autorizadas por la organización.

El no capacitar y educar a los usuarios finales implica no tener una estrategia de prevención de fuga de datos perfectamente estanca, por lo cual su organización queda expuesta a vulneraciones de datos. Un estudio de seguridad de los dispositivos USB realizado por Ponemon observó que el 72% de los empleados utilizan unidades Flash que recibieron como obsequio en ferias comerciales, eventos empresariales, etc., incluso en organizaciones que ofrecen opciones de dispositivos ‘aprobados’.

Establecimiento e implementación de pólizas

Establezca políticas de uso adecuado de soportes portátiles de almacenamiento electrónico, incluyendo unidades Flash USB. Empiece por:

  • Identificar a las personas y grupos que tengan que acceder a datos sensibles y confidenciales, o descargarlos, en unidades USB y externas cifradas, y establecer una política que posibilite dicho acceso.
  • Documentar las políticas para equipos de TI y usuarios finales
  • Imponer que todos los empleados asistan a las actividades de formación, y que firmen un acuerdo una vez concluidas, para que entiendan las políticas de uso admisible y las consecuencias de incumplir las directrices.

Si no ha implementado las políticas adecuadas de obligado cumplimiento, las unidades USB y externas pueden ser el talón de Aquiles de su estrategia de protección de datos. Establecer una política es el primer paso, y muy importante. Además, el estudio de Ponemon concluyó que prácticamente el 50% de las organizaciones confirmaron que habían perdido dispositivos con información sensible o confidencial en los 24 meses anteriores a la encuesta.

Suministro de unidades USB y externas autorizadas por la organización

Unidad Flash USB IronKey S1000 de KingstonFacilite a los empleados unidades Flash USB cifradas autorizadas para utilizarlas en el lugar de trabajo. Las unidades Flash aprobadas habrán de tener las siguientes características:
  • Cifrado basado en hardware probado y comprobado, que utilice cifrado AES (Norma avanzada de cifrado) de 256 bits en modo XTS. La protección basada en hardware hace más segura la portabilidad y su cifrado es mejor que el de las soluciones basadas en software. Las soluciones basadas en software son criticadas por su “cifrado extraíble”: si se formatea la unidad USB o externa se obtiene una unidad de almacenamiento esperando a ser atacada sin cifrado. El cifrado basado en hardware debe estar siempre activado y nunca puede eliminarse.
  • El espacio de almacenamiento del usuario debe estar 100% cifrado, sin ningún espacio no protegido.
  • Autenticación de contraseña basada en hardware que limite el número de intentos fallidos de introducción de contraseña, bloqueando los dispositivos al alcanzar el número máximo de intentos erróneos. Esto se denomina protección contra Ataques de fuerza bruta. Las unidades con cifrado basado en software no ofrecen tal grado de protección, y pueden ser atacadas con éxito mediante software programado para la detección de contraseñas.
  • Normas FIPS equivalentes, o superiores, a las exigidas en su sector o en su empresa (FIPS 197 y/o FIPS 140-2 de Nivel 3). FIPS 197 es la garantía de que el cifrado AES de 256 bits en modo XTS ha sido debidamente implementado, en tanto que FIPS 140-2 de Nivel 3 incorpora también sólidas protecciones contra intrusiones. No confíe en ninguna solución basada en hardware que no tenga como mínimo la homologación FIPS 197.

Si no facilita unidades USB cifradas e implementa políticas que permitan a los usuarios finales ser productivos, los empleados, por necesidad, normalmente buscarán una manera de saltarse estos sistemas de seguridad.

Cifrado de datos confidenciales

SSD cifrado IronKey IKVP80ES de Kingston conectado a un portátil

Para asegurarse de que sus datos estén protegidos, deberá cifrarlos antes de enviarlos por correo electrónico o guardarlos en dispositivos de almacenamiento extraíbles.

En las organizaciones en las que los datos confidenciales o sensibles son parte integral de su actividad, como en los sectores financiero, sanitario o la administración pública, el cifrado es el método de protección más fiable. Seguir estos principios le proporcionará cierto grado de protección contra sanciones y/o demandas vinculadas a pérdidas de datos, de conformidad con la nueva normativa.

Si no cifra los datos antes de guardarlos en unidades USB o externas, los piratas podrán sortear sus antivirus, cortafuegos u otros controles. Los datos son vulnerables La unidad Flash USB cifrada IronKey™ S1000 de Kingston lleva incorporado un criptochip, que constituye la capa de seguridad basada en hardware más avanzada y sólida.

El modelo Kingston IronKey Vault Privacy 80ES es un disco SSD externo con cifrado basado en hardware siempre activado, que cuenta con homologación FIPS 197. Incluye una innovadora pantalla táctil para introducir un PIN o una contraseña de 64 caracteres como máximo. Ofrece almacenamiento de alta calidad, con protección mediante cifrado fiable y solvente.

Las unidades cifradas Kingston IronKey se caracterizan por elevados niveles de protección de datos, y vienen siendo utilizadas por particulares, pymes, grandes empresas y organismos gubernamentales desde hace décadas. Las unidades Kingston IronKey son soluciones de prestigio en todo el mundo por su calidad de protección de los datos.

  • Almacenamiento de datos en USB cifrada 100% compatible
  • Sencillas y fáciles de usar; no requieren la instalación de software ni de controladores
  • Diseñadas para una implementación rápida y eficiente

#KingstonIsWithYou

Pregunte a un experto

Pregunte a un experto

Para planificar la configuración de memoria adecuada es necesario conocer los objetivos de seguridad de sus proyectos. Permita que los expertos de Kingston le orienten.

Pregunte a un experto

Vídeos relacionados

Trisha sosteniendo una unidad IKVP80ES junto al icono de un escudo, una pantalla con código y un candado

La manera adecuada de almacenar sus archivos y acceder a los mismos de manera segura

En el caso de creativos que producen contenidos para clientes de alto perfil, el almacenamiento cifrado puede proteger sus archivos importantes y ayudarle a cumplir sus responsabilidades en materia de seguridad.

IKVP80ES sobre una mesa.

Presentación de características del disco SSD externo IronKey™ Vault Privacy 80 de Kingston

Este vídeo le mostrará sus avanzadas funciones: como cambio de contraseña, configuración de perfiles de usuarios y administradores, establecimiento del modo de Sólo lectura, normas de contraseña y autobloqueo.

Artículos relacionados