nov. 2017

El mejor ejemplo reciente de acceso a datos contenidos en una unidad USB no cifrada

Visual image of the Queen in Heathrow airport

En este caso que nos ocupa, el Aeropuerto de Heathrow, de Londres (30 de octubre de 2017), utiliza unidades USB no cifradas para su almacenamiento de datos fuera de la nube. Lamentablemente, no han adoptado como norma el uso de unidades USB cifradas. Ahora, su falta de implementación de normas adecuadas en materia de seguridad de los datos y su protección contra la pérdida de los mismos con métodos de almacenamiento en unidades USB cifradas va a suponer para la UE un importante quebrantamiento de la información confidencial y restringida.

Londres — Una unidad USB no cifrada revela archivos "confidenciales" y "restringidos":

La unidad contenía 174 documentos en 76 carpetas
Información detallad de las medidas utilizadas para proteger a la reina
Los archivos revelaban los tipos de identificaciones necesarias para acceder a áreas restringidas
Los horarios de las patrullas de seguridad
Mapas señalando las cámaras del CCTV
Un documento destacaba recientes ataques terroristas y explicaba el tipo de amenazas al que podía enfrentarse el aeropuerto

Incidentes como este, de perder unidades USB, se producen con mayor frecuencia de lo que se piensa. Y son ejemplos palmarios de los motivos por los que la implementación de normas y políticas que obliguen al uso de unidades USB cifradas debe ser prioritaria. No solamente a nivel de hábitos personales, sino sobre todo a nivel de su organización.

Aproveche la línea de unidades USB cifradas de Kingston, incluyendo las renombradas soluciones IronKey, que satisfacen todas las necesidades y requisitos de organizaciones privadas y administraciones públicas. Más información

¿Qué es importante?

Visual image of Confidential files

Todavía existe una gran variable dentro del elemento humano y la amenaza interior, que propicia los problemas de las normas y políticas relajadas, a lo que debe sumarse la falta de responsabilidad. Los datos, la información susceptible de identificar personalmente a los individuos y la información confidencial siguen siendo los principales elementos que requieren de la más profunda protección.

El almacenamiento de datos en unidades USB cifradas fuera de la nube es obligatorio

Recientes escándalos, exposiciones y activos comprometidos han demostrado que la mayoría de estos incidentes son consecuencia de errores que pueden prevenirse y que permitimos que ocurriesen. La mayoría de los incidentes tuvieron en común la falta de atención y la ausencia de normas, políticas y procedimientos adecuados.

En juego están la seguridad y la protección de los ciudadanos y trabajadores, que incluye no solo sus datos personales, sino también información sobre su estado de salud y situación financiera. Además, existe la necesidad de proteger información corporativa confidencial, así como información de inteligencia y estrategias de seguridad y defensa nacional.

¿Aparecerá usted próximamente en los titulares?

Visual image – cool CyberSecurity Regulations

Reglamento de 2018: Evite enormes multas y onerosas demandas por incumplimiento

Tanto el RGPD de la UE como la 23 NYCRR 500 del NYFDS exigen el cifrado de datos:

Seguridad de las normas de procesamiento de datos
- Las organizaciones deben cifrar los datos sensibles, tanto en tránsito como en reposo.
RGPD de la UE: Cifrado de los datos personales" (Artículo 32, Seguridad del procesamiento)
- Más información
NYDFS (Departamento de Servicios Financieros de Nueva York): Cifrado de los datos sensibles, tanto en tránsito como en reposo. (Sección 500.15, Cifrado de datos no públicos.)
- Más información

Tres elementos fundamentales

Visual image – understanding / planning / check list

Almacenamiento en la nube / fuera de la nube

Como todos sabemos, la nube es una excelente solución. Pero, ¿ha pensado en determinadas cuestiones?

Acceso continuo: ¿tendrá siempre acceso a Internet?
Acceso fiable/protegido: ¿puede fiarse del wifi “gratuito” al iniciar sesión?
- Consulte Krack: vulnerado el sistema de protección WPA2 de wifi
El próximo ciberataque: ¿víctima de malware/ransomware?

Con las unidades USB cifradas (con o sin wifi), tendrá la tranquilidad de que sus datos estarán siempre protegidos y disponibles. Y, si los pierde, nadie tendrá acceso a los archivos cifrados./p>

Complemente la actual protección de terminal a nivel de dispositivos con Prevención de pérdida de datos (DLP).

Visual image – cool endpoint management solution

Las unidades USB cifradas de Kingston / IronKey son la solución perfecta para evitar el cierre de todos los puertos USB. Lo último que querríamos sería crear intencionadamente un equipo de trabajo móvil ineficaz o improductivo.

La seguridad de los terminales puede suponer numerosas ventajas en las políticas de perfiles individuales y grupales.

Determine quién puede tener acceso, o no, a los puertos USB
Imponga las unidades USB cifradas de Kingston como norma de su organización
Seleccione un modelo específico de unidad USB: uno que admita solamente unidades USB cifradas
Bloquee cualquier otro dispositivo que se conecte: admita solamente las unidades USB cifradas proporcionadas por la organización
Permita o restrinja los archivos que puedan transferirse a las unidades USB cifradas
Vigile qué archivos se transfieren, y sepa cuándo fue la última vez que la unidad fue utilizada

Gestione las amenazas y reduzca los riesgos

Visual image of Kingston family Encrypted USB

La serie de unidades USB cifradas de Kingston, que incluye las reputadas soluciones IronKey, ofrece múltiples niveles de seguridad y funciones de protección de datos y gestión de riesgos.

Almacenamiento de protección datos en unidades USB cifradas 100% compatibles
Cifrado AES de 256 bits basado en hardware en modo XTS
Con homologación FIPS 197 y FIPS 140-2 de Nivel 3

Disponibilidad de soluciones de administración

Obtenga instantáneamente el control completo y granular de todas sus unidades USB cifradas

Safeconsole - DTVP 3.0 y DT4000G2 Managed
IronKey EMS - IronKey D300 Managed y IronKey S1000 Enterprise

Más información

Reglamento global sobre protección de datos mediante cifrado:

EU General Data Protection Regulation (EU GDPR)

Entrada en vigor del Reglamento General de Protección de Datos de la Unión Europea (RGPD UE): Mayo de 2018

Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing)
Más información

New York Department of Financial Services (NYDFS - 23 NYCRR 500)

Entrada en vigor de la Sección 500 del Título 23 de los Códigos, Reglas y Reglamentos del Departamento de Servicios Financieros de Nueva York (23 NYCRR 500, NYDFS): Febrero de 2018

Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.)
Más información

Consulte más información acerca de las unidades USB cifradas - Kingston Technology

Kingston IronKey Vault Privacy 80 SSD externo
Modo de cifrado XTS-AES de 256 bits

USB 3.2 (1.ª generación)

960 GB, 1920 GB, 3840 GB, 7680 GB

Hasta 250 MB/s de lectura y 250 MB/s de escritura
Más información Comprar
SSD KC600 de 2,5" y mSATA
Compatible con paquetes de seguridad integrales

Factores de forma de 2,5" y mSATA

256 GB, 512 GB, 1 TB, 2 TB

Hasta 550 MB/s en lectura y 520 MB/s en escritura
Más información Comprar
Unidad Flash USB cifrada por hardware Kingston IronKey D500S
Protección de grado militar FIPS 140-3 de Nivel 3 (pendiente)

Cifrado por hardware XTS-AES de 256 bits

Disponible en modelo Administrado

USB 3.2 Gen 1

8 GB, 16 GB, 32 GB, 64 GB, 128 GB, 256 GB, 512 GB

Hasta 310 MB/s en lectura y 250 MB/s en escritura
Más información Comprar
Unidad Flash USB Serie Kingston IronKey Keypad 200
Protección de grado militar FIPS 140-3 de Nivel 3 (pendiente)

Cifrado por hardware XTS-AES de 256 bits

Disponibles en modelos Tipo A y Tipo C

Independiente de dispositivo y SO

8 GB, 16 GB, 32 GB, 64 GB, 128 GB, 256 GB, 512 GB

Hasta 280 MB/s en lectura y 200 MB/s en escritura
Más información Comprar
Unidad Flash USB Kingston IronKey Locker+ 50
Seguridad de nivel de consumidor

Cifrado por hardware XTS-AES

Copia de seguridad automática personal en la nube

USB 3.2 Gen 1

16 GB, 32 GB, 64 GB, 128 GB, 256 GB

Hasta 145 MB/s de lectura y 115 MB/s de escritura
Más información Comprar
Kingston IronKey Vault Privacy 50 Serie
Seguridad de grado empresarial

Cifrado por hardware XTS-AES de 256 bits

Disponibles en modelos Tipo A y Tipo C

USB 3.2 Gen 1

8 GB, 16 GB, 32 GB, 64 GB, 128 GB, 256 GB, 512 GB

Hasta 310 MB/s en lectura y 250 MB/s en escritura
Más información Comprar
Unidad Flash USB cifrada Kingston IronKey S1000
Chip de cifrado en el dispositivo

USB 3.1 Gen 1 (USB 3.0)

4 GB, 8 GB, 16 GB, 32 GB, 64 GB y 128 GB

Hasta 230 MB/s en lectura y 240 MB/s en escritura

Protección mediante contraseña compleja o frase secreta
Más información Comprar
DT4000G2DM

Cargar más