Para comenzar, haga clic en aceptar a continuación para abrir el panel de administración de cookies. A continuación, toque o haga clic en el botón Personalización para activar la función de chat, luego Guardar.
Bill Mew es líder de opinión, promotor de la ética digital y emprendedor. En su calidad de destacado líder de opinión, Bill se centra en la búsqueda del equilibrio correcto entre ‘protección significativa’, segmento en el cual se le clasifica como principal influente en materia de privacidad de datos, y ‘la maximización del valor económico y social’, aspecto en el cual también destaca en todo lo relativo a la ciberseguridad, la transformación digital de las administraciones públicas y las ciudades inteligentes. También aparece en programas de televisión y radio (BBC, RT, etc.) como experto en estas materias, durante mucho mayor tiempo que cualquier otro especialista en tecnología del Reino Unido.
Como emprendedor, Bill es fundador y consejero delegado de CrisisTeam.co.uk, donde colabora con un equipo de expertos en respuesta a incidencias, ciberderecho, gestión de la reputación e influencia social para ayudar a los clientes a minimizar las repercusiones de los ciberataques.
TODOS somos responsables: colectiva e individualmente
En muchas organizaciones, la actitud prevaleciente es que la ciberseguridad es algo privativo del Director de Seguridad de la Información (CISO), o bien que se trata de algo que atañe solamente al Departamento de Cumplimiento Normativo. A menos que exista una concienciación de la responsabilidad colectiva de la ciberseguridad y la privacidad, nuestros datos no estarán protegidos. Porque si algo va mal, todos seremos considerados responsables, tanto colectiva como individualmente.
En dichas organizaciones, los altos directivos siguen sin tomarse en serio la ciberseguridad y la privacidad de los datos. Con demasiada frecuencia consideran que estas tareas pueden delegarse al Director de Seguridad de la Información (DSI/CISO) o al Responsable de Protección de Datos, y que eso es todo. Si la alta dirección sigue viendo las cosas de esta manera, no es de sorprender que esta actitud trascienda a los niveles inferiores de las organizaciones, y que en ninguno de los estamentos se tomen en serio estas cuestiones.
Tres cuestiones que las organizaciones deben considerar:
1. Si su gerente de compras opta por dispositivos no cifrados
Si la decisión de adquirir unidades USB, discos SSD o dispositivos de IdT está basada exclusivamente en el precio, sin considerar si son seguras o tienen cifrado por hardware, dichos equipos no cifrados propician una cibervulnerabilidad. Esto expone a toda la organización a un riesgo de vulneración de datos.
2. Si el personal reutiliza contraseñas o toma atajos para esquivar las medidas de seguridad
Si el personal omite cumplir las normas básicas de ciberseguridad y se muestra descuidado con contraseñas o datos adjuntos en el correo electrónico, ponen en riesgo a toda la organización. Los ciberdelincuentes aprovechan contraseñas débiles o conocidas, y utilizan tácticas de usurpación de identidad para comprometer la seguridad de sus víctimas. Estos son algunos de los vectores de ataque más habituales de los ciberincidentes.
3. Si un Director de Marketing se la juega utilizando datos privados
El RGPD estipula que los datos personales solamente pueden recogerse previo consentimiento para un propósito declarado. Si recoge, o comparte datos ilegalmente, estará poniendo a todos en riesgo de sufrir multas y litigios importantes.
¿Quién es el responsable si suceden estas cosas? Las organizaciones... ¡y TAMBIÉN nosotros!
Todos tenemos que tomarnos en serio la ciberseguridad y la privacidad de los datos
Si observa que su organización utiliza unidades USB o discos SSD no cifrados, o dispositivos de IoT inseguros, debe levantar la voz. Si observa que sus compañeros de trabajo no adoptan medidas de higiene informática, debe levantar la voz. Si ve que un integrante del Departamento de Marketing utiliza indebidamente los datos de los clientes, debe levantar la voz.
El cambio cultural es fundamental
Si queremos cambiar actitudes y propiciar que la gente se tome en serio la ciberseguridad y la privacidad de los datos, desde la cima hacia abajo, es necesario transformar la mentalidad cultural.
Las organizaciones tienen en sus manos abundantes incentivos para hacerlo. Está documentado que los clientes se sienten más inclinados a hacer negocios con organizaciones que consideran que protegen sus datos, y más reacios con aquellas que no. Mantener la confianza del cliente y evitar cualquier incidente de ciberseguridad que mine dicha confianza deben ser objetivos prioritarios para todos.
Por otra parte, existen abundantes herramientas disuasorias para convencer a las organizaciones que deben tomarse en serio la protección de los datos. Para empezar, el RGPD estipula una multa máxima de 20 millones de euros, o el 4% de la facturación global anual —lo mayor que resulte— por CADA incidente. El coste de resolver un incidente puede ascender a millones y, si se trata de un ataque de ransomware, los ciberdelincuentes podrían estar exigiendo un rescate de varios millones de euros además de esto. Con el añadido de las demandas judiciales de las personas cuyos datos se vieron comprometidos.
Como si las citadas sanciones fuesen insuficientes, también hay que tener en cuenta las posibles penalizaciones a nivel individual. Un caso reciente en EE.UU. ha sentado un precedente en el terreno de los ciberincidentes, cuando los miembros de la Junta y un CISO fueron acusados individualmente. Un informe de la empresa analista Gartner pronostica que próximamente los consejeros delegados podrían ser considerados personalmente responsables de los ciberataques.
En calidad de ciudadanos y de clientes, queremos que las organizaciones protejan nuestros datos. Por consiguiente, cuando somos responsables de los datos de los demás, el listón debe estar igualmente alto. Debería preocuparnos —tanto individual como colectivamente— el hecho de que se nos considere responsables. Aunque igualmente debería motivarnos para centrarnos en la protección de datos, que es lo que debe hacerse.
#KingstonIsWithYou
Pregunte a un Experto
Kingston puede ofrecerle una opinión independiente sobre la configuración que está utilizando actualmente o si la que planifica utilizar es la adecuada para su organización.
SSD autocifradas
Le asesoramos sobre las ventajas que los SSD pueden brindar a su entorno de almacenamiento específico, y qué unidad SSD se adapta mejor a su personal móvil que le garantizará seguridad mientras trabaja en remoto.
Le asesoramos sobre las ventajas que el uso de unidades USB cifradas puede aportar a su empresa y qué unidad se adapta mejor a las necesidades de su negocio.
¿Qué nos deparará 2021 en materia de tecnologías y tendencias? ¿Qué predicen sobre el futuro los miembros de KingstonCognate y los expertos del sector?
Las organizaciones deben considerar los ingresos, los beneficios y los riesgos con el mismo grado de importancia para mitigar los riesgos de protección de los datos y de ciberseguridad. Lea este artículo del experto Bill Mew, donde expone una explicación detallada de estas demandas.
Los centros de datos deberían utilizar discos SSD de servidor. Suponen numerosas ventajas con respecto a las unidades cliente, y sus costes han descendido.
Elegir el disco SSD adecuado para su servidor es importante, ya que estos dispositivos están optimizados para funcionar a un nivel de latencia previsible, en tanto que los discos SSD de cliente (sobremesa/portátil) no lo están. El resultado de esta diferencia es un mejor tiempo de actividad y menor retardo en las aplicaciones y servicios críticos.
¿Qué estrategias pueden aplicar las organizaciones para proteger mejor los datos de sus clientes después de la implementación del RGPD, de cara a la continua evolución de las ciberamenazas a la seguridad? Kingston ha reunido los conocimientos de algunos de los comentaristas británicos más experimentados en ciberseguridad para hablar sobre cómo ha evolucionado la protección de datos desde la implementación del RGPD.
Este informe técnico demuestra cómo el uso de los discos de estado sólido (SSD) DC500 Enterprise para centros de datos de Kingston Technology le permitirán reducir los costes de capital y de licencias en un 39%.
Unidades SSD para centros de datos Serie 500 (DC500R/DC500M) – Coherencia, previsibilidad del rendimiento de la latencia (tiempo de respuesta) y de las IOPS (operaciones de entrada/salida por segundo).
Ya se sabe que el trabajo a distancia es un factor favorable para la empresa. No obstante, los retos que supone para la seguridad de sus redes y para el cumplimiento del RGPD son demasiado grandes como para ignorarlos.
Este programa ofrece las opciones más solicitadas por los clientes, incluyendo numeración en serie, doble contraseña y logotipos personalizados. En pedidos mínimos de 50 unidades, el programa entregará a su organización exactamente lo que necesite.
Sepa por qué el futuro de su empresa depende del SDS posibilitado por los SSD, y cómo se integran estos discos en las soluciones de almacenamiento definidas por software.
Las cargas de trabajo del OLTP están compuestas de grandes cantidades de transacciones rápidas y pequeñas que requieren tiempos de respuesta de menos de un segundo.
Los SSD Kingston tienen funciones de integridad de datos como ECC y bloques de memoria vacíos que evitan que los datos se escriban en bloques defectuosos.
La forma de trabajar cotidiana ha cambiado radicalmente y, por consiguiente, también los métodos de trabajo tradicionales: gracias a los soportes de almacenamiento móviles, podemos acceder a nuestros datos prácticamente en todo momento y desde cualquier lugar, y trabajar con ello dondequiera que estemos.
¿Por qué las organizaciones necesitan utilizar unidades de estado sólido cifradas (SSD)/unidades de cifrado automático (SED)? ¿Qué significan TCG Opal 2.0 y el modo de cifrado de hardware AES de 256 bits, y cuáles son las ventajas para un organización, sus departamentos de TI o MIS, y las buenas prácticas de protección de datos?
En este caso que nos ocupa, el Aeropuerto de Heathrow, de Londres (30 de octubre de 2017), utiliza unidades USB no cifradas para su almacenamiento de datos fuera de la nube. Lamentablemente, no han adoptado como norma el uso de unidades USB cifradas.
Las pruebas de verificación son la piedra angular de nuestro cometido de ofrecer los productos más fiables del mercado.
Durante las primeras etapas de la producción, realizamos pruebas rigurosas de todos nuestros productos. Estas pruebas sirven para asegurar que exista un excelente control de calidad durante todo el proceso de manufactura.