top of page

Los USBs encriptados de Kingston son un componente clave del inminente cumplimiento del nuevo GDPR

Jose Vargas

El fabricante independiente de productos de memoria líder en el mundo, ha estado al tanto de cómo las nuevas regulaciones de ciberseguridad del nuevo Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), vigente a partir de este mes, afectarán a todos los que procesen datos de residentes de la Unión Europea. Tanto compañías grandes como empresas globales están prohibiendo el uso de unidades de almacenamiento extraíbles debido a la supuesta amenaza de seguridad que representan, sin considerar los problemas que eso ocasiona.

El uso de unidades Flash USB encriptados, tales como los modelos IronKey y DataTraveler de Kingston, además de la aplicación de estándares, políticas y lineamientos para el uso de dispositivos de almacenamiento USB encriptados, son elementos esenciales para promover la ciberseguridad, mantener la productividad de la fuerza laboral y cumplir con el GDPR.

El GDPR de la Unión Europea (UE), que se implementará en su totalidad este mes, busca fortalecer los derechos de protección de datos de todas las personas dentro de la UE. Tiene el objetivo de proteger los datos a futuro tanto en la UE como en las empresas fuera de la UE que procesan datos de residentes de la UE. En caso de una infracción de datos, las empresas enfrentarán multas de hasta 4% de sus ingresos anuales globales o 20 millones de euros (lo que sea mayor) y deberán informar a su autoridad supervisora nacional.

El costo promedio de una infracción de datos ha aumentado en todo el mundo en 23% desde el 2013. El costo promedio de una infracción de datos para una empresa grande en la Unión Europa es de 3.7 millones de euros, mientras que en Estados Unidos es de $7 millones de dólares.

Los anuncios de compañías que recientemente prohibieron medios extraíbles afirman que “se debe minimizar el posible daño financiero a la reputación causado por los dispositivos de almacenamiento extraíbles olvidados, extraviados o mal utilizados”. Y con la entrada en vigor del GDPR este mes, existen incentivos financieros importantes para minimizar el riesgo.

Bloquear o prohibir a los empleados el acceso a los puertos USB parece una solución fácil; sin embargo, también puede restringir su productividad y reducir la eficacia de su trabajo. La fuerza laboral móvil actual tiene motivos legítimos para utilizar medios extraíbles. Por ejemplo:

1. Almacenamiento fuera de la nube: Un empleado móvil puede no tener acceso a los archivos que necesita ni la capacidad de transferir archivos debido a una conexión “Wi-Fi gratuita” local poco confiable, permisos de red o firewalls.

2. Contratos de Nivel de Servicio (SLA, por sus siglas en inglés): Dar servicio a los sistemas o ayudar a los clientes con sus instalaciones de software requiere distribuir parches a través de una unidad USB.

3. Datos remotos: La recopilación de datos de los estudios en campo a partir de situaciones de respuesta ante emergencias, científicas y militares.

No es la primera vez que se prohíbe el uso de unidades USB, pero en pocas (si acaso alguna) ocasiones ha funcionado. La mayoría de estas prohibiciones se reemplazaron con la aplicación y cumplimiento de estándares y políticas eficaces. Estas soluciones han ayudado a empresas grandes y pequeñas a transportar sus datos móviles en forma segura y confiable durante años.

“Pensamos que las empresas y otras organizaciones que prohíban a sus empleados utilizar dispositivos de almacenamiento extraíbles no han realizado un análisis minucioso para conocer diferentes formas en que los datos entran y salen de una compañía”, dijo Richard Kanadjian, director de unidades USB encriptados en Kingston.

“Prohibir el almacenamiento en USB no impedirá que la gente acceda o robe datos valiosos, pero hay soluciones disponibles para controlar el acceso a puertos USB, unidades USB y los datos que pueden copiarse en ellos”, explicó Richard Kanadjian.

La solución: unidades encriptadas

El encriptado es uno de los medios de protección más confiables, especialmente en los casos de datos confidenciales o personales. Las unidades USB encriptadas son soluciones seguras y un elemento esencial de una estrategia integral de prevención de pérdida de datos (DLP, por sus siglas en inglés).

Los expertos afirman que las compañías deben insistir en que sus empleados utilicen sólo unidades USB encriptadas, ya que brindan las ventajas de productividad de acceder a un USB y protegen la información que contienen. Las soluciones USB encriptadas están diseñadas para proteger incluso los datos más confidenciales debido a que aplican las regulaciones y protocolos de seguridad más rigurosos.

Comments


bottom of page