Para comenzar, haga clic en aceptar a continuación para abrir el panel de administración de cookies. A continuación, toque o haga clic en el botón Personalización para activar la función de chat, luego Guardar.
Gracias por ponerse en contacto con nosotros. Rellene este formulario y haga clic en Iniciar chat.
Daniel Döring es Director Ejecutivo de EgoMind y responsable del negocio operativo del prestador de servicios de desarrollo de software alemán. También es Director Ejecutivo de smart2success GmbH, donde supervisa el desarrollo de productos, el segmento informático y los socios tecnológicos de este prestador de servicios de gestión de riesgos, de proyectos y del cambio. Se apoya en la experiencia y los conocimientos en protección informática y desarrollo de software, entre otras cosas, que ha ido adquiriendo desde 2004.
Anteriormente fue responsable del desarrollo y expansión de la cartera de productos y de las alianzas de asistencia técnica, preventa, consultoría, academia y tecnología en el fabricante de productos de seguridad informática EgoSecure.
Garantía de protección de datos con almacenamiento en unidades USB cifradas
Las unidades de almacenamiento USB siguen siendo muy utilizadas, en especial en la era del trabajo remoto. Los empleados valoran tener acceso a sus datos en todo momento y en todo lugar. A pesar de la disponibilidad del almacenamiento en la nube y de herramientas de colaboración, poder confiar en el almacenamiento externo de datos es significativo y necesario. La gente suele sentirse más segura cuando sus datos sensibles están guardados en dispositivos bajo su control y dentro de su alcance físico próximo. Sin embargo, dichos dispositivos de almacenamiento externos en ocasiones se extravían, o los roban, con el consiguiente riesgo de vulneración de datos. Por consiguiente, es fundamental cifrar siempre los datos guardados en estas unidades de almacenamiento.
No todas las unidades son iguales: Seguridad, vulnerabilidades y autenticación del usuario
En comparación con sus homólogas cifradas por software, las cifradas por hardware —como las IronKey— ofrecen muchas ventajas, como velocidades de lectura/escritura más altas y menos actividades en segundo plano debido a la funcionalidad inherente de cifrado, que no requiere la instalación de ningún software de cifrado/descifrado en un sistema anfitrión para acceder a los datos de la unidad.
¿Son seguras las unidades USB cifradas por hardware? La tecnología comercial de cifrado más habitual es AES de 256 bits, considerada segura según el NIST, que la inventó. Los usuarios corrientes no pueden quebrar este cifrado, e incluso los piratas y atacantes no suelen invertir el esfuerzo que requiere acceder al cibertexto cifrado. En su lugar, los atacantes prefieren aprovechar las vulnerabilidades de los usuarios, mediante ataques de ingeniería social o a la protección de las unidades de almacenamiento.
Las vulnerabilidades de los usuarios pueden incluir contraseñas débiles o adivinables como consecuencia de la fatiga del usuario de tener que administrar múltiples y complejas contraseñas. Y, lo peor de todo, es que algunas vulnerabilidades de seguridad suelen residir en las propias aplicaciones o unidades. Durante el uso, los atacantes pueden intentar espiar las contraseñas durante su introducción, o intentar manipular electrónicamente el proceso de autenticación de la unidad para acceder a los datos cifrados.
Esto supone un problema para los usuarios de las unidades: ¿cómo se puede saber que el fabricante ha implementado protecciones y medidas de seguridad adecuadas para evitar que los datos caigan en poder de piratas y atacantes que se encuentren la unidad específica. O peor, que la hayan robado.
Para garantizar la protección de las unidades de la serie IronKey Vault Privacy 50, las más avanzadas de grado empresarial, Kingston Technology ha encargado ensayos de penetración a terceros, que han simulado intentos de pirateo con el objeto de identificar y resolver las vulnerabilidades, en lugar de aprovecharlas para fines delictivos. Los ensayos de penetración se cuentan entre las mejores herramientas de ciberseguridad para posibilitar confiar en un dispositivo o en un software, y para garantizar el diseño del producto es seguro.
Ventajas de usar unidades USB cifradas por hardware IronKey VP50 sometidas a ensayos de penetración
Protección mejorada de los datos: El cifrado por hardware garantiza que los datos almacenados en las unidades de la serie VP50 estén protegidas, tanto en reposo como en tránsito. Emplea un microprocesador seguro dedicado integrado en la unidad, lo cual la hace resistente tanto a los ataques basados en software como a los intentos de adivinar las contraseñas, lo cual se conoce como BadUSB, ya que la unidad lleva un seguimiento de las contraseñas no válidas y, como último recurso, ejecuta un criptoborrado de su contenido para impedir el acceso a los datos. Esta capa adicional de seguridad reduce el riesgo de acceso no autorizado y de vulneraciones de datos.
Facilidad de uso: El manejo de las unidades VP50 cifradas por hardware es muy sencillo. Incluyen un sistema integrado de autenticación de software que se ejecuta sin necesidad de instalación, lo cual lo hace conveniente para que los usuarios puedan abrirla y acceder a los datos cifrados. Con esto se elimina la necesidad de las complejas configuraciones de cifrado que normalmente requiere el cifrado por hardware, lo cual simplifica el proceso de protección de datos. En consecuencia, la facilidad de uso de las unidades cifradas por hardware propicia que los empleados no recurran a atajos inseguros.
Compatibilidad con las normas de seguridad: Muchos sectores y organizaciones cuentan con requisitos específicos de seguridad y cumplimiento normativo, como el RGPD de la UE, que exige un sólido cifrado de los datos. Las unidades IronKey con cifrado por hardware cumplen con creces estas normas, entre las cuales se encuentra la homologación FIPS 197 de cifrado AES de 256 bits en modo XTS. FIPS 197 es una homologación certificada por laboratorio que verifica que el cifrado está debidamente implementado, tal y como lo diseñó el NIST.
Protección contra el malware: El cifrado por hardware se ejecuta íntegramente dentro de la propia unidad USB, lo cual implica que las claves de cifrado nunca salen fuera y no se exponen a la memoria del ordenador a la cual está conectada, donde podrían ser espiadas o recuperadas y descubiertas desde archivos de intercambio o de hibernación. Esto protege los datos de la unidad contra el malware que podría estar presente en el sistema anfitrión, a la espera de intentar interceptar las claves de cifrado.
Rendimiento mejorado: El cifrado por hardware es más rápido que los métodos de cifrado por software, ya que traslada las tareas de cifrado y descifrado al microprocesador seguro dedicado integrado en el interior de la unidad USB. Esto agiliza las transferencias de datos y mejora el rendimiento general en comparación con las soluciones de cifrado basado en software, que tienen que emplear recursos del PC anfitrión.
Proveedor de confianza: La principal ventaja de pasar las pruebas de penetración realizadas por un tercero es garantizar a los clientes que la unidad está fabricada de conformidad con las más altas normas de seguridad, y que puede confiarse en ella para proteger los datos.
Es importante destacar que, aunque las unidades USB cifradas que han pasado los ensayos de penetración ofrecen significativas ventajas en materia de seguridad, deberían ser utilizadas conjuntamente con otras medidas de protección, como contraseñas sólidas, copias de seguridad periódicas y prácticas de manipulación seguras, para que la protección resulte integral. Además, las empresas deben implementar una buena higiene de seguridad de datos para que los empleados sigan las directrices para proteger debidamente la información sensible.
Los profesionales de los ensayos de penetración ponen a prueba las Kingston IronKey VP50
El reputado equipo profesional de ensayos de penetración de SySS GmbH, de Alemania, sometió a las unidades de la serie Kingston IronKey Vault Privacy 50 (Tipo A y Tipo C®) a pruebas de penetración, centradas específicamente en la autenticación de usuarios y la gestión de claves dentro del software del usuario.
Los ensayos de penetración concluyeron satisfactoriamente, sin descubrir ninguna vulnerabilidad, lo cual conllevó que unidades Kingston IronKey recibiesen la homologación Approved Security de SySS GmbH.
Para planificar la configuración de memoria adecuada es necesario conocer los objetivos de seguridad de sus proyectos. Permita que los expertos de Kingston le orienten.
Recomendaciones sencillas para copias de seguridad
Recordar realizar copias de seguridad con frecuencia es algo que se le puede olvidar incluso al entusiasta de la tecnología más experimentado. Expondremos algunas sencillas recomendaciones para que pueda realizar fácilmente su copia de seguridad de manera periódica.
La manera adecuada de almacenar sus archivos y acceder a los mismos de manera segura
En el caso de creativos que producen contenidos para clientes de alto perfil, el almacenamiento cifrado puede proteger sus archivos importantes y ayudarle a cumplir sus responsabilidades en materia de seguridad.
¿Qué nos deparará 2021 en materia de tecnologías y tendencias? ¿Qué predicen sobre el futuro los miembros de KingstonCognate y los expertos del sector?
Sepa por qué el futuro de su empresa depende del SDS posibilitado por los SSD, y cómo se integran estos discos en las soluciones de almacenamiento definidas por software.
Las organizaciones deben considerar los ingresos, los beneficios y los riesgos con el mismo grado de importancia para mitigar los riesgos de protección de los datos y de ciberseguridad. Lea este artículo del experto Bill Mew, donde expone una explicación detallada de estas demandas.
Los centros de datos deberían utilizar discos SSD de servidor. Suponen numerosas ventajas con respecto a las unidades cliente, y sus costes han descendido.
Elegir el disco SSD adecuado para su servidor es importante, ya que estos dispositivos están optimizados para funcionar a un nivel de latencia previsible, en tanto que los discos SSD de cliente (sobremesa/portátil) no lo están. El resultado de esta diferencia es un mejor tiempo de actividad y menor retardo en las aplicaciones y servicios críticos.
¿Qué estrategias pueden aplicar las organizaciones para proteger mejor los datos de sus clientes después de la implementación del RGPD, de cara a la continua evolución de las ciberamenazas a la seguridad? Kingston ha reunido los conocimientos de algunos de los comentaristas británicos más experimentados en ciberseguridad para hablar sobre cómo ha evolucionado la protección de datos desde la implementación del RGPD.
Este informe técnico demuestra cómo el uso de los discos de estado sólido (SSD) DC500 Enterprise para centros de datos de Kingston Technology le permitirán reducir los costes de capital y de licencias en un 39%.
Unidades SSD para centros de datos Serie 500 (DC500R/DC500M) – Coherencia, previsibilidad del rendimiento de la latencia (tiempo de respuesta) y de las IOPS (operaciones de entrada/salida por segundo).
Ya se sabe que el trabajo a distancia es un factor favorable para la empresa. No obstante, los retos que supone para la seguridad de sus redes y para el cumplimiento del RGPD son demasiado grandes como para ignorarlos.
En síntesis: las unidades USB cifradas de Kingston / IronKey demuestran ser la solución óptima en materia de fiabilidad, compatibilidad y seguridad de soluciones de protección de datos móviles.
Las cargas de trabajo del OLTP están compuestas de grandes cantidades de transacciones rápidas y pequeñas que requieren tiempos de respuesta de menos de un segundo.
Los SSD Kingston tienen funciones de integridad de datos como ECC y bloques de memoria vacíos que evitan que los datos se escriban en bloques defectuosos.
Este programa ofrece las opciones más solicitadas por los clientes, incluyendo numeración en serie, doble contraseña y logotipos personalizados. En pedidos mínimos de 50 unidades, el programa entregará a su organización exactamente lo que necesite.
La forma de trabajar cotidiana ha cambiado radicalmente y, por consiguiente, también los métodos de trabajo tradicionales: gracias a los soportes de almacenamiento móviles, podemos acceder a nuestros datos prácticamente en todo momento y desde cualquier lugar, y trabajar con ello dondequiera que estemos.
En este caso que nos ocupa, el Aeropuerto de Heathrow, de Londres (30 de octubre de 2017), utiliza unidades USB no cifradas para su almacenamiento de datos fuera de la nube. Lamentablemente, no han adoptado como norma el uso de unidades USB cifradas.
Las pruebas de verificación son la piedra angular de nuestro cometido de ofrecer los productos más fiables del mercado.
Durante las primeras etapas de la producción, realizamos pruebas rigurosas de todos nuestros productos. Estas pruebas sirven para asegurar que exista un excelente control de calidad durante todo el proceso de manufactura.
