Para comenzar, haga clic en aceptar a continuación para abrir el panel de administración de cookies. A continuación, toque o haga clic en el botón Personalización para activar la función de chat, luego Guardar.
Pero, ¿en qué consiste la diferencia? ¿Y cómo pueden los compradores saber qué nivel de seguridad es la opción adecuada para sus datos sensibles?
Aunque podría suponerse que un nivel es más adecuado para soluciones empresariales y corporativas y el otro solamente para sectores de la defensa, los conceptos no son tan obvios.
En función del sector y de la naturaleza de los datos procesados, el grado de seguridad puede tener que cambiarse para ajustarse a determinadas normas. Definir estas diferencias puede ayudar a organizaciones y usuarios por igual cómo se aplican estos niveles a sus propios usos.
Seguridad de grado empresarial
Diseñadas para profesionales y empresas necesitadas de proteger datos en tránsito, estas unidades empiezan por la homologación FIPS 197. Esta homologación la otorga la agencia estadounidense National Institute of Standards and Technology (Instituto Nacional de Normas y Tecnología, NIST), e involucra a un laboratorio homologado que certifica que el cifrado AES de 256 bits en modo XTS se implemente debidamente.
La intención es demostrar que la unidad ha implementado correctamente los algoritmos del cifrado AES para ofrecer el nivel de protección que se espera del cifrado AES de 256 bits en modo XTS. Las unidades Vault Privacy 50 Series y disco SSD externo Vault Privacy 80 de Kingston cuentan con homologación FIPS 197. La línea Vault Privacy de Kingston es utilizada y preferido por más profesionales y empresas de todo el mundo más que cualquier otra unidad USB cifrada por hardware equivalente.
Homologación FIPS 197: Este certificado lo otorga la agencia gubernamental estadounidense NIST. El procedimiento incluye rigurosos ensayos en el laboratorio homologado para verificar la correcta implementación del cifrado AES de 256 bits en modo XTS, una norma crítica de cifrado de datos de confianza.
Cifrado del hardware: la serie Vault Privacy 60 y los discos SSD externos 80 de Kingston utilizan el cifrado basado en hardware para proteger los datos almacenados en la unidad. Estas unidades se cuentan entre las más utilizadas por profesionales y empresas de todo el mundo, ya que no pueden ser vulneradas del mismo modo que las unidades USB cifradas por software.
Seguridad de grado militar
La seguridad de grado militar es una norma superior de protección de datos, normalmente utilizadas por los organismos gubernamentales y militares, así como por los empleados de alto nivel de las empresas, para el almacenamiento de datos sensibles de alto valor. Las normas, como la FIPS 140-2 y la FIPS 140-3 de Nivel 3, las emplean también empresas de todo el mundo para una mejor protección de las unidades de almacenamiento, como IronKey S1000B, D500S y Keypad 200. Las medidas de seguridad en las unidades de la serie FIPS 3 con Nivel 3 de protección están diseñadas para resistir las manipulaciones digitales y físicas, por lo cual resulta excepcionalmente difícil acceder a los datos sin la debida autorización.
Principales características
Homologación FIPS 140-2 o 140-3 de Nivel 3: Estos certificados están definidos por la agencia gubernamental estadounidense NIST, y denotan el más alto nivel de seguridad adecuado para aplicaciones gubernamentales y militares. FIPS 140-3 de Nivel 3 incorpora una contraseña o PIN más largos (8 caracteres como mínimo, más que los 7 de FIPS 140-2), generación aleatoria de números para crear las claves de cifrado AES, protección y térmica y eléctrica para apagar las unidades si llegan a determinados umbrales, y eliminación de contraseñas preconfiguradas de fábrica a favor de suscripción forzada en el primer uso.
Resistencia a la manipulación: Todas las unidades con homologación de Nivel 3 son resistentes a las manipulaciones físicas, como la extracción de chips de la placa de circuitos de la unidad. Están internamente selladas con un epóxido especial endurecido para hacer casi imposible la extracción de componentes sin causar daños. Este epóxido procesado aporta una sólida protección contra ataques eléctricos y electrónicos dirigidos a los componentes de la unidad.
Autocomprobación de medidas de seguridad: las unidades con homologación FIPS 140-3 de Nivel 3 ejecutan una autocomprobación durante el arranque y uso, para verificar que todos los mecanismos internos de seguridad estén plenamente funcionales. En caso de detectar un desperfecto o potenciales modificaciones, el microprocesador apagará a unidad, y posiblemente dejará inoperativa la unidad para impedir el acceso no autorizado a los datos.
Preguntas más frecuentes sobre grados de seguridad
¿Cómo sé si mi organización necesita grado empresarial o grado militar?
La seguridad de grado empresarial está disponible para datos empresariales ordinarios, como datos de empleados, registros de clientes, transacciones financieras y comunicaciones comerciales. Para datos altamente sensible o de alto valor, como la propiedad intelectual se recomienda la seguridad de grado militar.
¿Qué significa la homologación FIPS 197, y cómo garantiza la protección de los datos?
La homologación FIPS 197 valida la adecuada implementación del algoritmo de cifrado AES de 256 bits en modo XTS, para garantizar que los datos contenidos en la unidad estén debidamente protegidos contra el acceso no autorizado. Es fundamental para confiar en el proveedor de su unidad.
¿Cómo se homologan las unidades?
Tomemos, por ejemplo, la unidad IronKey Keypad 200, que debutó en 2022. Esta unidad fue objeto de un proceso de desarrollo de un año, que incluyó el firmware del controlador y otros cambios, y prácticamente otro año de ensayos en un laboratorio de ensayos de homologación de la norma FIPS 140-3 autorizado por el NIST. También la unidad IronKey D500S, que debutó en septiembre de 2023, dedicó un total de dos años de preparativos antes de su lanzamiento. Este riguroso procedimiento de homologación incluye también revisiones de código para confirmar que la autenticación de la unidad y la administración de claves se implementen debidamente y se ajusten a esta norma de grado militar. Por otra parte, también la carcasa de la unidad y el encapsulado epóxido son sometidos por separado a pruebas de resistencia a la manipulación.
¿Qué son los ensayos de penetraciones y por qué son importantes?
Las unidades de la serie VP50 de Kingston son comprobadas por SySS, líder de ensayos de penetración independientes, como elemento adicional para validar la seguridad del grado empresarial. Las buenas prácticas de ciberseguridad suelen incluir pruebas de penetración, en las cuales una empresa contrata a un tercero para atacar la unidad y comprometer su seguridad para acceder a los datos almacenados en la misma. Las unidades de la serie VP50 tienen también el certificado de Seguridad aprobada, emitido por expertos en ensayos de penetración del SySS. Este certificado garantiza que los clientes pueden confiar en las credenciales de seguridad de grado empresarial de las unidades de la serie VP50, ya que han sido verificadas de manera independiente para garantizar que ofrecen una sólida protección contra potenciales vulnerabilidades y acceso no autorizado.
¿En qué se diferencia la homologación FIPS 140-2 o 140-3 de Nivel 3 de antiguas certificaciones, como FIPS 197?
Las homologaciones FIPS 140-2/3 de Nivel 3 establecen una norma de seguridad significativamente más elevada que las series FIPS 197: la FIPS 140 es una optimización de FIPS 197. Este proceso de ensayos y homologación es mucho más detallado y puede tardar un año en concluir satisfactoriamente. FIPS 140-2 y FIPS-3 de Nivel 3 incorporan muchos más parámetros de protección comprobados verificados, así como requisitos operativos más elevados para la seguridad del procesador y la resistencia a las manipulaciones.
¿Cuál es la norma de seguridad más alta disponible en las unidades USB?
FIPS 140-3 de Nivel 3 establece una norma de seguridad muy rigurosa para unidades USB cifradas por hardware, que se comercializan a un precio muy razonable. No obstante, existen ofertas de grado de protección todavía más elevado, como la IronKey S1000. La unidad S1000, diseñada por Kingston IronKey para su uso por las empresas y administraciones públicas, incorpora un criptochip (una tarjeta independiente) separado para el almacenamiento de los Parámetros críticos de seguridad (CSP, por sus siglas en inglés).
Este diseño de tarjeta inteligente mejora notablemente la protección contra la manipulación de componentes, e incorpora protecciones a nivel de chip capaces de autodestruir el criptochip si detecta un determinado número de ataques. Además, la S1000 tiene una opción de autodestrucción que puede configurarse para que, si detecta un ataque de fuerza bruta, la unidad quedará inoperativa para siempre. Mientras que las unidades S1000 fueron homologadas a una norma anterior, siguen disponibles en la cartera de productos Kingston IronKey, ya que son las unidades estándar empleadas por numerosos organismos gubernamentales y militares, así como por empresas.
Las unidades IronKey de calidad empresarial ofrecen un nivel avanzado de seguridad, mucho mayor que el de las unidades estándar con cifrado por software, así como funciones de mitigación de riesgos mucho más avanzadas. Las de grado militar son todavía superiores. Sea cual fuere el nivel de seguridad de su preferencia, las unidades Key incorporan los más altos niveles de protección de datos existentes hoy en el mercado, aportando valiosas medidas de protección escalables a cualquier organización.
Disco SSD externo cifrado con teclado de pantalla táctil – Disco SSD externo IronKey Vault Privacy 80
El disco SSD externo IronKey Vault Privacy 80 es el primer e innovador disco SSD externo, cifrado por hardware e independiente de sistema operativo, con pantalla táctil para la protección de datos, dirigida a particulares, administraciones públicas y sectores como el jurídico, el financiero y de atención sanitaria. Con cifrado de grado militar, IronKey ofrece la más estricta protección de los datos.
¿Qué nos deparará 2021 en materia de tecnologías y tendencias? ¿Qué predicen sobre el futuro los miembros de KingstonCognate y los expertos del sector?
Tener un espacio de trabajo dedicado, establecer prioridades y eliminar distracciones son solo algunos de los métodos para incrementar la productividad trabajando desde casa.
Las organizaciones deben considerar los ingresos, los beneficios y los riesgos con el mismo grado de importancia para mitigar los riesgos de protección de los datos y de ciberseguridad. Lea este artículo del experto Bill Mew, donde expone una explicación detallada de estas demandas.
¿Qué estrategias pueden aplicar las organizaciones para proteger mejor los datos de sus clientes después de la implementación del RGPD, de cara a la continua evolución de las ciberamenazas a la seguridad? Kingston ha reunido los conocimientos de algunos de los comentaristas británicos más experimentados en ciberseguridad para hablar sobre cómo ha evolucionado la protección de datos desde la implementación del RGPD.
Ya se sabe que el trabajo a distancia es un factor favorable para la empresa. No obstante, los retos que supone para la seguridad de sus redes y para el cumplimiento del RGPD son demasiado grandes como para ignorarlos.
En síntesis: las unidades USB cifradas de Kingston / IronKey demuestran ser la solución óptima en materia de fiabilidad, compatibilidad y seguridad de soluciones de protección de datos móviles.
En este caso que nos ocupa, el Aeropuerto de Heathrow, de Londres (30 de octubre de 2017), utiliza unidades USB no cifradas para su almacenamiento de datos fuera de la nube. Lamentablemente, no han adoptado como norma el uso de unidades USB cifradas.