Cómo EgoMind logró proteger los datos en sus entornos de trabajo híbridos con Kingston IronKey

Reunión de trabajo entre algunos compañeros en la oficina y otros en casa través de una aplicación de videoconferencias

Información previa

Cuando el modelo de trabajo híbrido se popularizó, garantizar la seguridad de los datos, mientras se mantenía la flexibilidad, se convirtió en un desafío importante. EgoMind GmbH, una empresa innovadora especializada en servicios de desarrollo de software personalizado, buscaba una solución fiable para proteger sus datos confidenciales, como información personal, propiedad intelectual de la empresa y datos clave de clientes, en sus entornos de trabajo híbridos. Al contar con empleados que trabajaban desde la oficina, en casa y otros lugares remotos, lograr un equilibrio entre mantener los datos seguros y tener acceso flexible a ellos se volvió crucial.

El reto

EgoMind GmbH tuvo que enfrentarse al complejo desafío de encontrar una solución de almacenamiento de datos que no solo fuera segura, sino también fácil de usar y lo suficientemente versátil. Evaluaron varias opciones, incluidas las soluciones de almacenamiento en red local, almacenamiento en la nube y unidades USB, cada una con sus pros y contras:

  • Almacenamiento local con acceso por VPN: Las conexiones remotas mediante VPN pueden resultar lentas a la hora de transferir archivos grandes y presentan problemas por el limitado ancho de banda que tienen, especialmente al trabajar con socios externos. Además, el uso de una VPN introduce una vulnerabilidad adicional, ya que puede convertirse en un punto único de fallo ante ciberataques o en caso de que los datos se vean comprometidos.
  • Almacenamiento en la nube: Aunque este tipo de almacenamiento sea flexible y fácil de usar, el almacenamiento en la nube plantea determinados riesgos de seguridad, ya que los datos se almacenan en servidores externos, los cuales pueden ser vulnerables a ataques informáticos. El almacenamiento en una nube cifrada implica que los datos se cifran mediante software. Sin embargo, la empresa debe gestionar las claves de cifrado, las cuales son esenciales para cifrar y descifrar los datos, lo que expone dichas claves a los equipos utilizados. Si una persona obtiene acceso a las claves, puede causar un daño significativo.
  • Unidades USB: El uso de unidades de consumo baratas puede implicar riesgos de seguridad importantes, sobre todo si se pierden o las roban, o si dependen únicamente de un software para el cifrado de los datos.

Dadas estas dificultades, EgoMind necesitaba una solución que combinara la robusta seguridad de las unidades encriptadas basadas en hardware con la flexibilidad típicamente asociada al almacenamiento local con acceso VPN o soluciones en la nube.

El objetivo principal de EgoMind era garantizar la gestión segura de los datos confidenciales, mientras brindaba a sus empleados la flexibilidad de trabajar de manera eficiente en diferentes ubicaciones. EgoMind buscaba una solución que permitiera el acceso seguro a los datos sin depender de una conectividad a Internet, que a menudo puede ser inestable, inaccesible o incluso insegura en entornos de trabajo remoto. Las redes wifi públicas se han convertido en un objetivo frecuente para los ciberdelincuentes que roban datos de los usuarios en aeropuertos, hoteles, cafeterías y otros lugares públicos donde los empleados pueden necesitar conectarse a Internet para acceder a sus redes corporativas o a la nube externa.

Solución

Finalmente, EgoMind optó por utilizar unidades SSD externas y unidades USB cifradas con hardware Kingston IronKey. Dado que la seguridad de los datos se convirtió en el principal motor de este proyecto, aunque también se requería que la solución fuera fácil de usar, el siguiente desafío fue garantizar que el almacenamiento cifrado con hardware fuera lo más sencillo posible para que sus empleados lo adoptaran.

Para garantizar que solo se usaran estos dispositivos seguros y evitar el uso de unidades no autorizadas, EgoMind implementó una solución de acceso de almacenamiento de confianza cero (Appterix), de acuerdo con sus directrices técnicas, que solo permitía el uso de dispositivos de almacenamiento Kingston IronKey. Vault Privacy 80ES y la serie Keypad 200 fueron particularmente convincentes. Ambos modelos son portátiles e independientes del sistema operativo. Además, estos dispositivos son fáciles de configurar e implementar, lo que garantiza una adopción sencilla por parte de los empleados.

SSD externo Ironkey Vault Privacy 80 y USB Keypad 200 en un escritorio

VP80ES es una SSD externa con cifrado por hardware, XTS-AES de 256 bits y certificación FIPS 197 que ofrece acceso protegido por contraseña a través de una pantalla táctil, sin necesidad de contar con un software adicional en el sistema de destino. Por su parte, la unidad USB Keypad 200 cuenta con la certificación FIPS 140-3 nivel 3 (pendiente) y con cifrado por hardware XTS-AES de 256 bits.

Aunque tenga un tamaño más comparto, la unidad KP200 ofrece una funcionalidad similar, pero con un teclado numérico físico. Ambos dispositivos permiten acceder de manera flexible a los datos, incluso desde dispositivos móviles, como smartphones y tablets. Ambos destacan como unidades independientes del sistema operativo para una mayor flexibilidad.

Resultados

La adopción de las unidades IronKey VP80ES y Keypad 200 ha mejorado de manera significativa la seguridad de los datos en EgoMind. Los empleados ahora pueden transportar de forma segura aplicaciones y archivos esenciales en estos dispositivos compactos asegurando la continuidad del negocio sin necesidad de conectarse a Internet para acceder a ellos.

Esta solución ha eliminado la necesidad de depender de la nube al compartir archivos grandes, lo que reduce considerablemente el riesgo de que se filtren los datos. Las unidades VP80ES pueden almacenar hasta 8 TB de datos. Y su compatibilidad con diversos sistemas operativos las hace altamente versátiles y adaptables a diferentes entornos de trabajo.

Conclusión

La decisión de EgoMind GmbH de implementar unidades USB cifradas con hardware ha demostrado ser una estrategia clave para proteger datos confidenciales dentro del modelo de trabajo híbrido. Las unidades Kingston IronKey VP80ES y KP200 han brindado el equilibrio perfecto entre seguridad, flexibilidad y facilidad de uso, lo que ha permitido a la empresa mantener altos estándares de protección de datos mientras se adapta a las necesidades cambiantes de los entornos laborales modernos.

Icono «Pregunte a un experto» de Kingston en un chip de placa de circuito

Pregunte a un experto

Para planificar la configuración de memoria adecuada es necesario conocer los objetivos de seguridad de sus proyectos. Permita que los expertos de Kingston le orienten.

Pregunte a un experto

Artículos sobre Kingston IronKey

Artículos relacionados