Manos sobre el teclado de un portátil tenuemente iluminado.

Unidades cifradas en el sector financiero – Para ciberseguridad y cumplimiento normativo

ago. 2023
Inicio del Blog

Todas las empresas manejan información sensible en algún momento de sus actividades cotidianas, sea para el mantenimiento de los datos de las nóminas de su personal o para almacenar de manera segura propiedad intelectual. Pero los bancos, firmas de inversiones y otras instituciones financieras manejan información sensible en prácticamente todos los aspectos de su trabajo. Mantener protegidos los registros financieros de sus clientes no solamente es un elemento fundamental de la oferta de las instituciones financieras, sino que además es una obligación legal con graves consecuencias en caso de manejo indebido o imprudente de datos particulares.

Estas obligaciones se ven complicadas por el hecho de que las instituciones financieras son “los principales objetivos de los ciberataques”, según el Centro de Estudios Estratégicos e Internacionales (CSIS), que explica que los bancos son un bufé libre virtual para los ciberdelincuentes, ya que ofrecen “múltiples avenidas para obtener ganancias mediante la extorsión, el robo y la estafa”. Los datos financieros mantenidos por los bancos, firmas de inversiones y cajas de ahorro son especialmente valiosos, ya que los delincuentes pueden manipular rápidamente números de cuentas bancarias, datos de tarjetas de créditos y detalles de transacciones para robar fondos o secuestrar cuentas.

Cuando los ciberdelincuentes atacan, los resultados de sus actividades son costosos, y alcanzan un promedio de 5,97 millones de dólares, la mayor suma de cualquier sector, salvo el sanitario. Con el potencial de robo de identidades, fraude financiero e incluso espionaje industrial, las entidades financieras deben mantener bien estructuradas y actualizadas sus estrategias de prevención de pérdida de datos. No obstante, mantener protegidos los datos financieros “en reposo” no es más que una parte del problema, ya que a menudo es necesario transmitir datos entre personas y equipos, sea a través de oficinas o allende los mares.

Unidad USB IronKey Vault Privacy 50 de Kingston insertada en un portátil. Caracteres binarios y la imagen del campo de frase de contraseña con ‘My dog is 1 year old!’ visible detrás de la unidad.

Cuando un ordenador o un dispositivo de almacenamiento deficientemente protegido cargado con este tipo de información se extravía o cae en manos malintencionadas, evaluar el riesgo y proteger a los clientes se convierte en un problema engorroso y muy caro.

Incluso las unidades USB que han sido cifradas mediante software, como BitLocker y muchas otras, pueden inducir una falsa sensación de seguridad. Pero que quede claro: utilizar únicamente un cifrado por software no sirve como protección contra ataques de fuerza bruta, que pueden quebrar fácilmente contraseñas habituales en cuestión de segundos, y las contraseñas más complicadas en horas o en pocos días. Ese es el motivo por el cual las unidades cifradas por hardware, como la serie Kingston IronKey Vault Privacy 50, los discos SSD externos Vault Privacy 80, y Keypad 200 y D500S, con protección de grado militar, son los únicos almacenamientos portátiles capaces de ofrecer la máxima tranquilidad al transportar datos financieros sensibles.

Gracias al microprocesador seguro incorporado, IronKey Vault Privacy 50, 80ES, Keypad 200 y D500S pueden detectar múltiples intentos de introducción de contraseña (denominados ataques de fuerza bruta) y ejecutar un criptoborrado antes de que los intrusos puedan tener acceso. Y gracias al relleno epoxídico de protección de grado militar de las unidades KP200 y D500S, los intentos de desensamblarlas para atacar sus componentes se tornan prácticamente imposibles, ya que estos dispositivos quedan destruidos junto con los datos cifrados que contienen.

Las consecuencias de una vulneración de datos no solamente son el daño a la reputación de las empresas, sino también a su posición jurídica y financiera. Con estrictas normas de protección de datos, como los requisitos de divulgación de ciberseguridad de la SEC o el Reglamento General de Protección de Datos (RGPD) de la UE, los datos sensibles tienen que estar protegidos mediante medidas adecuadas, como el cifrado. Los profesionales financieros deberían considerar las unidades cifradas mediante hardware para transportar datos sin riesgo de incumplimiento de estas normas y evitar graves multas y penalizaciones legales.

Silueta de Taipei, con los rascacielos iluminados y la torre Taipei 101 dominando el distrito financiero.

Para los viajeros de negocios internacionales del sector financiero, la potencial vulnerabilidad de exponer los datos sensibles se ve incrementada, en especial en destinos con restricciones digitales menos severas. En algunos países existe la posibilidad de que exijan a un empleado desbloquear un dispositivo personal, así como la copia de sus datos por parte de las autoridades. Esto supone un significativo riesgo de vulneración de datos confidenciales de los clientes o de la propiedad intelectual de una empresa. El uso de unidades USB y discos SSD externos IronKey cifrados por hardware ofrece mayor protección que un portátil o un teléfono. Aunque estos dispositivos pueden ser confiscados legalmente durante un período de tiempo, las unidades cifradas pueden ser entregadas a las autoridades con la máxima seguridad de que los datos contenidos se mantendrán protegidos e inaccesibles.

Considerando el valor de los activos manejados por las instituciones financieras, así como los enormes volúmenes de datos personales que son fundamentales para sus operaciones, los responsables de la protección de datos del sector financiero tienen que invertir seriamente y dotar a sus empleados con las herramientas adecuadas para ello antes de que empiecen a materializarse las consecuencias de una vulneración o una intrusión. Las unidades IronKey cifradas por hardware son herramientas esenciales para mantener la protección de los datos sin complicar los flujos de trabajo existentes.

Al proteger datos financieros sensibles en tránsito, cuando son más vulnerables, con una solución de confianza, las instituciones financieras pueden reforzar sus defensas de ciberseguridad y, más importante, evitar costosos ataques antes de que se produzcan.

Así, tanto si la suya es una entidad financiera presente en todo un país o un continente como una organización de servicios financieros genuinamente global, Kingston IronKey le ofrece una amplia variedad de unidades cifradas mediante software, a la medida de sus circunstancias específicas. En consecuencia, estas unidades pueden marcar realmente la diferencia en ofrecer una protección relativamente económica contra las pérdidas y robos de datos, y mucho más en comparación con los enormes gastos de las vulneraciones, sea donde fuere que trabaje.

#KingstonIsWithYou #KingstonIronKey

Icono «Pregunte a un experto» de Kingston en un chip de placa de circuito

Pregunte a un experto

Para planificar la configuración de memoria adecuada es necesario conocer los objetivos de seguridad de sus proyectos. Permita que los expertos de Kingston le orienten.

Pregunte a un experto

Vídeos relacionados

Trisha sosteniendo una unidad IKVP80ES junto al icono de un escudo, una pantalla con código y un candado 5:38

La manera adecuada de almacenar sus archivos y acceder a los mismos de manera segura

En el caso de creativos que producen contenidos para clientes de alto perfil, el almacenamiento cifrado puede proteger sus archivos importantes y ayudarle a cumplir sus responsabilidades en materia de seguridad.

Trisha con una enorme unidad SSD de 2,5 pulgadas en la mano, junto a una unidad SSD M.2 con un candado y un icono de Windows 5:02

Comparación del cifrado por hardware y por software

¿Cuál es la diferencia entre el cifrado por hardware y por software?

Artículos relacionados

Inicio del Blog