blog data secuirty hardware encrypted drives traveling lawyers hero

Una nube segura en el bolsillo: unidades cifradas por hardware para abogados itinerantes

oct. 2023
Inicio del Blog

Están las oficinas centrales y las oficinas de casa, pero normalmente un abogado siempre está desplazándose para recoger información para un caso o para visitar clientes, socios o asesores. Al trabajar fuera de sus despachos, en lugares como aeropuertos, hoteles, cafeterías y sitios públicos, el uso de Internet para acceder a la nube implica tener que confiar en que el proveedor almacenará y protegerá los datos sensibles en sus servidores, con el peligro de que se produzca una vulneración de datos Los piratas ya se han establecido en muchas áreas públicas, a la espera de robar los datos de sus víctimas, tomar archivos como rehenes mediante ransomware cifrado, y/o eliminar documentos. El estudio de coste de vulneración de datos de 2022 por el Ponemon Institute LLC señaló que el 45% de las vulneraciones estuvieron basadas en la nube, y que el coste total promedio de cada una fue de 4,35 millones de dólares, un riesgo que sería automáticamente demasiado costoso de asumir.

Es necesario que los bufetes establezcan los protocolos de seguridad adecuados para el uso de tecnologías que protejan los datos al acceder a los mismos o compartirlos. Según la Encuesta de ciberseguridad de 2022 del Colegio de Abogados de EE.UU. (American Bar Association), el 89% de quienes respondieron manifestaron tener una o más políticas que rigen el uso de tecnologías seguras. No obstante, esta cifra puede ser engañosa, ya que el mismo informe señala que solamente el 67% tiene una política de uso del correo electrónico, seguido de un 63% con una política de uso admisible de los ordenadores, y un 59% sobre acceso remoto.

Los datos pueden quedar comprometidos y ser pirateados a través de todos los canales citados, por lo cual es vital que los despachos no solamente se aseguren de que cada política está actualizada, sin engañarse por el concepto “seguro”, sino que también amplíen y estructuren una norma de seguridad más estricta y exhaustiva a aplicar en toda la organización. La seguridad empieza por la gente y su adopción de las políticas, por lo cual es fundamental una higiene de protección de datos en los despachos jurídicos y sus socios, subcontratistas, expertos y otros.

La solución es: una nube en su bolsillo que usted pueda controlar, llevar consigo sin temor a extraviarlos o a que se los roben, y con la capacidad de acceso para recuperar los archivos necesarios.

Bulo: Los servicios en la nube protegidos por contraseña ofrecen suficiente defensa contra los ciberataques

Profesional usando un portátil y levantando los pulgares; imagen superpuesta de un circuito electrónico y gráfico de datos cargándose a, y descargándose desde, una nube.

Las unidades Flash USB IronKey Vault Privacy serie 50, Flash USB Keypad serie 200 cifrada por hardware y Flash USB D500S de Kingston están aisladas: no requieren acceso a Internet para recuperar archivos, ni siquiera en modo remoto. Y como adición a la ya mejorada protección por contraseña, cada unidad tiene también un microprocesador seguro integrado directamente en el dispositivo, que actúa como capa permanente de protección de hardware que no puede ser eludida ni manipulada mediante ataques cibernéticos o digitales. Las unidades o sistemas cifrados por software son extremadamente vulnerables a ciberataques basados en la nube, capaces de eliminar las restricciones del hardware para descifrar digitalmente las contraseñas o reformatear las unidades.

Estas defensas de hardware convierten a Kingston IronKey en sinónimo de almacenamiento reputado y de confianza de datos sensibles. Los dispositivos de VP50 validan la protección de grado empresarial mediante Ensayos de penetración independientes que eliminan las cibervulnerabilidades y cuentan con la homologación FIPS 197 de cifrado por hardware AES (Norma avanzada de cifrado) de 256 bits en modo XTS, la norma internacional que garantiza una protección óptima de los datos, y que está reconocida por el gobierno de EE.UU. Las unidades KP200 y D500S cuentan con la homologación FIPS 140-3 de Nivel 3 (pendiente), la más avanzada protección de grado militar, definida para organismos de la administración pública y militares, y la más estricta para datos altamente sensibles y clasificados. En ambos casos incorporan una capa estructural de epóxido aprobada por el NIST, que impide ataques contra sus componentes semiconductores, elevando todavía más el listón de la protección de datos.

Tener datos confidenciales almacenados en una unidad cifrada por hardware y protegida por contraseña en lugar de guardarlos en la nube o directamente en el ordenador y el buzón de correo electrónico resulta ventajoso cuando los letrados viajan a destinos internacionales, con políticas y reglamentos diferentes. Algunos países permiten que los ordenadores personales o dispositivos telefónicos sean desbloqueados para su inspección, e incluso confiscados, exponiendo sus contenidos a potenciales robos o espionaje. El uso de unidades Kingston IronKey mitiga estos riesgos y ofrece la máxima protección, considerando todas las posibles situaciones que deben enfrentar los abogados en sus viajes.

Para que a las partes les resulte más cómodo compartirlas, o para situaciones de olvido de contraseña como consecuencia de un error humano, las unidades de las series VP50 y D500S permiten varias opciones de contraseñas: de Administrador, de Usuario y de Un solo uso (en las series VP50 y D500S); las tradicionales contraseñas complejas, que ofrecen 3 de 4 conjuntos de caracteres y con un mínimo de 7-8 caracteres (según la unidad); y el nuevo modo de frase de contraseña, que se caracteriza por texto libre de entre 10 y 64, e incluso, 128 caracteres. El FBI y el NIST recomiendan frases de contraseña con preferencia a las contraseñas complejas. Y, cuanto más largas (más de 15 caracteres) las contraseñas, más seguras son contra este tipo de ataques.

Las de la serie KP200 es una unidad independiente de sistema operativo que puede emplearse en prácticamente todos los sistemas operativos, o incluso máquinas, como impresoras o fotocopiadoras empleadas para imprimir materiales sensibles. Disponen de teclados alfanuméricos para insertar fácilmente los PIN, están revestidas de una capa de polímero que protege las teclas y oculta su uso mediante el análisis de las huellas dactilares sobre las mismas. Además, esta unidad incorpora una batería recargable que puede emplearse para desbloquear primero la unidad sin utilizar ningún software, y enchufarse en cualquier dispositivo compatible con un dispositivo de almacenamiento masivo USB tipo A, lo cual permite a los letrados y despachos compartirla con usuarios internos o externos de confianza, que pueden utilizar diferentes plataformas y sistemas operativos.

#KingstonIsWithYou #KingstonIronKey

Vídeos relacionados

Trisha sosteniendo una unidad IKVP80ES junto al icono de un escudo, una pantalla con código y un candado 5:38

La manera adecuada de almacenar sus archivos y acceder a los mismos de manera segura

En el caso de creativos que producen contenidos para clientes de alto perfil, el almacenamiento cifrado puede proteger sus archivos importantes y ayudarle a cumplir sus responsabilidades en materia de seguridad.

Trisha sosteniendo una unidad Flash USB DT2000 2:53

Explicación de unidades de memoria Flash USB cifradas

Las unidades Flash USB cifradas mantienen protegidos sus datos privados. Pero, ¿cómo funcionan?

Artículos relacionados

Inicio del Blog