Las infracciones de seguridad cibernética pueden costar a las empresas financieras millones de dólares.

Unidades encriptadas en finanzas – una necesidad para la ciberseguridad y el cumplimiento

ago. 2023
Inicio del Blog

Todas las empresas manejan información sensible en algún momento de sus operaciones cotidianas, ya sea al mantener los detalles de las nóminas del personal o al almacenar de forma segura la propiedad intelectual. Pero los bancos, las empresas de inversión y otras instituciones financieras manejan información sensible en casi todos los aspectos de su trabajo. Mantener la seguridad de los registros financieros de los clientes no es sólo una parte esencial del servicio que ofrecen las instituciones financieras: es un mandato legal con graves consecuencias para cualquier manipulación incorrecta de datos privados.

Estos mandatos se ven agravados por el hecho de que las instituciones financieras son "los principales objetivos de los ciberataques", según el Centro de Estudios Estratégicos e Internacionales, que explica además que los bancos son una mezcla heterogénea figurativa para los ciberdelincuentes, ya que ofrecen "múltiples vías de beneficio a través de la extorsión, el robo y el fraude". Los datos financieros que poseen los bancos, las empresas de inversión y las cooperativas de crédito son especialmente valiosos, ya que los delincuentes pueden hacerse rápidamente con los números de las cuentas bancarias, la información de las tarjetas de crédito y los detalles de las transacciones para robar fondos o pedir un rescate por las cuentas.

Cuando los ciberdelincuentes atacan, los resultados de un ataque son costosos, con un promedio de $5.97 millones de dólares, la más alta de todos los sectores fuera de la salud. Ante la posibilidad de que se produzcan robos de identidad, fraudes financieros e incluso espionaje corporativo, las instituciones financieras deben mantener sus estrategias de prevención de pérdida de datos bien equipadas y actualizadas. Pero mantener la seguridad de los datos financieros "en reposo" es sólo una parte del reto, ya que a menudo es necesario transmitir datos entre personas y computadoras, ya sea a través de oficinas u océanos.

USB Kingston IronKey Vault Privacy 50 conectado al portátil. Bajo la unidad se ven caracteres binarios azules y una visualización del campo de la contraseña con la frase '¡Mi perro tiene 1 año!'

Cuando una computadora o un dispositivo de almacenamiento mal protegido con este tipo de información se pierde o cae en las manos equivocadas, evaluar los daños y proteger a los clientes de las consecuencias se convierte en un reto costoso y que requiere mucho tiempo.

Incluso las unidades USB que han sido encriptadas con una solución de software, como BitLocker y muchas otras, pueden inducir a muchos a una falsa sensación de seguridad. Pero seamos claros, el encriptado por software por sí solo no puede defendernos de los ataques de fuerza bruta concertados, que pueden descifrar fácilmente contraseñas comunes en segundos y contraseñas más complicadas en cuestión de horas o unos pocos días. Por eso, las unidades encriptadas por hardware, como la serie Kingston IronKey Vault Privacy 50, con seguridad de nivel empresarial, el SSD externo Vault Privacy 80, y los Keypad 200 y D500S, con seguridad de nivel militar, son el único tipo de almacenamiento portátil que puede ofrecer verdadera tranquilidad a la hora de transportar datos financieros confidenciales.

Gracias al microprocesador de seguridad integrado en la unidad, las unidades IronKey Vault Privacy 50, 80ES, Keypad 200 y D500S son capaces de detectar múltiples intentos de contraseña (lo que se conoce como ataque de fuerza bruta) y ejecutar un borrado criptográfico antes de que los hackers puedan entrar. Y gracias a la carcasa epoxi de grado militar resistente a manipulaciones de las unidades KP200 y D500S, los intentos avanzados de desmontar la unidad para atacar sus componentes son prácticamente imposibles sin destruir la unidad y los datos encriptados que contiene.

Las consecuencias de una filtración de datos no sólo dañan la reputación de una empresa, sino también su situación legal y financiera. Con estrictas normativas de protección de datos, como los requisitos de divulgación de ciberseguridad de la SEC o el Regulación para la protección de dato (RGPD) de la UE, los datos financieros sensibles deben protegerse con medidas adecuadas, como el encriptado. Los profesionales financieros deben recurrir a las unidades encriptadas por hardware para transportar datos sin riesgos a fin de cumplir con estas normativas y evitar multas y sanciones legales significativas.

Vista de Taipei al atardecer con los edificios iluminados y el Taipei 101 dominando el distrito.

Para los viajeros de negocios internacionales del sector financiero, la vulnerabilidad potencial de exponer datos sensibles es mayor, especialmente en destinos con restricciones digitales más intensas. En algunos países, es posible que las autoridades deban desbloquear el dispositivo personal de un empleado y posiblemente tomar imágenes del mismo para una investigación posterior. Esto supone un riesgo importante de violación de la información confidencial de los clientes o de la propiedad intelectual de una empresa. El uso de una unidad USB IronKey encriptada por hardware y de unidades SSD externas puede proporcionar más protección de datos que una computadora portátil o un teléfono. Mientras que esos dispositivos pueden ser confiscados legalmente durante un tiempo, las unidades encriptadas pueden entregarse a las autoridades con la seguridad de que los datos permanecerán protegidos e inaccesibles.

Teniendo en cuenta el valor de los activos que manejan las instituciones financieras, así como las franjas de datos personales clave para sus operaciones, los responsables de la protección de datos en el sector financiero tienen que invertir seriamente en la protección de datos y dotar a sus empleados de las herramientas adecuadas para hacerlo antes de que empiecen a notarse las consecuencias de una brecha o un hackeo. Las unidades IronKey encriptadas por hardware son herramientas fundamentales para mantener la seguridad de los datos sin complicar los flujos de trabajo existentes.

Al proteger los datos financieros confidenciales con una solución de confianza mientras están en tránsito y en su punto más vulnerable, las entidades financieras pueden reforzar sus defensas de ciberseguridad y, lo que es más importante, evitar costosos ataques antes de que se produzcan.

Así pues, tanto si se trata de una entidad financiera que abarca un país o un continente como de una organización mundial de servicios financieros, Kingston IronKey ofrece una amplia gama de unidades encriptadas por hardware adaptadas a las circunstancias únicas de las finanzas. Y como resultado, estas unidades pueden marcar la diferencia entre proporcionar un seguro relativamente barato para protegerse contra la pérdida y el robo de datos y el alto precio de las filtraciones, independientemente de dónde te encuentres trabajando.

#KingstonIsWithYou #KingstonIronKey

Icono de pregunte a un experto de Kingston en un chipset de placa de circuito

Pregunte a un experto

La planificación de la solución correcta requiere una comprensión de los objetivos de seguridad de su proyecto. Permita que los expertos de Kingston lo orienten.

Pregunte a un experto

Videos Relacionados

Trisha sosteniendo un IKVP80ES junto a unos gráficos de un escudo, una pantalla con código y un candado 5:38

La forma correcta de almacenar y acceder de forma segura a sus archivos

Para los creativos que producen contenido para clientes de alto perfil, el almacenamiento encriptado puede proteger sus archivos importantes y ayudarlo a cumplir con sus responsabilidades de seguridad.

Trisha holding una SSD gigante de 2,5” junto a una SSD M.2 con un candado y un icono de Windows 5:02

Cifrado basado en hardware frente a basado en software

¿Cuál es la diferencia entre el cifrado de hardware y software?

Artículos relacionados

Inicio del Blog