manos escribiendo en un teclado de computadora portátil con iconos en la pantalla virtual y el fondo borroso de una oficina

Cómo mantenerse seguro en un mundo digitalizado

mar. 2022

By Tomasz Surdyk

#KingstonCognate presenta a Tomasz Surdyk

Experto en seguridad de la información, datos personales y ciberseguridad.

Con más de 24 años de experiencia en seguridad de TI en el área gubernamental, Tomasz es una figura líder cuando se trata de seguridad de la información, datos personales y ciberseguridad. En su pasado, ha examinado sistemas y redes de TIC que procesan información clasificada y datos personales en la administración gubernamental. Tiene autorización de seguridad en la OTAN y la UE.

Desde hace varios años es propietario de una compañía especializada en la implementación de soluciones seguras aumentando la seguridad de la información de las empresas y los datos personales. Como parte de este cargo, ha estado llevando a cabo actividades de auditoría en diversas entidades públicas y privadas en los países de la UE. Además, es un consumado asesor en el campo de la protección de datos personales, seguridad de la información, robo de identidad y ciberseguridad, así como en secreto bancario. Fue uno de los primeros expertos en implementar la protección de datos personales en la policía polaca.

Cómo han progresado la digitalización y la seguridad

El constante avance de la digitalización tiene un impacto significativo en la seguridad de la información procesada en el mundo digital. La digitalización no solo significa desarrollo tecnológico sino que está asociada a diversos tipos de amenazas que afectan a las entidades públicas y comerciales. Abre las puertas a los piratas informáticos que utilizan de forma efectiva los puntos débiles de los sistemas de infraestructura de TI con fines nefastos, causando constantes daños comerciales y de reputación a las organizaciones. En el 2020, el 64% de las organizaciones experimentaron al menos un incidente de ciberseguridad. ¿Cómo puede contrarrestar eficazmente estas amenazas emergentes? ¿Qué medidas se pueden tomar?

La importancia del conocimiento en ciberseguridad

Un problema importante que afecta la ciberseguridad es la escasez de expertos especializados en seguridad. Más específicamente, la industria carece de los tipos de calificaciones e inversiones requeridas en la seguridad de la infraestructura de TI. Según el informe “Cybersecurity Barometer”, el 58% de las empresas encuestadas admitió que la pandemia aumentó el riesgo de ciberataques. Sin embargo, solo el 23% de ellas ha incrementado sus presupuestos para garantizar la seguridad en esta área.{{Footnote.A65961}}

Estos factores tienen un impacto significativo en la amenaza de las fallas de seguridad cibernética y los riesgos resultantes para las organizaciones. A pesar de los continuos informes de filtraciones de datos y amenazas cibernéticas en las noticias, la seguridad de TI parece no estar lo suficientemente arriba en la agenda de casi el 60% de las empresas. Por lo tanto, no sorprende que la mayoría de las empresas desaprovechen a los expertos en seguridad de TI. A menudo, hay situaciones en las que los equipos de TI no tienen la experiencia para implementar estrategias de seguridad adecuadas. La falta de supervisión de expertos y falta de uso de las herramientas necesarias para prevenir ataques abre la puerta a vulnerabilidades en sistemas de TI más grandes. Es evidente que los empleados no reciben la capacitación adecuada en las mejores prácticas de seguridad cibernética y, por lo tanto, su conocimiento de las amenazas en el ciberespacio es muy poco.

Funciones clave en la protección de datos

Otra área de la infraestructura de TI que a menudo se olvida es la supervisión por parte de los oficiales de protección de datos en las áreas de procesamiento de datos personales. Las funciones del oficial de protección de datos se han incorporado a los reglamentos del Parlamento Europeo y del Consejo de la UE. Es un papel importante para garantizar la seguridad en los sistemas de TI, ya que los oficiales de protección de datos son responsables de la evaluación de riesgos de las operaciones del procesamiento de datos. También deben considerar su naturaleza, alcance y propósito.

Denunciar infracciones

Muchas entidades no informan sobre infracciones relacionadas con ataques de piratería, fuga de datos, pérdida o robo de datos. La falta de denuncias se debe al temor de ser considerados responsables bajo normas como la GDPR (Regulación para la protección de datos). Las entidades que denuncian también temen recibir elevadas sanciones económicas y reclamos por daños y perjuicios y ser responsables por la pérdida de reputación de la empresa.

Falta de inversión en las herramientas informáticas adecuadas

Dados los elevados riesgos de hoy en día, la seguridad de TI debe considerarse una prioridad dada la cantidad sin precedentes de datos que se procesan y almacenan. Sin embargo, el nivel actual de inversión en las herramientas que evitan la pérdida de datos es insuficiente. A pesar de los avances tecnológicos en protección de datos, muchas organizaciones no se han adaptado a lo que está disponible y no están equipadas con las últimas soluciones.

Un ejemplo muy común es equipar a los empleados con dispositivos USB no encriptados para almacenar y transferir datos confidenciales, que es una estrategia de riesgo generalmente determinada por medidas de ahorro de costos. En caso de pérdida o robo de datos, el acceso a estos datos no está protegidos de ninguna manera. Esta pérdida no solo puede conducir a una filtración de datos de la empresa, sino que también podría afectar su reputación y dar lugar a elevadas sanciones económicas y demandas judiciales.

En los últimos años, se han reportado muchos casos de pérdida de medios portátiles. Uno de los ejemplos más recientes en Polonia es un incidente relacionado con la pérdida de un USB sin encriptar por parte de un oficial vigilancia. Posteriormente, la oficina de Protección de Datos Personales determinó que esto se debió a la falta de implementación de medidas técnicas y organizacionales adecuadas. Este descuido significó que el nivel de seguridad no era equivalente al riesgo de procesar datos en un USB no encriptado, lo que provocó la pérdida de estos datos.

Invertir en USBs encriptados es prudente y relativamente económico si se tiene en cuenta la protección que ofrecen, incluso si sucediera lo peor y se perdiera el dispositivo. No solo obtiene una herramienta de trabajo versátil, sino también una caja fuerte cerrada que almacena datos y los hace inaccesibles para personas no autorizadas.

#KingstonIsWithYou

Kingston IronKey D500S Dispositivo Flash USB encriptado por hardware
Seguridad FIPS 140-3 de nivel 3 (pendiente) de grado militar

Encriptado por hardware XTS-AES de 256 bits

USB 3.2 Gen 1

8GB, 16GB, 32GB, 64GB, 128GB, 256GB, 512GB

Hasta 310MB/s de lectura, 250MB/s de escritura
Más información Comprar
Kingston IronKey Vault Privacy 50 Serie
Seguridad de nivel empresarial

Encriptado por hardware XTS-AES de 256 bits

Disponible en USB Type-A y Type-C

USB 3.2 Gen 1

8GB, 16GB, 32GB, 64GB, 128GB, 256GB, 512GB

Hasta 310MB/s de lectura, 250MB/s de escritura
Más información Comprar
Dispositivo Flash USB Series Kingston IronKey Keypad 200
Seguridad FIPS 140-3 de nivel 3 (pendiente) de grado militar

Encriptado por hardware XTS-AES de 256 bits

Disponible en USB Tipo A y Tipo C

Independiente del dispositivo/SO

8GB, 16GB, 32GB, 64GB, 128GB, 256GB, 512GB

Hasta 280MB/s de lectura, 200MB/s de escritura
Más información Comprar
Unidad flash USB Kingston IronKey Locker+ 50
Seguridad de nivel de consumidor

Cifrado basado en hardware XTS-AES

Respaldo automático en la nube personal

USB 3.2 Gen 1

16 GB, 32 GB, 64 GB, 128 GB, 256 GB

Hasta 145 MB/s de lectura, 115 MB/s de escritura
Más información Comprar
Dispositivo Flash USB encriptado Kingston IronKey S1000
Criptochip integrado

USB 3.1 Gen 1 (USB 3.0)

4GB, 8GB, 16GB, 32GB, 64GB, 128GB

Hasta 230MB/seg (lectura), 240MB/seg (escritura)

Seguridad de contraseña compleja o frase de contraseña
Más información Comprar