Para comenzar, haga clic en aceptar a continuación para abrir el panel de administración de cookies. A continuación, toque o haga clic en el botón Personalización para activar la función de chat, luego Guardar.
Bill Mew es líder de opinión, promotor de la ética digital y emprendedor. En su calidad de destacado líder de opinión, Bill se centra en la búsqueda del equilibrio correcto entre ‘protección significativa’, segmento en el cual se le clasifica como principal influente en materia de privacidad de datos, y ‘la maximización del valor económico y social’, aspecto en el cual también destaca en todo lo relativo a la ciberseguridad, la transformación digital de las administraciones públicas y las ciudades inteligentes. También aparece en programas de televisión y radio (BBC, RT, etc.) como experto en estas materias, durante mucho mayor tiempo que cualquier otro especialista en tecnología del Reino Unido.
Como emprendedor, Bill es fundador y consejero delegado de CrisisTeam.co.uk, donde colabora con un equipo de expertos en respuesta a incidencias, ciberderecho, gestión de la reputación e influencia social para ayudar a los clientes a minimizar las repercusiones de los ciberataques.
Los complejos retos de la ciberseguridad
Hay algunos problemas que tienen una solución sencilla, rápida y fácil. Pero los más significativos se derivan de amenazas que solamente pueden abordarse cambiando nuestro comportamiento y asumiendo un compromiso a largo plazo.
El Barómetro de Riesgos de Allianz de 2021{{Footnote.A64609}} enumera los principales riesgos que los directivos de las organizaciones deben vigilar este año. Tres de ellos se destacan del resto: 1) Interrupción de las actividades, como perturbaciones en la cadena de suministros; 2) Brote pandémico, como problemas sanitarios y laborales, o restricciones de movimiento; y 3) Ciberincidentes, incluyendo ciberdelitos, desperfectos/cortes de servicios de TI, vulneraciones de datos, multas y penalizaciones.
Unos problemas tan graves requieren un compromiso a largo plazo de cambios de comportamiento. Y nunca mejor dicho que de cara a un importante reto que debe asumir la sociedad en su totalidad: el cambio climático. La sostenibilidad bien podría ser el mantra para reducir el impacto ambiental y alcanzar un nuevo equilibrio neto de carbono al menos para no empeorar más las cosas. Esto también puede aplicarse al nivel de compromiso que se necesitará para lograrlo: un compromiso integral que tendremos que sostener durante las próximas décadas si es que queremos cumplir los objetivos del clima.
De manera similar, la pandemia, la COVID-19 y todas sus variantes, nos han obligado a drásticos cambios de nuestro comportamiento. Posiblemente tengamos que mantener muchos de ellos durante un largo tiempo. Felizmente, tenemos mascarillas y vacunas que nos ofrecen cierta protección y que nos permiten ver la luz al final del túnel. No obstante, hacer frente a las actuales y futuras variantes de la COVID supondrá que tendremos que incorporar muchos de estos hábitos en un nuevo estilo de vida. Las cosas nunca vuelven a ser como antes, pero en este caso habrá una nueva normalidad.
La ciberseguridad no es una casilla de marcar
De hecho, en varios aspectos, la COVID, aunque es el reto más inmediato, resulta más difícil de abordar que algunos otros. No existen mascarillas ni vacunas que consigan mitigar el cambio climático. Y aunque hemos visto algunas variantes de la COVID, en el terreno de la ciberseguridad prácticamente cada día se descubren nuevas vulnerabilidades y variantes de malware. Nunca será fácil sostener nuestro compromiso y centrarnos en estos interminables desafío, pero es que resulta absolutamente necesario.
Es demasiado fácil adoptar un concepto de casilla de verificación en materia de protección de datos, cumplimiento normativo y ciberseguridad, o bien delegar la responsabilidad de estas materias a tales o cuales personas de una organización con la expectativa de que asuman la plena responsabilidad de los mismos. Es igualmente fácil contratar un ciberseguro y considerarlo como sustituto de una ciberseguridad adecuada. El problema es que la ciberseguridad es responsabilidad de todos y cada uno, y que requiere un compromiso sostenido de todos nosotros.
Entonces, ¿qué significa “compromiso sostenido para con la ciberseguridad”? … ¿Y qué NO significa?
El compromiso sostenido para con la ciberseguridad no consiste en marcar una casilla, y listo ... Se trata de un enfoque cultural de toda la organización para valorar y proteger los datos.
El compromiso para con la ciberseguridad no es algo que se deba delegar al departamento técnico ... Es una responsabilidad compartida por absolutamente todos los integrantes de la organización, desde los usuarios que se capacitan en detectar usurpaciones de identidad y utilizan un autenticador multifactorial (MFA) hasta los ejecutivos que asignan fondos adecuados a la ciberseguridad y participan activamente en ejercicios de simulación para evaluar el grado de preparación ante incidencias, así como los equipos de TI y de cumplimiento normativo.
El compromiso sostenido para con la ciberseguridad no es un ejercicio de solución única ... Es algo que debe aplicarse de uno a otro confín dentro de la totalidad de la organización. Si bien las herramientas antivirus y las metodologías como Confianza cero son un buen comienzo, es necesario complementarlas mediante detección, copias de seguridad, cifrado y un largo etcétera. Y aunque las comunicaciones cifradas son importantes, igualmente importante es el cifrado de los datos en reposo dentro de los servidores, los dispositivos de almacenamiento e incluso los discos SSD y las unidades USB cifradas.
El compromiso sostenido para con la ciberseguridad también exige invertir en capacidades. Los especialistas en ciberseguridad escasean, y retener al personal adecuado puede resultar realmente difícil para las organizaciones más pequeñas. Felizmente, algunos proveedores prestan apoyo a las organizaciones pequeñas que carecen de los especialistas adecuados. Un ejemplo de ello es el servicio Pregunte a un experto de Kingston Technology.
El compromiso sostenido para con la ciberseguridad no es un ejercicio a corto plazo ... Se trata de algo que debe mantenerse para siempre. Después de todo, el panorama está cambiando constantemente. Prácticamente todos los días se descubren nuevas vulnerabilidades y amenazas. Los ciberdelincuentes son oportunistas incansables. Y las consecuencias de que esto empeore son considerables.
El compromiso sostenido para con la ciberseguridad no consiste en contratar un ciberseguro ... Es un requisito imprescindible que no puede ser sustituido. De hecho, las autoridades reguladoras han advertido que nunca debe confundirse un ciberseguro con la ciberseguridad. El ciberseguro es una herramienta complementaria de la ciberseguridad y de la respuesta a incidencias, y nunca puede sustituirlos.
El compromiso es fundamental para el éxito de la ciberseguridad
Este tipo de enfoque exhaustivo y sostenido podría parecer abrumador, pero es esencial porque la ciberseguridad es una amenaza asimétricas. Nunca antes habíamos dependido tanto de la tecnología, ni habíamos estado tan interconectados, como ahora. Y nunca antes habíamos sido tan vulnerables. Y dado que necesitamos sostener las defensas en todo momento para asegurarnos de que so adecuadas, los atacantes son oportunistas a quienes les basta tener suerte una sola vez. Su puerta de entrada puede ser un único correo electrónico de usurpación de identidad (phishing), o una única unidad USB comprometida.
Según el Barómetro de Riesgos de Allianz de 2021, el ciberdelito global ya supone una carga de $1 billón para la economía: un incremento del 50% con respecto a dos años atrás. Y las cosas van a peor. Recientes ataques a las cadenas de suministro, como el ataque de Hafnium a los servidores de Microsoft Exchange, o el pirateo de Solarwinds, han repercutido en decenas de miles de organizaciones. Además, se ha registrado un incremento en la cantidad y la gravedad de los ataques de ransomware.
Si la seguridad todavía no está en la agenda de las reuniones del Consejo de Administración, debería estarlo. Y si no se adopta un enfoque sostenido de cara a este desafío, también debería incluirse entre las prioridades. Aumenta continuamente la cantidad de organizaciones que, por no haber conseguido ver venir la amenaza, han tenido que asumir las consecuencias. No deje que la suya sea otra víctima.
#KingstonIsWithYou
Pregunte a un Experto
Kingston puede ofrecerle una opinión independiente sobre la configuración que está utilizando actualmente o si la que planifica utilizar es la adecuada para su organización.
SSD autocifradas
Le asesoramos sobre las ventajas que los SSD pueden brindar a su entorno de almacenamiento específico, y qué unidad SSD se adapta mejor a su personal móvil que le garantizará seguridad mientras trabaja en remoto.
Le asesoramos sobre las ventajas que el uso de unidades USB cifradas puede aportar a su empresa y qué unidad se adapta mejor a las necesidades de su negocio.
¿Qué nos deparará 2021 en materia de tecnologías y tendencias? ¿Qué predicen sobre el futuro los miembros de KingstonCognate y los expertos del sector?
Sepa por qué el futuro de su empresa depende del SDS posibilitado por los SSD, y cómo se integran estos discos en las soluciones de almacenamiento definidas por software.
Las organizaciones deben considerar los ingresos, los beneficios y los riesgos con el mismo grado de importancia para mitigar los riesgos de protección de los datos y de ciberseguridad. Lea este artículo del experto Bill Mew, donde expone una explicación detallada de estas demandas.
Los centros de datos deberían utilizar discos SSD de servidor. Suponen numerosas ventajas con respecto a las unidades cliente, y sus costes han descendido.
Elegir el disco SSD adecuado para su servidor es importante, ya que estos dispositivos están optimizados para funcionar a un nivel de latencia previsible, en tanto que los discos SSD de cliente (sobremesa/portátil) no lo están. El resultado de esta diferencia es un mejor tiempo de actividad y menor retardo en las aplicaciones y servicios críticos.
¿Qué estrategias pueden aplicar las organizaciones para proteger mejor los datos de sus clientes después de la implementación del RGPD, de cara a la continua evolución de las ciberamenazas a la seguridad? Kingston ha reunido los conocimientos de algunos de los comentaristas británicos más experimentados en ciberseguridad para hablar sobre cómo ha evolucionado la protección de datos desde la implementación del RGPD.
Este informe técnico demuestra cómo el uso de los discos de estado sólido (SSD) DC500 Enterprise para centros de datos de Kingston Technology le permitirán reducir los costes de capital y de licencias en un 39%.
Unidades SSD para centros de datos Serie 500 (DC500R/DC500M) – Coherencia, previsibilidad del rendimiento de la latencia (tiempo de respuesta) y de las IOPS (operaciones de entrada/salida por segundo).
Ya se sabe que el trabajo a distancia es un factor favorable para la empresa. No obstante, los retos que supone para la seguridad de sus redes y para el cumplimiento del RGPD son demasiado grandes como para ignorarlos.
Las cargas de trabajo del OLTP están compuestas de grandes cantidades de transacciones rápidas y pequeñas que requieren tiempos de respuesta de menos de un segundo.
Los SSD Kingston tienen funciones de integridad de datos como ECC y bloques de memoria vacíos que evitan que los datos se escriban en bloques defectuosos.
Este programa ofrece las opciones más solicitadas por los clientes, incluyendo numeración en serie, doble contraseña y logotipos personalizados. En pedidos mínimos de 50 unidades, el programa entregará a su organización exactamente lo que necesite.
La forma de trabajar cotidiana ha cambiado radicalmente y, por consiguiente, también los métodos de trabajo tradicionales: gracias a los soportes de almacenamiento móviles, podemos acceder a nuestros datos prácticamente en todo momento y desde cualquier lugar, y trabajar con ello dondequiera que estemos.
En este caso que nos ocupa, el Aeropuerto de Heathrow, de Londres (30 de octubre de 2017), utiliza unidades USB no cifradas para su almacenamiento de datos fuera de la nube. Lamentablemente, no han adoptado como norma el uso de unidades USB cifradas.
Las pruebas de verificación son la piedra angular de nuestro cometido de ofrecer los productos más fiables del mercado.
Durante las primeras etapas de la producción, realizamos pruebas rigurosas de todos nuestros productos. Estas pruebas sirven para asegurar que exista un excelente control de calidad durante todo el proceso de manufactura.