Los hackers no solo buscan robar datos valiosos de grandes empresas. De hecho, las pequeñas y medianas empresas (pymes) también corren un alto riesgo de sufrir ciberataques y filtraciones de datos. Según el Informe de preparación para la ciberseguridad de Hiscox, 2023, el 41% de las pequeñas empresas fueron víctimas de un ciberataque en 2023, un aumento con respecto al 38% del informe de 2022 y casi el doble del 22% de 2021. Además, las pequeñas empresas estadounidenses han pagado más de 16.000 dólares en rescates cibernéticos en los últimos 12 meses. Al tener en cuenta las ramificaciones de los costos operativos, una filtración de datos puede poner de rodillas a una pequeña y mediana empresa.
Mejore la ciberseguridad de las pequeñas empresas con Kingston Ironkey
sep. 2024
Amenazas para las pymes
Para tener éxito en el panorama post-COVID, todas las empresas se han visto obligadas a transferir digitalmente archivos que contienen información confidencial como números de seguridad social, datos bancarios y de tarjetas de crédito, direcciones de correo electrónico, números de teléfono, licencias de conducir y domicilios. Los datos de los clientes no son todo lo que se considera información confidencial. Internamente, las organizaciones manejan datos personales o de propiedad de la empresa en la mayoría de las operaciones, desde la gestión de los detalles de la nómina de los empleados hasta el desarrollo de contratos y acuerdos y almacenamiento de propiedad intelectual crítica.
No importa cuán pequeños o directos puedan parecer estos procesos, si un delincuente puede entrar en una red interna y acceder a información confidencial de clientes o empleados, existe la posibilidad de robo de identidad, fraude financiero y otras actividades delictivas perjudiciales.
Esos tipos de infracciones requieren que las empresas alerten a los clientes de la información expuesta que podría dar lugar a costosas demandas. También hay problemas legales y de normativa que se derivan de las regulaciones de protección de datos, como los requisitos de divulgación de ciberseguridad de la SEC, HIPAA, CCPA, la Regulación para la protección de datos (GDPR) de la UE y NIS2, entre otros.
Las grandes empresas han realizado importantes inversiones para mitigar las amenazas cibernéticas mediante la creación y gestión de una nube empresarial para proteger la información confidencial y facilitar la transferencia de datos entre los empleados. Los clientes esperan que las medidas de ciberseguridad de las pequeñas o medianas empresas sean tan seguras como las de las organizaciones más grandes. Sin embargo, las pymes suelen optar por la vía de menor resistencia, contratando proveedores de nube externos con sus propias prácticas de seguridad.
¿Qué pueden hacer las pymes?
A veces, el uso de servicios en la nube es la opción más fácil para las empresas. Si esa es la ruta que eligen tomar, auditar y cuestionar las prácticas de seguridad de su proveedor de nube es un paso necesario antes de contratar a ese tercero. Las pymes también deben asegurarse de que los datos almacenados en la nube se encripten adecuadamente y que las claves de encriptado por software se almacenen y protejan de forma segura.
Si bien la nube es el nivel más básico de ciberseguridad para pequeñas empresas, tiene algunas vulnerabilidades.
En primer lugar, no todos los datos de la empresa deben almacenarse en la nube. Algunos datos pueden ser tan valiosos que deben controlarse en el almacenamiento local, a menudo desconectados de Internet. En términos de ciberseguridad, esto a menudo se llama "air-gapped” (con espacio vacío) que significa desconectado de Internet.
En segundo lugar, los empleados a menudo buscan acceso a la nube cuando viajan. Con frecuencia se conectan a Wi-Fi en aeropuertos, hoteles y cafeterías, lugares conocidos donde los delincuentes a buscan piratear computadoras, robar datos e implementar malware y ransomware.
Las consecuencias de una filtración de datos son fiscalmente perjudiciales y tienen el potencial de destruir una pyme de la noche a la mañana. Para evitar el peor resultado posible, es fundamental que las empresas cuenten con tecnología para proteger sus datos. Dados esos riesgos, las unidades de almacenamiento air-gapped o con espacio vacío que están encriptadas por hardware y pueden ser controladas por el empleado y mantenerse fuera de Internet son la forma más fuerte de ciberseguridad de datos móviles. Estas unidades tienen un sistema de seguridad incorporado que está siempre encendido, requiere una autenticación adecuada y tiene un mecanismo de autodestrucción para protegerse contra la adivinación de contraseñas.
Muchas empresas han pasado a almacenar información confidencial o propiedad intelectual en unidades IronKey. Estas unidades son fáciles de transportar, y las pymes a menudo las entregan o envían a clientes o usuarios y luego proporcionan instrucciones detalladas sobre cómo acceder a esos datos.
¿Por qué Kingston?
Kingston es el fabricante y proveedor líder mundial de unidades USB y SSDs externas encriptadas por hardware IronKey, Vault Privacy 50 Series, Keypad 200, y el Vault Privacy 80 External SSD. Con estas unidades AES de 256 bits encriptadas por hardware, los propietarios de negocios pueden estar seguros de que los datos almacenados permanecerán a salvo de intentos de intrusiones cibernéticas, incluso si la unidad física se pierde o es robada.
Kingston IronKey ha diseñado sus unidades encriptadas por hardware para que sean las mejores herramientas para mantener la seguridad de los datos sin complicar demasiado el flujo de trabajo interno existente, asegurándose contra el alto costo de la pérdida de datos.
Videos Relacionados
Explicación de los dispositivos Flash USB encriptados
Los dispositivos flash USB encriptados mantienen seguros sus datos privados, pero ¿cómo funcionan?
Productos relacionados
-
- Cifrado XTS-AES de 256 bits
- USB 3.2 Gen 1
- 960GB, 1920GB, 3840GB, 7680GB
- Hasta 250MB/s de lectura, 250MB/s de escritura
-
- Seguridad FIPS 140-3 de nivel 3 (pendiente) de grado militar
- Encriptado por hardware XTS-AES de 256 bits
- USB 3.2 Gen 1
- 8GB, 16GB, 32GB, 64GB, 128GB, 256GB, 512GB
- Hasta 310MB/s de lectura, 250MB/s de escritura
-
- Seguridad FIPS 140-3 de nivel 3 (pendiente) de grado militar
- Encriptado por hardware XTS-AES de 256 bits
- Disponible en USB Tipo A y Tipo C
- Independiente del dispositivo/SO
- 8GB, 16GB, 32GB, 64GB, 128GB, 256GB, 512GB
- Hasta 280MB/s de lectura, 200MB/s de escritura
-
- Seguridad de nivel empresarial
- Encriptado por hardware XTS-AES de 256 bits
- Disponible en USB Type-A y Type-C
- USB 3.2 Gen 1
- 8GB, 16GB, 32GB, 64GB, 128GB, 256GB, 512GB
- Hasta 310MB/s de lectura, 250MB/s de escritura
Artículos relacionados
-
Cómo proteger de forma segura archivos y dispositivos con contraseña
La protección basada en hardware, no software, es la mejor manera de proteger archivos y unidades.
-
Cómo proteger su PYME del ransomware
Hay dos métodos que dan a las pymes fortaleza superior frente al ransomware, encriptado y respaldo.
-
Los entornos de trabajo híbridos supondrán una mayor vulnerabilidad de la información
Los especialistas en informática de una empresa deben añadir la seguridad de la información a las computadoras de los trabajadores remotos.
-
Cómo EgoMind aseguró los datos de trabajo híbridos con Kingston IronKey
Cómo las soluciones Kingston IronKey ayudaron a EgoMind a mejorar la seguridad de sus datos.
-
La diferencia entre SSD empresarial y SSD cliente
Las diferencias entre los tipos de SSD se basan en dos componentes: el procesador y la memoria NAND.
-
NIS2, DORA y el importante papel del almacenamiento encriptado – Visión de los expertos
Discutimos NIS2 y DORA, y cómo las organizaciones pueden convertir la normativa en una oportunidad.
-
Cambio de comportamiento hacia el almacenamiento encriptado – Perspectivas de los expertos
Hablamos del cambio como las organizaciones almacenan y encriptan los datos confidenciales.
-
Documentos protegidos por contraseña enviados por email: La nueva y silenciosa infracción
Kingston examina cómo proteger archivos confidenciales con la creciente vulnerabilidad del email.
