La pérdida de datos representa uno de los principales problemas para las empresas en España, con alrededor de 260 compañías experimentando filtraciones desde finales de 2019, según NordPass. Kingston Digital Technology Europe destaca la importancia de asegurar los datos, ya sea en entornos laborales o domésticos.
En este contexto, la adopción de software de Prevención de Pérdida de Datos (PPD) se vuelve crucial, dado que entre el 60% y el 70% de las violaciones de datos del último año han sido públicas. El software de PPD protege datos sensibles, abordando aspectos como la protección de datos personales, el cumplimiento normativo, la seguridad de la propiedad intelectual y la visibilidad de los datos.
“La pérdida de datos o la filtración de información son problemas muy graves y, por ello, en el Día Internacional de la Seguridad de la Información, es crucial reflexionar sobre los errores comunes en las estrategias de seguridad de datos móviles. Para prevenir estos errores, las organizaciones deben fortalecer su seguridad y protegerse de las amenazas cibernéticas en constante evolución”, advierte Jordi García, Iberia Team leader de Kingston.
Seguridad de datos móviles: 3 errores
En una era cada vez más digitalizada, la protección de la información se vuelve fundamental frente a diversas amenazas. De acuerdo con NordPass, aproximadamente el 3% de las casi 10,000 empresas a nivel mundial que han experimentado vulneraciones de datos por ciberdelincuentes tienen su sede en España, y los datos móviles, en particular, son altamente susceptibles. Por esta razón, Kingston busca resaltar los errores fundamentales que las organizaciones cometen en sus estrategias de seguridad de datos móviles:
- No contar con dispositivos seguros para almacenar la información: La implementación del trabajo híbrido ha sido progresiva, y uno de los errores clave en las estrategias de seguridad de datos móviles es la falta de dispositivos adecuados para el transporte seguro de datos entre la oficina y el hogar. Las empresas deben dar prioridad a los equipos de TI, fortalecer las medidas de ciberseguridad y asegurar el entorno de trabajo de los empleados en sus hogares. Es esencial que estos dispositivos sean seguros para evitar la propagación de ataques al resto de la red corporativa en caso de incidente. Soluciones como las unidades flash cifradas, por ejemplo, la Kingston IronKey Keypad 200, que garantiza la protección total de los datos y cuenta con un sistema de contraseña que borra la información después de 10 intentos fallidos, o la Vault Privacy 80 SSD externo, son ideales para este propósito. Además, la línea IronKey ofrece funciones como el borrado automático después de 10 intentos de contraseña no válidos, y puede bloquear al usuario en caso de errores de inicio de sesión cuando se configura con perfiles de administrador y usuario. En resumen, no solo protegen los datos, sino que los eliminan en caso de que el dispositivo caiga en manos no autorizadas
Contar con dispositivos seguros, invertir adecuadamente en una estrategia de ciberseguridad adecuada y proporcionar formación continua a los empleados son pasos fundamentales para garantizar la integridad y confidencialidad de la información
- Servicios de la nube desprotegidos: Un error común al trabajar fuera de la oficina es depender de redes desconocidas para acceder a Internet, lo que aumenta el riesgo de vulnerabilidades. Las unidades o sistemas cifrados mediante software son altamente susceptibles a ciberataques basados en la nube, que pueden eludir las restricciones del hardware para descifrar contraseñas o reformatear las unidades digitalmente. Los atacantes ya se han infiltrado en muchas áreas públicas, aprovechando ransomware cifrado para robar archivos y eliminar documentos. Mantener una copia de seguridad en unidades Flash USB como la serie 50 IronKey Vault Privacy o el Flash USB D500S de Kingston proporciona una capa adicional de protección. En caso de un ciberataque o robo de archivos, el usuario puede recuperarlos rápidamente sin necesidad de acceder a Internet, incluso en modo remoto. Esto restauraría el funcionamiento del dispositivo de inmediato, evitando problemas para la empresa.
- Escasez de formación: este es uno de los errores más comunes y que puede comprometer gravemente la eficacia de cualquier estrategia de seguridad de datos móviles. Para abordarlo, las empresas deben invertir en programas de formación y concienciación en ciberseguridad. Formar a los empleados tanto en materia de seguridad (phishing, malware, virus…) como en el uso adecuado de las herramientas (dispositivos) para saber identificar si están siendo víctimas de un intento de ataque, como para saber utilizar los equipos pertinentes para aumentar la seguridad de su entorno remoto