El momento ha llegado. Estamos en la cuenta atrás para la implantación definitiva del RGPD, y a pesar de todo lo que sabemos, todavía quedan muchas incógnitas por resolver.
Las empresas están inmersas en un proceso faraónico de reestructuración y adaptación de sus medidas de seguridad para cumplir con los requisitos del nuevo reglamento. Sin embargo, muchas veces no cuidan los detalles e infravaloran los riesgos más pequeños, como es el caso del uso de dispositivos USB en el entorno laboral. Acciones tan cotidianas como conectar uno de estos a un ordenador para almacenar información son en realidad grandes amenazas que ponen en riesgo la confidencialidad de la información.
Aparentemente, una situación como la descrita arriba no debería ser considerada como un riesgo per se, aunque en realidad son uno de los mayores peligros a los que las empresas se enfrentan. Por tanto, ¿qué hace que algo tan simple se convierta en un problema de grandes dimensiones?La respuesta es el propio dispositivo. Su naturaleza portable los hace ideales para almacenar y transportar información de una forma muy sencilla, pero como contrapartida tienen el riesgo de que pueden perderse con suma facilidad. No obstante, casi la mitad de las empresas españolas han perdido algún USB que contenía información confidencial.
En este sentido, desde Kingston señalan 4 posibles escenarios que convierten a estos dispositivos en grandes amenazas para las empresas:
- Un empleado pierde de forma involuntaria un USB: el fallo humano es algo prácticamente imposible de controlar, lo que hace que la pérdida de este tipo de dispositivos ocurra con frecuencia. De hecho, según la última encuesta de Kingston, el 48% de las veces en las que se extravía un USB se debe a la pérdida del mismo por parte de su dueño.
- El robo de un dispositivo: los USB no suelen constituir un objeto de deseo para los amigos de lo ajeno, tal y como demuestra el hecho de tan sólo el 12% de los USB extraviados se deban a un robo, acorde a la encuesta realizada por Kingston Technology.
- Un empleado filtra la información: puede darse el caso de que, cuando un empleado se marcha de una empresa, se lleve consigo información privada almacenada en un dispositivo portátil. Este hecho compromete la confidencialidad de los datos y la seguridad que la empresa ofrece para garantizar privacidad de los datos de sus clientes.
- Conectar un dispositivo ajeno: recientes estudios, como el que realizaron investigadores de la Universidad de Illinois, ponen de manifiesto que casi la mitad de las personas que se encuentra un USB en la calle lo conecta para ver los archivos que contiene. Si esto se lleva a cabo en el entorno laboral, de manera inconsciente se puede estar dando acceso a toda la red de trabajo, comprometiendo así la seguridad de los datos.
¿Eres inmune a las brechas de seguridad que suponen los USB?
El nuevo reglamento de protección de datos, cuya implantación se producirá a nivel europeo, obliga a las empresas a aumentar sus niveles de seguridad si no quieren hacer frente a multas que pueden llegar al 4% de la facturación total a nivel mundial o 20 millones de euros. Sin embargo, a día de hoy todavía la gran mayoría de las empresas continúan trabajando con dispositivos no cifrados, lo cuál implica que para acceder a la información almacenada tan sólo hay que conectar dicho dispositivo. Y esto es algo que cualquiera puede hacerlo.
Por este motivo, las empresas deben acometer cambios estructurales que aumenten sus niveles de seguridad. Estos cambios no sólo implican la implantación de nuevas estrategias de seguridad, políticas de privacidad y entrenamiento del personal, sino que debe llegar a todos los ámbitos de la empresa, cuidando así hasta el más mínimo detalle. En este sentido, poner a disposición de los empleados dispositivos USB cifrados por hardware, una tecnología que ejerce como barrera protectora frente al acceso a los datos sin autorización.
Por otra parte, este sistema únicamente permite el acceder al dispositivo si se introduce la clave correcta al insertar el dispositivo en el ordenador, evitando así que la pérdida o sustracción del dispositivo se convierta en un problema. Además, otra de las grandes ventajas que ofrece este sistema de seguridad reside en su simplicidad de uso, por lo que no es necesario conocimiento previo ni grandes aptitudes tecnológicas.
En definitiva, el RGPD trae consigo numerosas modificaciones. En este sentido, el uso de dispositivos cifrados reduce de manera drástica el riesgo de filtración de datos, así como potenciales multas y daños a la reputación de la marca. Además, el uso de estos dispositivos también pone de manifiesto que se han implementado a cabo las medidas necesarias.
Pedro González, gerente de desarrollo de negocio de Kingston Technology en España |