Proteger los datos de un ordenador de empresa es una prioridad crítica para cualquier compañía, independientemente de su tamaño o sector. Kingston Digital Technology Europe Co LLP afirma que una posible violación de la seguridad o la pérdida de esta información puede causar daños financieros y de reputación irreparables.
Además de las amenazas externas, los errores de los empleados también influyen en la pérdida de datos, ya sea por el borrado accidental de archivos o por el mal uso de los dispositivos de almacenamiento. De hecho, el informe de Kaspersky ‘Redefiniendo el factor humano en Ciberseguridad‘ muestra que el error humano causó el 64% de los incidentes de ciberseguridad en los últimos dos años.
Además, el 17 de octubre comenzó a aplicarse la Directiva NIS2 de la UE. Gracias a ella, más de 100.000 empresas europeas tendrán que reforzar su ciberresiliencia y mejorar su mecanismo de respuesta para hacer frente a las ciberamenazas.
Consejos para ayudar a las empresas a mantener segura la información que poseen
- Soluciones de almacenamiento cifradas: la movilidad de los datos en memorias USB sin cifrar expone a las empresas a graves riesgos, como la pérdida de datos confidenciales, sanciones por incumplimiento e importantes daños a su reputación. Por eso es importante que cuenten con cifrado basado en hardware para ofrecer protección de datos móviles dentro y fuera de los cortafuegos de una organización. Diseñadas para cifrar los datos que requieren la máxima protección, estas unidades permiten el cifrado de archivos al tiempo que respaldan el cumplimiento de normas, políticas y reglamentos específicos. Estos dispositivos cumplen la normativa TAA y cuentan con la certificación FIPS, por lo que son ideales para todo tipo de usuarios, desde empresas hasta organismos gubernamentales.
- Copias de seguridad periódicas: sin un sistema de copias de seguridad automatizado y protegido, las organizaciones corren el riesgo de perder información crítica y enfrentarse a accesos no autorizados, lo que puede provocar costosos tiempos de inactividad y posibles sanciones normativas. Para evitar estas consecuencias, es esencial implantar una estrategia de copia de seguridad automatizada que asegure dispositivos de almacenamiento externo debidamente cifrados y protegidos frente a accesos no autorizados.
- Autenticación multifactor: La autenticación multifactor (MFA) es clave para proteger los datos sensibles de la empresa, ya que añade una capa adicional de seguridad más allá de las contraseñas. Combinando factores como contraseñas, dispositivos físicos o biometría, la AMF dificulta el acceso no autorizado, incluso en caso de robo de credenciales. También garantiza el cumplimiento de la normativa y protege los entornos móviles, donde los datos son más vulnerables. Implantar la AMF en los sistemas críticos ayuda a prevenir las brechas de seguridad y mitiga los riesgos de los ciberataques. Junto con el almacenamiento cifrado y las soluciones de copia de seguridad, refuerza la estrategia de ciberseguridad de la empresa. MFA no es sólo introducir PINs o claves de acceso, sino en general proporcionar una segunda capa de autenticación, que debe ser confirmada en un dispositivo separado por el usuario.
- Actualización del software: Kingston recomienda buscar actualizaciones de forma regular para mantener tanto el software como los dispositivos en la última versión disponible.
- Formación y concienciación del personal: más allá de crear políticas de concienciación, es crucial educar y formar a los empleados en materia de ciberseguridad. La formación debe centrarse en prácticas como la creación de contraseñas seguras, el manejo adecuado de dispositivos externos y la identificación de correos electrónicos sospechosos, minimizando así el riesgo de error humano y de brechas de seguridad.
“Las amenazas a la seguridad de los datos son cada vez más sofisticadas en un panorama de riesgos cada vez más complejo en el que entran en juego ataques de malware, ransomware y el robo de dispositivos portátiles. Además, el trabajo remoto puede suponer un mayor peligro para las infraestructuras empresariales. Por lo tanto, una estrategia integral de protección de datos es vital para mitigar estos puntos ciegos y garantizar la confidencialidad de la información”, explica Jordi García, Iberia Team leader de Kingston.
