El sábado 25 de mayo se cumplió el primer aniversario desde la implantación del Reglamento General de Protección de Datos (RGPD), una normativa que produjo un vuelco total en la forma en la que las empresas tratan la información que almacenan.
Esta normativa pone en relieve la necesidad de que los datos que manejan las empresas estén cifrados. En este sentido Kingston desvela que el 71,3% de los empleados ha perdido al menos una vez un USB con documentos de trabajo desprotegidos, y apunta al cifrado de datos como una de las soluciones más efectivas para las empresas. Esta cifra es algo mayor que la registrada por otro estudio de Kingston meses antes de la implantación definitiva del RGPD, que señalaba que el 68,3% de las empresas habían perdido uno de estos dispositivos con información corporativa desprotegida, lo que indica que, a pesar de la nueva normativa, las empresas aún no están cuidando este aspecto.
El papel del USB en el marco del RGPD
La implementación del RGPDbusca fortalecer los derechos de protección de datos de los individuos dentro de la Unión Europea. En caso de que se produzca una brecha de seguridad que implique una pérdida de datos de clientes o usuarios, las organizaciones se enfrentarían a multas de hasta el 4% de sus ingresos globales anuales o de 20 millones de euros (lo que sea mayor) y deberán informar a las autoridades.Además, cabe recordar que el coste mediode una pérdida de datos corporativos ha aumentado a nivel mundial en un 23% desde 2013, alcanzando los 3,7 millones de euros en el caso de empresas de la Unión Europea.
Como demuestran los datos del estudio de Kingston, los dispositivos USB son uno de los eslabones más débiles a la hora de garantizar la seguridad de los datos. “Hace un año la llegada del RGPD obligaba a las empresas a redoblar sus esfuerzos para combatir la filtración o robo de datos. Sin embargo, a pesar de los esfuerzos todavía queda mucho trabajo por hacer, comenzando por el cifrado de datos de dispositivos de almacenamiento tan comúnmente utilizados como los USB”, indica Pedro González, desarrollador de negocio de Kingston en España.
El cifrado de datos por hardware, una solución efectiva y sencilla de gran potencial
Ante este escenario, desde Kingston ponen el foco en el hecho de que el artículo 32 del RGPD obliga a las empresas a cifrar los datos, pero el 94% de las memorias USB utilizadas no cuentan con cifrado por hardware, facilitando así el robo de información en caso de que uno de estos dispositivos se pierda o sea sustraído. En este sentido, desde la compañía apuntan que el cifrado de datos por hardware en losUSB es una herramienta muy poderosa, ya que sirve para afianzarla seguridad de la información y el cumplimiento del reglamento.
“Contrariamente a lo que pueda parecer, el cifrado de datos por hardware es una solución muy sencilla de implementar. Los usuarios únicamente tienen que teclear una contraseña cuando insertanla unidad en el ordenador, por lo que no requiere de conocimientos técnicos previos ni específicos. Sin duda estamos ante una solución perfecta para que las organizaciones puedan resolver uno de los requisitos más importantes del RGPD”, señalaPedro González.
Kingston, por su parte, cuenta su línea de productos IronKey, una gama de USBs compuesta por soluciones con homologación FIPS 140-2 Nivel 3, los más altos niveles de cifrado y protección, que permiten cumplir con los requisitos normativos y ofrecer un mayor nivel de asistencia. Entre las funcionalidades más destacadas de productos como el IronKey S1000 se encuentra el cifrado de información AES basado en hardware de 256 bits en modo XTS para proteger datos confidenciales, así como la configuración remota de contraseñas, políticas de configuración de contraseñas y dispositivos o borrado remoto de unidades, así como otras funcionalidades como antivirus y control en remoto.
