Lectura fácil
Proteger los datos de un ordenador de empresa es una prioridad crítica para cualquier compañía, independientemente de su tamaño o sector. Kingston Digital Technology Europe Co LLP, una división de memorias flash de Kingston Technology Company Inc., el líder mundial independiente de productos de memoria y soluciones tecnológicas, afirma que una posible violación de la seguridad o la pérdida de esta información puede causar daños financieros y de reputación irreparables.
Errores que ponen en peligro los datos y archivos importantes
Además de las amenazas externas, los errores de los empleados también influyen en la pérdida de datos, ya sea por el borrado accidental de archivos o por el mal uso de los dispositivos de almacenamiento. De hecho, el informe de Kaspersky 'Redefiniendo el factor humano en Ciberseguridad' muestra que el error humano causó el 64 % de los incidentes de ciberseguridad en los últimos dos años.
Además, el 17 de octubre comenzó a aplicarse la Directiva NIS2 de la UE. Gracias a ella, más de 100.000 empresas europeas tendrán que reforzar su ciberresiliencia y mejorar su mecanismo de respuesta para hacer frente a las ciberamenazas. En el marco de octubre, Mes de Concienciación sobre la Ciberseguridad 2024, Kingston ofrece cinco consejos para ayudar a las empresas a mantener segura la información que poseen:
- Soluciones de almacenamiento cifradas: la movilidad de los datos en memorias USB sin cifrar expone a las empresas a graves riesgos, como la pérdida de información confidencial, sanciones por incumplimiento e importantes daños a su reputación. Por eso es importante que cuenten con cifrado basado en hardware para ofrecer protección de datos móviles dentro y fuera de los cortafuegos de una organización. Estas unidades permiten el cifrado de archivos al tiempo que respaldan el cumplimiento de normas, políticas y reglamentos específicos. Estos dispositivos cumplen la normativa TAA y cuentan con la certificación FIPS, por lo que son ideales para todo tipo de usuarios, desde empresas hasta organismos gubernamentales.
- Copias de seguridad periódicas: sin un sistema de copias de seguridad automatizado y protegido, las organizaciones corren el riesgo de perder información crítica y enfrentarse a accesos no autorizados, lo que puede provocar costosos tiempos de inactividad y posibles sanciones normativas. Para evitar estas consecuencias, es esencial implantar una estrategia de copia de seguridad automatizada que asegure dispositivos de almacenamiento externo debidamente cifrados y protegidos frente a accesos no autorizados. Los SSD externos como el Kingston IronKey™ Vault Privacy 80 cuentan con cifrado independiente del hardware y del sistema operativo con panel táctil para la protección de datos. VP80ES protege contra ataques de fuerza bruta y BadUSB con firmware firmado digitalmente.
- Autenticación multifactor: La autenticación multifactor (MFA) es clave para proteger información sensible de la empresa, ya que añade una capa adicional de seguridad más allá de las contraseñas. Combinando factores como contraseñas, dispositivos físicos o biometría, la AMF dificulta el acceso no autorizado, incluso en caso de robo de credenciales. También garantiza el cumplimiento de la normativa y protege los entornos móviles, donde los datos son más vulnerables. Implantar la AMF en los sistemas críticos ayuda a prevenir las brechas de seguridad y mitiga los riesgos de los ciberataques. Junto con el almacenamiento cifrado y las soluciones de copia de seguridad, refuerza la estrategia de ciberseguridad de la empresa. MFA no es sólo introducir PINs o claves de acceso, sino en general proporcionar una segunda capa de autenticación, que debe ser confirmada en un dispositivo separado por el usuario.
- Actualización del software: Kingston recomienda buscar actualizaciones de forma regular para mantener tanto el software como los dispositivos en la última versión disponible.
- Formación y concienciación del personal: más allá de crear políticas de concienciación, es crucial educar y formar a los empleados en materia de ciberseguridad. La formación debe centrarse en prácticas como la creación de contraseñas seguras, el manejo adecuado de dispositivos externos y la identificación de correos electrónicos sospechosos, minimizando así el riesgo de error humano y de brechas de seguridad.
Añadir nuevo comentario