El 71% de los empleados ha perdido alguna vez un USB con datos corporativos desprotegidos
Aunque el artículo 32 del RGPD obliga a las empresas a cifrar los datos, el 94% de los USBs corporativos no cuentan con este nivel de seguridad.
Este 25 de mayo se cumplirá el primer aniversario desde que se implantó el Reglamento General de Protección de Datos (RGPD), una nueva normativa que supuso un vuelco total en la dinámica que las empresas seguían al tratar la información que almacenan. Lo que implica esta normativa es que los datos que manejan las empresas estén cifrados.
Dentro de este marco, Kingston desvela que el 71,3% de los empleados ha perdido, al menos una vez, un USB con documentos de trabajo desprotegidos y ponen el foco sobre el cifrado de datos como una de las soluciones más efectivas para las empresas. Aunque esta cifra es ligeramente más alta que la que fue registrada meses antes de que se implantara el RGPD, que señalaba que el 68,3% de las empresas habían perdido algún dispositivo con información corporativa desprotegida, lo que refleja que las empresas, a pesar de todo, no están cuidando este aspecto.
El objetivo del RGPD es fortalecer los derechos de protección de datos de los individuos dentro de la Unión Europea. En caso de producirse una brecha de seguridad que suponga una pérdida de datos de clientes o usuarios, las compañías tendrían que afrontar multas de hasta el 4% de sus ingresos globales anuales o de 20 millones de euros, y deberán de informar a las autoridades. Añadido a esto, no hay que olvidar que el coste medio de una pérdida de datos corporativos ha aumentado a nivel mundial en un 23% desde 2013, alcanzando los 3,7 millones de euros en el caso de empresas europeas.
El estudio de Kingston demuestra que los dispositivos USB conforman uno de los eslabones más débiles a la hora de garantizar la seguridad de los datos. Pedro González, desarrollador de negocio de Kingston España, indica que “hace un año la llegada del RGPD obligaba a las empresas a redoblar sus esfuerzos para combatir la filtración o robo de datos. Sin embargo, a pesar de los esfuerzos todavía queda mucho trabajo por hacer, comenzando por el cifrado de datos de dispositivos de almacenamiento tan comúnmente utilizados como los USB”.
Kingston se centra en el artículo 32 del RGPD, en el que se obliga a las empresas a cifrar los datos, a pesar de que el 94% de las memorias USB utilizadas no cuentan con cifrado por hardware, lo que facilita el robo de información en caso de que uno de estos dispositivos se pierda o sea sustraído. Pedro González señala, desde Kingston: “Contrariamente a lo que pueda parecer, el cifrado de datos por hardware es una solución muy sencilla de implementar. Los usuarios únicamente tienen que teclear una contraseña cuando insertan la unidad en el ordenador, por lo que no requiere de conocimientos técnicos previos ni específicos. Sin duda estamos ante una solución perfecta para que las organizaciones puedan resolver uno de los requisitos más importantes del RGPD”.
Por su parte, Kingston dispone de una línea de productos IronKey, una gama de USBs compuesta por soluciones con homologación FIPS 140-2 Nivel 3, los más altos niveles de cifrado y protección, que permiten cumplir con los requisitos normativos y ofrecer un mayor nivel de asistencia. Dentro de sus funcionalidades destaca la del IronKey S1000, con cifrado de información AES basado en hardware de 256 bits en modo XTS para proteger datos confidenciales, además de configuración remota de contraseñas, políticas de configuración de contraseñas y dispositivos o borrado remoto de unidades; incluyendo, también, antivirus.