Kingston advierte del riesgo de vulnerar el RGDP con el uso de memorias USB
El 94% de las memorias USB no usan encriptación por hardware a pesar de contener contenido protegido por la nueva ley europea de protección de datos.
El mercado europeo se prepara para la llegada de la nueva normativa europea en materia de protección de datos, el RGDP o Reglamento General de Protección de Datos, que será aplicable a partir del 25 de mayo de 2018. A la hora de realizar los cambios necesarios en las empresas para garantizar el cumplimiento de esta normativa, las memorias USB son el dispositivo más olvidado, a pesar de que suelen ser un recurso muy utilizado entre los empleados. Así lo asegura el nuevo estudio llevado a cabo por la compañía Kingston, especializada en la fabricación de productos de memoria, que asegura que el 58% de los empleados usan más de 3 memorias USB.
De los 2.111empleados de distintos sectores encuestados, el 48% ha reconocido perder memorias USB. Desde Kingston aseguran que “el bajo nivel de preocupación por parte de los empleados, unido a la falta de formación específica en éste ámbito se configuran como las mayores causas de riesgo para la pérdida de datos”. Esta falta de cuidado puede suponerle a la empresa una sanción por vulneración en la protección de datos sensibles, que en el caso de la nueva normativa podría alcanzar a los 20 millones de euros o el 4% como máximo del volumen de negocio total anual global.
Por lo tanto, uno de los pasos fundamentales que deben llevar a cabo las empresas para una correcta protección de los datos, es educar a sus empleados, y así evitar pérdidas de USB con contenido sensible para la empresa. Además de las situaciones de olvido, está el 12% de USB robados, según el estudio de Kingston, los cuales recomiendan el uso de memorias USB cifradas. Para esta solución la compañía ofrece una nueva familia de unidades USB cifradas, DataTraveler 2000, con distintas capacidades, desde 4GB hasta 64GB. Estos dispositivos se caracterizan por el cifrado basado en hardware AES de 256 bits y la protección PIN mediante teclado alfanumérico integrado. Al décimo intento fallido de introducir la contraseña en el teclado, el USB restablecería sus valores y quedaría bloqueado.
En cuanto al software de control de memorias USB, Kingston colabora con las plataformas SafeConsole y IronKey EMS, que aportan un seguimiento de geolocalización de los USB mediante la dirección IP del ordenador en el que se introduce el USB. Si este dispositivo se encontrará en una dirección IP lejana a la zona de seguridad indicada el dispositivo podría bloquearse o incluso destruirse de manera remota.