Kingston: “El cifrado por hardware hace que la protección de datos sea más eficaz y segura”

Hasta hace poco tiempo, los fabricantes de almacenamiento dedicaban buena parte de sus esfuerzos en desarrollar hardware que ofreciera más capacidad, tanto a los consumidores como a las empresas. Los titulares siempre llegaban cargados de cifras en MB, GB y, más recientemente, TB.

Era una carrera por ofrecer la mayor capacidad posible en un contexto donde los datos que se tenían que almacenar crecían a un ritmo frenético.

En la actualidad y a pesar de que esta carrera continúa, lo cierto es que los fabricantes tradicionales de hardware de almacenamiento han tenido que añadir a esos mensajes otras características más relacionadas con la seguridad y la privacidad de los datos, entre otras cosas para cumplir con las normativas en este campo y evitar en la medida de lo posible los ciberataques y robos de información.

Kingston es uno de los primeros fabricantes que comenzó a incorporar hace tiempo dichas funcionalidades más allá de la capacidad y la densidad de datos que se pueden almacenar en sus unidades, elevando estos dispositivos hardware a verdaderas soluciones de almacenamiento gracias al software integrado.

De todo esto nos habla Jordi García, Iberia Team Leader de Kingston en España, con el foco puesto en las normativas vigentes NIS2 y DORA. A continuación, la entrevista con García:

—Para entrar en materia, ¿cómo se encuentra el negocio del almacenamiento empresarial en España?

Está evolucionando hacia un enfoque más centrado en la ciberseguridad y el cumplimiento normativo. Con la entrada en vigor de normativas como NIS2 y DORA, las empresas están dando prioridad a soluciones de almacenamiento cifrado que garanticen la protección de los datos y la resistencia operativa.

—¿A grandes rasgos, cuáles están siendo actualmente las prioridades de las organizaciones a la hora de seleccionar unas tecnologías u otras?

Las prioridades vienen dadas por la necesidad de garantizar la confidencialidad, integridad y disponibilidad de los datos. Las empresas buscan soluciones de almacenamiento que incluyan cifrado avanzado, gestión centralizada y mecanismos de protección frente a pérdidas inesperadas de energía. Además, la automatización del cumplimiento es clave para dejar de depender de complejos procesos manuales.

—¿Cuáles son los motivos por los que compañías tradicionales de almacenamiento se están moviendo cada vez más al ámbito de la ciberseguridad y el cumplimiento de normativas?

Debido a la democratización de las herramientas tecnológicas, el ecosistema de las amenazas digitales evoluciona constantemente. Aquí es donde entran en juego NIS2 y DORA para exigir normas de seguridad más avanzadas. Las empresas centradas en el almacenamiento están ampliando su visión para ayudar a otras compañías a cumplir con estos nuevos marcos normativos, garantizar la protección de la información más sensible y evitar así sanciones económicas que pueden dañar de forma notoria las cuentas de las empresas.

—¿Crees que hay una falta de oferta por parte de otros fabricantes de software para cubrir estos entornos o simplemente son cuestiones que los fabricantes de almacenamiento deben tener más en cuenta como parte de su oferta?

No se trata de una cuestión de falta de oferta. Es necesario que los proveedores integren soluciones de seguridad avanzadas para tener una propuesta de valor adaptada a los tiempos. ¿Por qué? La normativa actual exige un enfoque de la ciberseguridad de 360 grados. Esto se aplica tanto al almacenamiento como a la protección de datos en toda la cadena de suministro.

—¿Cómo pueden las soluciones de almacenamiento encriptado ayudar a las empresas a cumplir con normativas como NIS2 y DORA?

Permiten proteger la información sensible frente a pérdidas o robos, de modo que permanezca inaccesible para agentes malintencionados. Esto es especialmente relevante en sectores críticos como las finanzas, la sanidad y la defensa, donde la protección de datos es una prioridad. Además, las soluciones de almacenamiento con cifrado avanzado facilitan la automatización del cumplimiento de la normativa.

—¿Qué características deben tener las unidades de almacenamiento seguro para adaptarse a estos nuevos estándares de ciberseguridad?

Las unidades de almacenamiento seguro deben ofrecer sólidos sistemas de gestión de contraseñas y cumplir certificaciones de seguridad reconocidas, como la certificación FIPS del NIST. También deben ofrecer mecanismos avanzados de control de acceso y ser capaces de integrarse en las estrategias de ciberseguridad a largo plazo de las organizaciones.
¿Qué ventajas aporta el cifrado por hardware frente a otras soluciones de protección de datos?
El cifrado por hardware hace que la protección de datos sea más eficaz y segura, ya que se realiza directamente en el dispositivo sin depender de software externo. Esto reduce la vulnerabilidad a los ataques de ciberseguridad y reduce el impacto de las posibles brechas de ciberseguridad.

—¿Cómo evolucionará la seguridad en el almacenamiento de datos en los próximos años, especialmente con regulaciones cada vez más estrictas?

La seguridad del almacenamiento de datos evolucionará hacia un enfoque más proactivo y global. Se espera una mayor integración de normativas como NIS2 y DORA en las estrategias empresariales, junto con un mayor uso de soluciones de cifrado y autenticación avanzada. La ciberseguridad también se reforzará en toda la cadena de suministro para garantizar una protección más completa.

—¿Cuál es la estrategia de Kingston con sus productos en el ámbito de la ciberseguridad y protección de los datos?

Para adaptarse a los nuevos requisitos de normativas como NIS2 y DORA, una de las características que debe cumplir una unidad USB es la gestión de riesgos. Si una empresa se considera de alto riesgo, necesitará sistemas de gestión de contraseñas pertinentes o requerirá la orientación del proveedor correspondiente. En este sentido, el certificado FIP del NIST es la referencia.

El impacto de NIS2 y DORA está empezando a notarse, pero esperamos que su influencia vaya mucho más allá de una mera reacción a los requisitos normativos. Por eso, las empresas deben integrarlas en una estrategia a largo plazo con el objetivo de establecer una cultura de ciberseguridad que impregne todas las capas de la empresa. Esta será la mejor manera de adaptarse a un mundo cada vez más interconectado. Responder con rapidez y mantenerse a la vanguardia será crucial no sólo para cumplir la normativa, sino para prosperar en un mundo de retos cada vez más complejos.

—¿Qué soluciones estáis proporcionando a los usuarios, tanto de consumo como corporativos, para responder a estas regulaciones?

Ofrecemos soluciones de almacenamiento cifrado diseñadas para garantizar la confidencialidad, integridad y disponibilidad de los datos. Existen soluciones en el mercado con capacidad para proteger los datos frente a pérdidas inesperadas de energía y garantizar que la unidad se reinicie sin problemas en el siguiente arranque del sistema.
Para los usuarios corporativos, es muy importante contar con soluciones que ayuden a automatizar el cumplimiento de normativas como NIS2 y DORA, lo que reduce la dependencia de procesos manuales y refuerza la resistencia operativa. En el lado del consumidor, disponemos de dispositivos con altos estándares de seguridad, incluidas certificaciones como NIST FIPS, que garantizan que la información sensible permanezca protegida frente a posibles amenazas.