Hoy participé en un Foro de Datos Seguros organizado por Kingston en donde estuvo también un personero del gobierno de Chile.
Si bien no era la idea central, todo giró al teletrabajo propiciado por la crisis Covid y como las estaciones de trabajo se van al domicilio de cada persona, alejándose de la seguridad de las redes empresariales. La crisis covid también ha visto incrementados los ataques sociales.
Uno de los expositores pertenecía a una consultora de seguridad y nos contó un experimento social que realizaron en una ocasión para mostrar que es muy fácil robar información:
En una navidad les enviaron de regalo unidades USB a muchos trabajadores de una empresa privada. Estos USB tenían un programa que permitía hacerse con el control completo de la estación de trabajo en donde se conectaba. Y si, estimados lectores, la mayoría de los beneficiarios del regalo lo aceptaron de buena gana y se comieron el virus que venía en el USB.
En el evento, Kingston aprovechó de mencionar sus productos de almacenamiento encriptado:
DataTraveler Vault Privacy 3.0, una unidad USB con encriptación AES de 256bits que puede setearse en modo lectura para evitar que un virus de una estación de trabajo lo infecte y que puede incluir antivirus.
DataTraveler Locker+ G3, una unidad USB que automáticamente respalda los datos contenidos en Google Drive, One Drive, Amazon Cloud Drive, Drop Box o Box.
DataTraveler 4000 G2, una unidad USB con encriptación AES de 256bits que se puede administrar de forma central. 7
KC600, una unidad SSD Sata con encriptación por hardware AES de 256 bits, TCG Opal y eDrive.
A2000, una unidad NMVE PCI Express también con encriptación por hardware AES de 256 bits, TCG Opal y eDrive.
Como dato, una unidad de estado sólido SATA "normal" Kingston de 480GB tiene un costo aproximado de $50.000.- Su equivalente KC600 con encriptación tiene un valor de $68.000.-, lo que significa que la encriptación por hardware encarece el almacenamiento en un 36%.
¿Cómo será la diferencia de rendimiento ante alta exigencia entre un SSD normal y un SSD con encriptación por hardware? La gente de Kingston dice que no afecta, pero me gustaría hacer una prueba real de rendimiento (guiño a kinston).
En mi humilde opinión, estimo que para quienes manejan datos sensibles en sus estaciones de trabajo (jueces, abogados y funcionarios policiales, por ejemplo) es un pequeño precio que definitivamente deberían pagar para tenerlos en sus estacioned de trabajo.
Comunicado
En medio de una situación global sin precedentes donde el COVID-19 nos mantiene separados físicamente y que por consiguiente ha causado un auge en el teletrabajo, nos enfrentamos a un escenario donde se multiplican las potenciales amenazas a la seguridad. Debido a que los usuarios pasan más tiempo conectados, son más susceptibles a ataques de ingeniería social.
Esta nueva tendencia del teletrabajo trae implicaciones para la ciberseguridad que ahora se enfrenta a nuevos desafíos, tales como el uso de redes domésticas, multiplicidad de usuarios, videoconferencias y el e-commerce entre otros. La pandemia solo agudizó e hizo más urgente la necesidad que se tiene en cualquier organización por proteger la información.
El Teletrabajo dejó al descubierto que si bien en el ámbito corporativo había quienes ya habían adoptado o comenzado procesos de transformación digital y pudieron adaptarse al nuevo escenario, otras organizaciones que postergaron la decisión se vieron tremendamente afectadas por la falta de mecanismos de protección de su información. Hoy más que nunca la seguridad y protección de la información son una ventaja competitiva para el mundo empresarial.
“A diario leemos sobre empresas vulneradas y es por esto que desde Kingston Technology queremos contribuir a mitigar esta situación y apoyar a quienes son responsables de proteger la información para que conozcan lo que podemos hacer por ellos” enfatizó Armando Galván, Responsable de Corporativos para Kingston Technology México.
La seguridad informática tiene 3 pilares básicos que son indispensables para cualquier implementación exitosa: Software, Políticas y Hardware. El uso de dispositivos encriptado por hardware, un almacenamiento rápido, combinados con las mejores prácticas, estándares y políticas son claves. Las computadoras portátiles y los dispositivos USB perdidos dejan a las personas y empresas vulnerables a la exposición de información personal y privada. Kingston ofrece soluciones de prevención de amenazas para ayudar a mitigar los riesgos mientras complementa un plan de seguridad existente o en desarrollo. Sus SSD & USB seguras son un componente integral en la infraestructura de TI que incluyen soluciones de almacenamiento encriptado, para proteger los datos dentro y fuera del ambiente corporativo.
“La ventaja es que hoy con el advenimiento de los SSD a un costo mucho más accesible, y estándares abiertos como TCG Opal de encriptación por HW, se facilita muchísimo obtener niveles muy avanzados de seguridad sin sacrificar la productividad del usuario, ni invertir enormes sumas de dinero” resaltó José Luis Fernández, Responsable de Tecnología para Kingston Technology Cono Sur.
Kingston Technology, como aliado del mundo empresarial, además de aportar soluciones de almacenamiento encriptado galardonadas también procura compartir mejores prácticas y lecciones aprendidas para así estar siempre a la vanguardia en ciberseguridad y poderle ofrecer a clientes y consumidores el mejor servicio. El equipo de profesionales de Kingston, ofrece de manera gratuita una asesoría personalizada a los responsables de TI de cualquier empresa, sin importar el tamaño o sector al que pertenezca, accediendo a este link: www.kingston.com/ssd/server/ask-an-expert
Actualización. Le hice unas preguntas a un experto en seguridad que estaba presente
¿Qué tan real es la fuga de información por robar laptops o usb ´s?
Conozco casos de este año donde se han extraviado equipos con información sensible. Sin embargo, no se contaba con suficiente evidencia para declararlo como robo intencionado. En casos de compañías donde la propiedad intelectual es muy valiosa, definitivamente hay un incentivo para utilizar estos vectores para obtener información. En lugares con altos índices de inseguridad como CDMX, se escuchan historias regularmente de asaltos a gente después de salir del trabajo así que también están expuestos a esos riesgos.
¿Qué mecanismos de seguridad basados en software y hardware recomiendan ustedes para las estaciones de trabajo en un escenario de homeworking? Me explico: un abogado o un juez que llevan casos importante y trabaja desde su domicilio, ¿qué se recomienda en software/hardware para securizar sus datos ante un robo? J
En aspectos de hardware podemos empezar con cambiar los ruteadores caseros por uno más seguro. Ya que los que regalan los proveedores de Internet normalmente presentan un riesgo mayor a ser blancos de ataques.
De software, en caso de conectarse a través de redes wifi que no son de confianza, se recomienda utilizar un servicio de VPN para cifrar las comunicaciones y eliminar la posibilidad de ataques de intercepción de información. Existe diferente software para conectarnos a VPNs como OpenVPN.
De no contar con cifrado de datos vía hardware, se recomienda habilitar bit locker en Windows o el cifrado de disco de Mac. Esto protegerá nuestras comunicaciones
Y finalmente es importante instalar una solución robusta de AV/EDR para detectar amenazas mientras trabajamos. De esta manera nos protegemos de nuestras propias acciones como podría ser una descarga maliciosa al visitar un sitio que no sea de confianza.
Si bien no era la idea central, todo giró al teletrabajo propiciado por la crisis Covid y como las estaciones de trabajo se van al domicilio de cada persona, alejándose de la seguridad de las redes empresariales. La crisis covid también ha visto incrementados los ataques sociales.
Uno de los expositores pertenecía a una consultora de seguridad y nos contó un experimento social que realizaron en una ocasión para mostrar que es muy fácil robar información:
En una navidad les enviaron de regalo unidades USB a muchos trabajadores de una empresa privada. Estos USB tenían un programa que permitía hacerse con el control completo de la estación de trabajo en donde se conectaba. Y si, estimados lectores, la mayoría de los beneficiarios del regalo lo aceptaron de buena gana y se comieron el virus que venía en el USB.
En el evento, Kingston aprovechó de mencionar sus productos de almacenamiento encriptado:
DataTraveler Vault Privacy 3.0, una unidad USB con encriptación AES de 256bits que puede setearse en modo lectura para evitar que un virus de una estación de trabajo lo infecte y que puede incluir antivirus.
DataTraveler Locker+ G3, una unidad USB que automáticamente respalda los datos contenidos en Google Drive, One Drive, Amazon Cloud Drive, Drop Box o Box.
DataTraveler 4000 G2, una unidad USB con encriptación AES de 256bits que se puede administrar de forma central. 7
KC600, una unidad SSD Sata con encriptación por hardware AES de 256 bits, TCG Opal y eDrive.
A2000, una unidad NMVE PCI Express también con encriptación por hardware AES de 256 bits, TCG Opal y eDrive.
Como dato, una unidad de estado sólido SATA "normal" Kingston de 480GB tiene un costo aproximado de $50.000.- Su equivalente KC600 con encriptación tiene un valor de $68.000.-, lo que significa que la encriptación por hardware encarece el almacenamiento en un 36%.
¿Cómo será la diferencia de rendimiento ante alta exigencia entre un SSD normal y un SSD con encriptación por hardware? La gente de Kingston dice que no afecta, pero me gustaría hacer una prueba real de rendimiento (guiño a kinston).
En mi humilde opinión, estimo que para quienes manejan datos sensibles en sus estaciones de trabajo (jueces, abogados y funcionarios policiales, por ejemplo) es un pequeño precio que definitivamente deberían pagar para tenerlos en sus estacioned de trabajo.
Comunicado
En medio de una situación global sin precedentes donde el COVID-19 nos mantiene separados físicamente y que por consiguiente ha causado un auge en el teletrabajo, nos enfrentamos a un escenario donde se multiplican las potenciales amenazas a la seguridad. Debido a que los usuarios pasan más tiempo conectados, son más susceptibles a ataques de ingeniería social.
Esta nueva tendencia del teletrabajo trae implicaciones para la ciberseguridad que ahora se enfrenta a nuevos desafíos, tales como el uso de redes domésticas, multiplicidad de usuarios, videoconferencias y el e-commerce entre otros. La pandemia solo agudizó e hizo más urgente la necesidad que se tiene en cualquier organización por proteger la información.
El Teletrabajo dejó al descubierto que si bien en el ámbito corporativo había quienes ya habían adoptado o comenzado procesos de transformación digital y pudieron adaptarse al nuevo escenario, otras organizaciones que postergaron la decisión se vieron tremendamente afectadas por la falta de mecanismos de protección de su información. Hoy más que nunca la seguridad y protección de la información son una ventaja competitiva para el mundo empresarial.
“A diario leemos sobre empresas vulneradas y es por esto que desde Kingston Technology queremos contribuir a mitigar esta situación y apoyar a quienes son responsables de proteger la información para que conozcan lo que podemos hacer por ellos” enfatizó Armando Galván, Responsable de Corporativos para Kingston Technology México.
La seguridad informática tiene 3 pilares básicos que son indispensables para cualquier implementación exitosa: Software, Políticas y Hardware. El uso de dispositivos encriptado por hardware, un almacenamiento rápido, combinados con las mejores prácticas, estándares y políticas son claves. Las computadoras portátiles y los dispositivos USB perdidos dejan a las personas y empresas vulnerables a la exposición de información personal y privada. Kingston ofrece soluciones de prevención de amenazas para ayudar a mitigar los riesgos mientras complementa un plan de seguridad existente o en desarrollo. Sus SSD & USB seguras son un componente integral en la infraestructura de TI que incluyen soluciones de almacenamiento encriptado, para proteger los datos dentro y fuera del ambiente corporativo.
“La ventaja es que hoy con el advenimiento de los SSD a un costo mucho más accesible, y estándares abiertos como TCG Opal de encriptación por HW, se facilita muchísimo obtener niveles muy avanzados de seguridad sin sacrificar la productividad del usuario, ni invertir enormes sumas de dinero” resaltó José Luis Fernández, Responsable de Tecnología para Kingston Technology Cono Sur.
Kingston Technology, como aliado del mundo empresarial, además de aportar soluciones de almacenamiento encriptado galardonadas también procura compartir mejores prácticas y lecciones aprendidas para así estar siempre a la vanguardia en ciberseguridad y poderle ofrecer a clientes y consumidores el mejor servicio. El equipo de profesionales de Kingston, ofrece de manera gratuita una asesoría personalizada a los responsables de TI de cualquier empresa, sin importar el tamaño o sector al que pertenezca, accediendo a este link: www.kingston.com/ssd/server/ask-an-expert
Actualización. Le hice unas preguntas a un experto en seguridad que estaba presente
¿Qué tan real es la fuga de información por robar laptops o usb ´s?
Conozco casos de este año donde se han extraviado equipos con información sensible. Sin embargo, no se contaba con suficiente evidencia para declararlo como robo intencionado. En casos de compañías donde la propiedad intelectual es muy valiosa, definitivamente hay un incentivo para utilizar estos vectores para obtener información. En lugares con altos índices de inseguridad como CDMX, se escuchan historias regularmente de asaltos a gente después de salir del trabajo así que también están expuestos a esos riesgos.
¿Qué mecanismos de seguridad basados en software y hardware recomiendan ustedes para las estaciones de trabajo en un escenario de homeworking? Me explico: un abogado o un juez que llevan casos importante y trabaja desde su domicilio, ¿qué se recomienda en software/hardware para securizar sus datos ante un robo? J
En aspectos de hardware podemos empezar con cambiar los ruteadores caseros por uno más seguro. Ya que los que regalan los proveedores de Internet normalmente presentan un riesgo mayor a ser blancos de ataques.
De software, en caso de conectarse a través de redes wifi que no son de confianza, se recomienda utilizar un servicio de VPN para cifrar las comunicaciones y eliminar la posibilidad de ataques de intercepción de información. Existe diferente software para conectarnos a VPNs como OpenVPN.
De no contar con cifrado de datos vía hardware, se recomienda habilitar bit locker en Windows o el cifrado de disco de Mac. Esto protegerá nuestras comunicaciones
Y finalmente es importante instalar una solución robusta de AV/EDR para detectar amenazas mientras trabajamos. De esta manera nos protegemos de nuestras propias acciones como podría ser una descarga maliciosa al visitar un sitio que no sea de confianza.
Última modificación:
