Una nube segura en tu bolsillo: Unidades con encriptado por hardware para abogados en movimiento

Hay oficinas principales y oficinas en casa, pero un abogado suele estar siempre en movimiento recabando información para un caso o visitando a clientes, socios o asesores. Cuando se trabaja fuera de las instalaciones en lugares como aeropuertos, hoteles, cafeterías y lugares públicos, el uso de Internet para acceder a la nube significa confiar en el proveedor para proteger y almacenar datos confidenciales en sus servidores – aquí hay una filtración de datos a punto de ocurrir. Los piratas informáticos ya están instalados en muchas zonas públicas, a la espera de robar los datos de las víctimas, mantener los archivos como rehenes mediante ransomware de encriptado o borrar los documentos por completo. Un estudio sobre el coste de las filtraciones de datos realizado en el 2022 por Ponemon Institute LLC informó de que el 45% de las filtraciones se produjeron en la nube y que el coste en promedio de una filtración de datos fue de 4,35 millones de dólares, un riesgo que automáticamente debería ser demasiado costoso de asumir.

Las empresas deben establecer protocolos de seguridad adecuados sobre el uso de tecnología segura para proteger sus datos cuando accedan a ellos o los compartan. Según la Encuesta de Ciberseguridad 2022 de la American Bar Association, el 89% de los encuestados declaró tener una o más políticas que rigen el uso seguro de la tecnología. Pero esta cifra puede ser engañosa, ya que el informe señala que sólo el 67% tiene una política de uso del correo electrónico, seguido de un 63% con una política de uso aceptable de la computadora, un 60% para el uso de Internet y un 59% para el acceso remoto.

La información puede verse comprometida y hackeada a través de todas las vías mencionadas, por lo que es vital que las empresas no sólo se aseguren de que cada política está a la altura, sin caer en un lenguaje “seguro” engañoso, sino que también amplíen y construyan una norma de seguridad más sólida y completa para aplicarla en toda su organización. La seguridad empieza por las personas y su adopción de políticas, por lo que la higiene de la seguridad de los datos es extremadamente crítica para los bufetes jurídicos y todos sus socios, subcontratistas, expertos y demás.

La solución es: una nube en el bolsillo que usted controla, lleva consigo sin preocuparse de pérdidas o robos, y a la que puede acceder con seguridad para recuperar un archivo necesario.

Concepto erróneo: Los servicios en la nube protegidos con contraseña ofrecen suficiente defensa contra los ciberataques

Las unidades Flash USB Kingston IronKey Vault Privacy 50 Serieslas unidades Flash USB Keypad 200 Series encriptadas por hardware y unidades Flash USB D500S, y unidades Flash USB D500S, son air-gapped – no requieren acceso a Internet para recuperar los archivos, incluso cuando están remotos. Y además de la protección mejorada por contraseña, cada unidad también tiene un microprocesador seguro integrado directamente en el dispositivo para proporcionar una capa permanente de protección de hardware que no se puede eludir ni manipular mediante ataques cibernéticos o digitales. Las unidades o sistemas encriptados por software son extremadamente vulnerables a los ciberataques basados en la nube que pueden eliminar los límites del software para descifrar digitalmente las contraseñas o reformatear la unidad.

Estas defensas de hardware hacen de Kingston IronKey las unidades de almacenamiento reconocidas y confiables para datos sensibles. La serie VP50 valida la seguridad de nivel empresarial mediante pruebas de penetración independientes para eliminar las vulnerabilidades cibernéticas y cuenta con la certificación FIPS 197 de encriptado por hardware AES (Advanced Encryption Standard) de 256 bits en modo XTS, el estándar internacional que garantiza una seguridad superior de los datos y está reconocido por el gobierno estadounidense. La serie KP200 y la D500S tienen la certificación FIPS 140-3 de nivel 3 (pendiente), la última seguridad de grado militar definida para agencias gubernamentales y el ejército, y es la seguridad más fuerte disponible para datos altamente sensibles y clasificados. Ambos cuentan también con una capa estructural de epoxi aprobada por el NIST para evitar ataques contra sus componentes semiconductores, lo que eleva aún más la protección de datos.

Tener la información confidencial almacenada en una unidad protegida por contraseña y encriptada por hardware frente a tenerla guardada en la nube o directamente en la computadora y la bandeja de entrada del correo electrónico es beneficioso cuando los abogados viajan a lugares internacionales con políticas y normas diferentes. Algunos países permiten desbloquear los ordenadores personales o los dispositivos telefónicos para su inspección o incluso confiscación, exponiendo su contenido a posibles espionajes o robos. El uso de las unidades IronKey de Kingston mitiga este riesgo y proporciona la mejor protección teniendo en cuenta todos los escenarios potenciales a los que se enfrentan los abogados que viajan.

Para compartir la comodidad entre las partes, o para situaciones en las que una contraseña se olvida inicialmente debido a un error humano, las unidades de las series VP50 y D500S permiten opciones de varias contraseñas: Usuario, Admin y Recuperación Única (para las series VP50 y D500S); la tradicional Contraseña compleja, que ofrece 3 de los 4 conjuntos de caracteres y al menos 7-8 caracteres como mínimo dependiendo de la unidad, y el nuevo modo Frase de contraseña que proporciona texto libre de 10-64, o incluso hasta 128, caracteres. El FBI y el NIST recomiendan las frases de contraseña como preferibles a las contraseñas complejas, y cuanto más largas sean las contraseñas más allá de los 15 caracteres, más seguras serán contra los intentos de adivinación.

La serie KP200 es una unidad independiente del sistema operativo que se puede utilizar en casi todos los sistemas operativos o incluso máquinas, como impresoras de seguridad o fotocopiadoras utilizadas para imprimir materiales sensibles. Dispone de un teclado alfanumérico para facilitar el acceso mediante PIN que está recubierto de una capa de polímero que protege las teclas y oculta su uso mediante el análisis de las huellas dactilares en las teclas. Esta unidad también cuenta con una batería recargable integrada que se puede utilizar para desbloquear la unidad sin necesidad de utilizar ningún software y se puede conectar a cualquier dispositivo que admita un dispositivo de almacenamiento masivo USB de tipo A, lo que permite a los abogados y bufetes compartir la unidad con partes internas o externas de confianza que puedan utilizar diferentes plataformas y sistemas operativos.