- El cifrado de datos y las copias de seguridad son esenciales para proteger la información crítica de la empresa.
- La autenticación multifactor añade una capa adicional de seguridad, reduciendo el riesgo de accesos no autorizados.
- Actualizar el software y formar al personal en ciberseguridad son prácticas clave para prevenir ataques y errores humanos.
- La Directiva NIS2 obliga a empresas europeas a reforzar su ciberresiliencia desde octubre de 2024.
1. Soluciones de almacenamiento cifradas
Para reducir riesgos, Kingston recomienda el uso de dispositivos de almacenamiento USB con cifrado basado en hardware, especialmente para empresas y organismos gubernamentales. Las memorias USB sin cifrar exponen a las organizaciones a fugas de datos, multas y daño reputacional. Los dispositivos cifrados protegen la información tanto dentro como fuera de los cortafuegos, cumplen con normativas como la TAA y cuentan con certificaciones FIPS, garantizando que los datos estén protegidos al máximo.
2. Copias de seguridad periódicas
Un sistema de copias de seguridad automatizado es fundamental para protegerse de pérdidas de datos y accesos no autorizados. Las organizaciones deben establecer una estrategia de respaldo con dispositivos externos cifrados y protegidos. De este modo, ante un incidente, se pueden restaurar los datos y minimizar tiempos de inactividad, además de evitar posibles sanciones regulatorias.
3. Autenticación multifactor (MFA)
La autenticación multifactor es una herramienta clave para reforzar la seguridad de los accesos a los sistemas corporativos. Esta tecnología utiliza varios métodos de verificación, como contraseñas, dispositivos físicos o biometría, para asegurar que solo personas autorizadas accedan a los datos sensibles. Con el MFA, se reduce el riesgo de brechas incluso si las credenciales son robadas. Este tipo de autenticación es especialmente importante en entornos móviles y sistemas críticos de la empresa.
4. Actualización constante del software
Para protegerse frente a las vulnerabilidades de seguridad, Kingston recomienda mantener el software y los dispositivos actualizados. Las actualizaciones periódicas son esenciales para corregir errores y mejorar la protección contra amenazas como el malware y el ransomware. Además, en un entorno corporativo, la obsolescencia del software puede abrir la puerta a ciberataques que exploten fallos conocidos.
5. Formación y concienciación del personal en ciberseguridad
Uno de los mayores riesgos para la ciberseguridad es el error humano. Kingston subraya la importancia de formar a los empleados en prácticas seguras, como la creación de contraseñas robustas, el uso adecuado de dispositivos externos y la detección de correos electrónicos sospechosos. Esta formación reduce el riesgo de incidentes causados por descuidos y fortalece la cultura de seguridad en la empresa.
El impacto de la Directiva NIS2
Desde octubre de 2024, más de 100.000 empresas europeas están obligadas a reforzar su ciberresiliencia conforme a la Directiva NIS2 de la Unión Europea. Esta normativa exige que las organizaciones mejoren sus mecanismos de respuesta frente a ciberamenazas, promoviendo una estrategia de protección de datos robusta y proactiva. Jordi García, líder del equipo de Kingston en Iberia, advierte que en un contexto de amenazas crecientes como el malware y el ransomware, es vital implementar una estrategia de protección integral que asegure la confidencialidad y disponibilidad de la información, sobre todo en tiempos de teletrabajo y movilida
