El cifrado, medida a tener en cuenta para cumplir con GDPR

  • Normativa

Tras un periodo de dos años que ha servido como adaptación, próximo mes de mayo empezará a aplicarse el Reglamento General de Protección de Datos, la norma europea que establece nuevas medidas para proteger la información y los derechos de los ciudadanos. Una de las medidas para cumplir con GDPR puede ser el uso de dispositivos de almacenamiento cifrados.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

GDPR endurece las normas relativas a la protección de datos de los usuarios dentro de la Unión Europea, al imprimir un cambio del modelo tradicional hacia un modelo más dinámico, adaptado a la transformación tecnológica que se está produciendo en el ámbito del tratamiento de la información personal. El nuevo reglamento se centra en la gestión de los riesgos potenciales asociados al tratamiento e incorpora el principio de responsabilidad activa de quienes tratan datos personales, de forma que puedan determinar qué medidas son adecuadas para proteger los datos y los derechos y libertades de las personas.

Kingston cree que el de dispositivos de almacenamiento cifrados puede servir para minimizar riesgos cumplir con muchos requerimientos del RGPD, ya que un reciente estudio de Kingston ha revelado que casi el 50% de los usuarios se han encontrado alguna vez una unidad USB. Este dato se quedaría en una mera anécdota de no ser porque, según datos del especialista en memorias, casi la mitad de las empresas españolas han perdido algún USB que contenía información confidencial.

Las empresas “exigirán a sus empleados que utilicen dispositivos cifrados homologados, al mismo tiempo que se le da una formación al respecto”, según la firma, que recuerda que el sistema de cifrado por hardware implica que los dispositivos pueden utilizarse en el mismo instante en el que se adquieren, sin necesidad de configuraciones ni pre-ajustes.

Además, el reglamento exige pruebas evidentes de que las compañías están tomando las medidas técnicas y estructurales para preservar la seguridad de la información. Por tanto, “una política sustentada por el uso de dispositivos cifrados, y que también restrinja el uso de los puertos USB en ordenadores de sobremesa y portátiles no sólo aportará protección frente a filtraciones de datos, sino que también servirá para cumplir con GDPR”, añade.

La firma también señala como opción contar con unidades USB habilitadas para el uso de software de gestión, lo que permite nombrar las unidades y ubicarlas en una consola de gestión, al igual que la funcionalidad "find my iPhone". Además, en el caso de robo o pérdida, los dispositivos se pueden formatear de forma remota a través del software de gestión de forma remota a través del software de gestión de la app web. Esto significa que todos los datos cifrados que se encuentran en el dispositivo se eliminan automáticamente en cuanto el USB se conecta a cualquier ordenador portátil o de sobremesa conectado a internet. También cuentan con una función que bloquea el dispositivo, dejándolo inutilizable.

 

TAGS GDPR, Cifrado