Brevenotas Foro de Datos Seguros

Hoy participé en un Foro de Datos Seguros organizado por Kingston en donde estuvo también un personero del gobierno de Chile.

Si bien no era la idea central, todo giró al teletrabajo propiciado por la crisis Covid y como las estaciones de trabajo se van al domicilio de cada persona, alejándose de la seguridad de las redes empresariales. La crisis covid también ha visto incrementados los ataques sociales.
Uno de los expositores pertenecía a una consultora de seguridad y nos contó un experimento social que realizaron en una ocasión para mostrar que es muy fácil robar información:
En una navidad les enviaron de regalo unidades USB a muchos trabajadores de una empresa privada. Estos USB tenían un programa que permitía hacerse con el control completo de la estación de trabajo en donde se conectaba. Y si, estimados lectores, la mayoría de los beneficiarios del regalo lo aceptaron de buena gana y se comieron el virus que venía en el USB.


En el evento, Kingston aprovechó de mencionar sus productos de almacenamiento encriptado:

DataTraveler Vault Privacy 3.0, una unidad USB con encriptación AES de 256bits que puede setearse en modo lectura para evitar que un virus de una estación de trabajo lo infecte y que puede incluir antivirus.
DataTraveler Locker+ G3, una unidad USB que automáticamente respalda los datos contenidos en Google Drive, One Drive, Amazon Cloud Drive, Drop Box o Box.
DataTraveler 4000 G2, una unidad USB con encriptación AES de 256bits que se puede administrar de forma central. 7
KC600, una unidad SSD Sata con encriptación por hardware AES de 256 bits, TCG Opal y eDrive.
A2000, una unidad NMVE PCI Express también con encriptación por hardware AES de 256 bits, TCG Opal y eDrive.

Como dato, una unidad de estado sólido SATA "normal" Kingston de 480GB tiene un costo aproximado de $50.000.- Su equivalente KC600 con encriptación tiene un valor de $68.000.-, lo que significa que la encriptación por hardware encarece el almacenamiento en un 36%.
¿Cómo será la diferencia de rendimiento ante alta exigencia entre un SSD normal y un SSD con encriptación por hardware? La gente de Kingston dice que no afecta, pero me gustaría hacer una prueba real de rendimiento (guiño a kinston).

En mi humilde opinión, estimo que para quienes manejan datos sensibles en sus estaciones de trabajo (jueces, abogados y funcionarios policiales, por ejemplo) es un pequeño precio que definitivamente deberían pagar para tenerlos en sus estacioned de trabajo.





ktc-hero-usb-dtlocker-g3-md.jpg



Comunicado

En medio de una situación global sin precedentes donde el COVID-19 nos mantiene separados físicamente y que por consiguiente ha causado un auge en el teletrabajo, nos enfrentamos a un escenario donde se multiplican las potenciales amenazas a la seguridad. Debido a que los usuarios pasan más tiempo conectados, son más susceptibles a ataques de ingeniería social.

Esta nueva tendencia del teletrabajo trae implicaciones para la ciberseguridad que ahora se enfrenta a nuevos desafíos, tales como el uso de redes domésticas, multiplicidad de usuarios, videoconferencias y el e-commerce entre otros. La pandemia solo agudizó e hizo más urgente la necesidad que se tiene en cualquier organización por proteger la información.

El Teletrabajo dejó al descubierto que si bien en el ámbito corporativo había quienes ya habían adoptado o comenzado procesos de transformación digital y pudieron adaptarse al nuevo escenario, otras organizaciones que postergaron la decisión se vieron tremendamente afectadas por la falta de mecanismos de protección de su información. Hoy más que nunca la seguridad y protección de la información son una ventaja competitiva para el mundo empresarial.

“A diario leemos sobre empresas vulneradas y es por esto que desde Kingston Technology queremos contribuir a mitigar esta situación y apoyar a quienes son responsables de proteger la información para que conozcan lo que podemos hacer por ellos” enfatizó Armando Galván, Responsable de Corporativos para Kingston Technology México.

La seguridad informática tiene 3 pilares básicos que son indispensables para cualquier implementación exitosa: Software, Políticas y Hardware. El uso de dispositivos encriptado por hardware, un almacenamiento rápido, combinados con las mejores prácticas, estándares y políticas son claves. Las computadoras portátiles y los dispositivos USB perdidos dejan a las personas y empresas vulnerables a la exposición de información personal y privada. Kingston ofrece soluciones de prevención de amenazas para ayudar a mitigar los riesgos mientras complementa un plan de seguridad existente o en desarrollo. Sus SSD & USB seguras son un componente integral en la infraestructura de TI que incluyen soluciones de almacenamiento encriptado, para proteger los datos dentro y fuera del ambiente corporativo.



“La ventaja es que hoy con el advenimiento de los SSD a un costo mucho más accesible, y estándares abiertos como TCG Opal de encriptación por HW, se facilita muchísimo obtener niveles muy avanzados de seguridad sin sacrificar la productividad del usuario, ni invertir enormes sumas de dinero” resaltó José Luis Fernández, Responsable de Tecnología para Kingston Technology Cono Sur.



Kingston Technology, como aliado del mundo empresarial, además de aportar soluciones de almacenamiento encriptado galardonadas también procura compartir mejores prácticas y lecciones aprendidas para así estar siempre a la vanguardia en ciberseguridad y poderle ofrecer a clientes y consumidores el mejor servicio. El equipo de profesionales de Kingston, ofrece de manera gratuita una asesoría personalizada a los responsables de TI de cualquier empresa, sin importar el tamaño o sector al que pertenezca, accediendo a este link:
www.kingston.com/ssd/server/ask-an-expert



Actualización. Le hice unas preguntas a un experto en seguridad que estaba presente



¿Qué tan real es la fuga de información por robar laptops o usb ´s?

Conozco casos de este año donde se han extraviado equipos con información sensible. Sin embargo, no se contaba con suficiente evidencia para declararlo como robo intencionado. En casos de compañías donde la propiedad intelectual es muy valiosa, definitivamente hay un incentivo para utilizar estos vectores para obtener información. En lugares con altos índices de inseguridad como CDMX, se escuchan historias regularmente de asaltos a gente después de salir del trabajo así que también están expuestos a esos riesgos.



¿Qué mecanismos de seguridad basados en software y hardware recomiendan ustedes para las estaciones de trabajo en un escenario de homeworking? Me explico: un abogado o un juez que llevan casos importante y trabaja desde su domicilio, ¿qué se recomienda en software/hardware para securizar sus datos ante un robo? J


En aspectos de hardware podemos empezar con cambiar los ruteadores caseros por uno más seguro. Ya que los que regalan los proveedores de Internet normalmente presentan un riesgo mayor a ser blancos de ataques.


De software, en caso de conectarse a través de redes wifi que no son de confianza, se recomienda utilizar un servicio de VPN para cifrar las comunicaciones y eliminar la posibilidad de ataques de intercepción de información. Existe diferente software para conectarnos a VPNs como OpenVPN.


De no contar con cifrado de datos vía hardware, se recomienda habilitar bit locker en Windows o el cifrado de disco de Mac. Esto protegerá nuestras comunicaciones


Y finalmente es importante instalar una solución robusta de AV/EDR para detectar amenazas mientras trabajamos. De esta manera nos protegemos de nuestras propias acciones como podría ser una descarga maliciosa al visitar un sitio que no sea de confianza.
 
Última modificación:

sndestroy

Digital Detox
Miembro del Equipo
MOD
Se incorporó
8 Abril 2009
Mensajes
1.765
Interesante. Estaría bien si la marca se pone con una unidad para hacerla kgar unos cuantos tests.

El tema es hacerle entender a las gerencias de cada empresa, lo importante de esto. Ya que lamentablemente las áreas IT son vistas más como un "gasto necesario" que una inversión (para la continuidad) operativa, entonces muchas veces los de finanzas tratan de recortar por ahí.

En mi empresa decidieron poner sellos de seguridad a los notebooks que entregaron para teletrabajo (tapas de RAM y HDD).
 

Soza

Linux
Se incorporó
25 Marzo 2013
Mensajes
889
Interesante. Estaría bien si la marca se pone con una unidad para hacerla kgar unos cuantos tests.

El tema es hacerle entender a las gerencias de cada empresa, lo importante de esto. Ya que lamentablemente las áreas IT son vistas más como un "gasto necesario" que una inversión (para la continuidad) operativa, entonces muchas veces los de finanzas tratan de recortar por ahí.

En mi empresa decidieron poner sellos de seguridad a los notebooks que entregaron para teletrabajo (tapas de RAM y HDD).
eso es por si los empleados chorean componentes, como los sellos que ponian en los colegios con el programa enlances?
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.721
Interesante. Estaría bien si la marca se pone con una unidad para hacerla kgar unos cuantos tests.

El tema es hacerle entender a las gerencias de cada empresa, lo importante de esto. Ya que lamentablemente las áreas IT son vistas más como un "gasto necesario" que una inversión (para la continuidad) operativa, entonces muchas veces los de finanzas tratan de recortar por ahí.

En mi empresa decidieron poner sellos de seguridad a los notebooks que entregaron para teletrabajo (tapas de RAM y HDD).

Es una pena eso, todavía hay empresas que creen que la infraestructura tecnológica son caprichos y juguetes de los informáticos. Con lo que he vivido y he leído, hasta que no queda un cagazo o pasan un susto de proporciones las instituciones no valoran el riesgo de fuga de información.
 

schyzo

Experto (retirado) en comer costillar c/ cubiertos
Miembro del Equipo
MOD
Se incorporó
18 Agosto 2019
Mensajes
463
En mi empresa decidieron poner sellos de seguridad a los notebooks que entregaron para teletrabajo (tapas de RAM y HDD).
Que flaite la política de la empresa, lo peor es que no me sorprende... El sello invita a romperlo, a hacer piola el cambio. Mientras que si no estuviera, la gente no se preguntaría si puede abrir o no un equipo...pienso yo.
Es tan fácil como tener un software de control de activos que detecta los cambios de memoria o de disco. En último caso un acta de entrega del equipo firmada por el usuario con las especificaciones del HW que recibe.

En cuanto a la estadística de los pendrive que te encuentras en la calle y los pones sin asco en tu equipo, es cierto. Para una charla que tuve que dar en mi empresa, revisé varios estudios de renombre (Sophos State of Ransomware, Kaspersky, Gartner) y al menos en USA más del 50% de las personas que se encuentran un drive USB lo conecta sin mayor remordimiento a su equipo de casa.
 
Última modificación:

sndestroy

Digital Detox
Miembro del Equipo
MOD
Se incorporó
8 Abril 2009
Mensajes
1.765
No puedo decir más que: :dalomismo

Aunque (a modo de defensa) entiendo que todos tienen BitLocker activado.
 

ricm

Se incorporó
28 Agosto 2005
Mensajes
7.530
Si ponen discos encriptados en los juzgados o policías, te aseguro que se van a duplicar los casos de pérdidas de datos pq algún sopenco va a perder el acceso y no van a poder desencriptar. :zippy
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.157
tenemos bitlocker a nivel de hardware (las placas tienen la tecnología de parear placa-discoduro, por lo que no solicita datos si mantenemos el mismo hardware. Si se quiere recuperar en caso que muera la motherboard, el administrador debiese tener la clave. El problema: quedó asociado a mi cuenta personal cuando recibí y activé los equipos. No es grave pues de ningun lado he salido mal y por tanto, apenas me vaya entregaré las claves, pero en otra empresa podría facilmente irse con los codigos y gg info no respaldada).
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.721
Ahí actualicé el post inicial con unas respuestas que me dio el socio de la consultora.
 
Subir