Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI

Claves para la protección de datos en el PC corporativo

En este artículo hablamos sobre:

  • El cifrado de datos y las copias de seguridad son esenciales para proteger la información crítica de la empresa.
  • La autenticación multifactor añade una capa adicional de seguridad, reduciendo el riesgo de accesos no autorizados.
  • Actualizar el software y formar al personal en ciberseguridad son prácticas clave para prevenir ataques y errores humanos.
  • La Directiva NIS2 obliga a empresas europeas a reforzar su ciberresiliencia desde octubre de 2024.

1. Soluciones de almacenamiento cifradas

Para reducir riesgos, Kingston recomienda el uso de dispositivos de almacenamiento USB con cifrado basado en hardware, especialmente para empresas y organismos gubernamentales. Las memorias USB sin cifrar exponen a las organizaciones a fugas de datos, multas y daño reputacional. Los dispositivos cifrados protegen la información tanto dentro como fuera de los cortafuegos, cumplen con normativas como la TAA y cuentan con certificaciones FIPS, garantizando que los datos estén protegidos al máximo.

2. Copias de seguridad periódicas

Un sistema de copias de seguridad automatizado es fundamental para protegerse de pérdidas de datos y accesos no autorizados. Las organizaciones deben establecer una estrategia de respaldo con dispositivos externos cifrados y protegidos. De este modo, ante un incidente, se pueden restaurar los datos y minimizar tiempos de inactividad, además de evitar posibles sanciones regulatorias.

3. Autenticación multifactor (MFA)

La autenticación multifactor es una herramienta clave para reforzar la seguridad de los accesos a los sistemas corporativos. Esta tecnología utiliza varios métodos de verificación, como contraseñas, dispositivos físicos o biometría, para asegurar que solo personas autorizadas accedan a los datos sensibles. Con el MFA, se reduce el riesgo de brechas incluso si las credenciales son robadas. Este tipo de autenticación es especialmente importante en entornos móviles y sistemas críticos de la empresa.

4. Actualización constante del software

Para protegerse frente a las vulnerabilidades de seguridad, Kingston recomienda mantener el software y los dispositivos actualizados. Las actualizaciones periódicas son esenciales para corregir errores y mejorar la protección contra amenazas como el malware y el ransomware. Además, en un entorno corporativo, la obsolescencia del software puede abrir la puerta a ciberataques que exploten fallos conocidos.

5. Formación y concienciación del personal en ciberseguridad

Uno de los mayores riesgos para la ciberseguridad es el error humano. Kingston subraya la importancia de formar a los empleados en prácticas seguras, como la creación de contraseñas robustas, el uso adecuado de dispositivos externos y la detección de correos electrónicos sospechosos. Esta formación reduce el riesgo de incidentes causados por descuidos y fortalece la cultura de seguridad en la empresa.

El impacto de la Directiva NIS2

Desde octubre de 2024, más de 100.000 empresas europeas están obligadas a reforzar su ciberresiliencia conforme a la Directiva NIS2 de la Unión Europea. Esta normativa exige que las organizaciones mejoren sus mecanismos de respuesta frente a ciberamenazas, promoviendo una estrategia de protección de datos robusta y proactiva. Jordi García, líder del equipo de Kingston en Iberia, advierte que en un contexto de amenazas crecientes como el malware y el ransomware, es vital implementar una estrategia de protección integral que asegure la confidencialidad y disponibilidad de la información, sobre todo en tiempos de teletrabajo y movilida

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?
¿Necesitas un presupuesto a medida?

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com