Cómo proteger datos confidenciales en una unidad flash USB

Hace más de 20 años, las unidades flash USB, también conocidas como unidades de almacenamiento en miniatura, se consideraban un gran avance en la tecnología de almacenamiento de datos portátil. Hoy en día, son vistos como un gran riesgo de seguridad.

Las unidades flash USB se han convertido en una parte integral de la educación, el trabajo y la vida de hoy en día, y hacen que la copia de seguridad y el transporte de tus datos sean un proceso simple. Sin embargo, el factor de forma pequeño de un USB significa que es fácil perderlo, olvidarlo y robarlo, lo que representa un riesgo de seguridad si alguien más pudiera ver o acceder a sus datos.

Si sigues los pasos descritos en este artículo, puedes evitar que los datos confidenciales caigan en las manos equivocadas a través de filtraciones de datos e incidentes de seguridad. Aquí te indicamos unos pasos simples para mantener seguros los datos en las unidades flash USB.

¿Qué son los datos confidenciales?

Es importante definir primero qué se considera información confidencial y sus requisitos de seguridad más amplios antes de decidir almacenarla en una memoria USB. Los datos confidenciales son cualquier información confidencial que requiere permiso para acceder.

Los datos confidenciales son información confidencial que debe mantenerse segura y fuera del alcance de personas ajenas a menos que tengan permiso para acceder a ella.

El acceso a los datos confidenciales debe limitarse mediante suficientes prácticas de seguridad de los datos y seguridad de la información diseñadas para evitar filtraciones y violaciones de datos.

Requisitos de almacenamiento

Los datos confidenciales incluyen la siguiente información privilegiada, original o copiada:

  • Información de salud protegida (PHI )
  • Información de identificación personal (PII)
  • Registros de educación
  • Información al cliente
  • Datos del titular de la tarjeta
  • Información personal confidencial
  • Información confidencial

Las organizaciones deben tener prácticas estrictas de seguridad de datos y seguridad de la información para garantizar que estos datos no se vean comprometidos por un acceso no autorizado. También deben cumplir con la legislación de datos personales pertinente, como el Reglamento General de Protección de Datos (GDPR).

Algunas medidas de seguridad de datos confidenciales que las organizaciones pueden implementar incluyen:

  1. Gobierno de datos
  2. Gestión segura de acceso privilegiado
  3. Cifrado
  4. Programas de educación del personal
  5. Pruebas de seguridad de datos
  6. Clasificación de datos
  7. Planes de respuesta a incidentes
  8. Copias de seguridad periódicas de los sistemas de almacenamiento
  9. Procesos de eliminación segura
  10. Supervisión de proveedores de terceros y de terceros.

Cómo almacenar datos de forma segura en una unidad flash USB

Se recomienda encarecidamente que no almacenes datos confidenciales en una unidad flash USB y, en su lugar, optes por dispositivos de almacenamiento más seguros para mantener tus datos seguros. Su pequeño tamaño los hace fáciles de transportar, pero también fáciles de perder o de que los roben. Esta caída aumenta el riesgo de pérdida de datos, fugas de datos y violaciones de datos , lo que tiene un coste significativo para las organizaciones.

Si usas una unidad flash, sigue estos consejos para proteger tus datos.

Compra un USB encriptado

El cifrado protege la información confidencial haciéndola accesible solo para aquellos con una clave de descifrado. Al comprar una unidad flash, debes optar por una memoria flash de grado militar con cifrado de hardware AES de 256 bits, el algoritmo de cifrado más potente.

Otras características que debes buscar en una unidad flash USB encriptada incluyen:

  • Protección a prueba de manipulaciones
  • Escaneo antivirus
  • Protección de fuerza bruta
  • Protección de contraseña
  • Cumplimiento de TAA
  • Capacidades de administración remota
  • Certificación FIPS 140-2 (Nivel 3)
  • Cumplimiento de los estándares de seguridad de la industria, como HIPAA , SOX y GLBA.

Las unidades flash USB encriptadas brindan una capa adicional de seguridad que evita que otros vean o accedan a tus datos. Ofrecen una excelente solución para almacenar y mover datos sin comprometer la seguridad de sus archivos. El acceso a los datos almacenados en una unidad cifrada probablemente algún tipo de autenticación, como una contraseña, clave o solución biométrica. Los datos almacenados en la unidad flash perderán cifrados hasta que el usuario ingrese la contraseña requerida u otro medio de autenticación.

Hay dos tipos diferentes de unidades flash cifradas; cifrado de hardware y software. Ambos tipos de certificados requieren autenticación pero tienen sus propias propiedades únicas. En particular, el cifrado de hardware ofrece un mayor rendimiento ya que no requiere ningún tipo de controlador o instalación de software en la PC host. Este tipo de grabador también protege contra las amenazas más comunes, como ataques de arranque en frío, código malicioso y ataques de fuerza bruta.

Utiliza el software de cifrado USB

Como alternativa a la compra de una unidad flash cifrada, los usuarios del sistema operativo Microsoft Windows pueden usar BitLocker para cifrar sus unidades flash. Ten en cuenta que el hardware de cifrado ofrece mejor seguridad que el software.

Ten una copia de seguridad

En caso de pérdida, robo o daño de tu unidad flash, es posible que nunca recuperes los datos almacenados en ella. Incluso si se devuelve una unidad flash perdida o robada, no debes volver a usarla, ya que podría tener ransomware u otro tipo de malware instalado. La mejor garantía de recuperar los datos en tu unidad flash es tener una copia de seguridad de todos los archivos guardados en otra ubicación de almacenamiento separada, como el almacenamiento en la nube.

Cuando se trata de la seguridad de tus datos, me viene a la mente el término «más vale prevenir que curar». Hacer una copia de seguridad de tus archivos en una solución de almacenamiento adecuada es un excelente lugar para comenzar, sin embargo, aún pones tus datos valiosos en riesgo de ser robados, dañados o corrompidos. Tener una copia de seguridad adicional protegerá tus archivos contra la pérdida de datos si tus copias de seguridad originales resultan en daños en los datos o fallas en el disco duro.

Tener acceso a una variedad de copias de seguridad guardadas en varias ocasiones garantiza que tus datos estén protegidos y más seguros que nunca. La regla de respaldo tradicional 3-2-1 recomienda que mantengas al menos tres copias de tus datos, dos copias diferentes almacenadas en formatos separados y al menos una copia adicional en una ubicación externa.

Eliminar datos después de su uso

Una vez que hayas guardado, editado y transferido tus datos desde una memoria USB, es más seguro eliminarlos por completo de inmediato. Luego, debes quitar la unidad flash del puerto USB y guardarla en un lugar seguro para evitar dejarla atrás y expuesta a pérdida o robo.

Instalar protección antivirus

Con diferentes tipos de malware que surgen a diario, mantener tu software actualizado es crucial. Utiliza un software antivirus que ofrezca protección contra malware en todos los puntos finales, incluidos discos duros, dispositivos USB y tarjetas SD: uno puede infectar a todos.

Mantén el software actualizado

Los exploits de día cero se aprovechan de las vulnerabilidades de software sin parches, un vector de ataque común que puede tener consecuencias devastadoras. Los ciberdelincuentes pueden acceder, editar y robar fácilmente datos de sistemas y dispositivos vulnerables, incluido el almacenamiento USB.

La instalación de actualizaciones de software lo antes posible evita que los ciberdelincuentes se aprovechen de estas vulnerabilidades. La mayoría de los sistemas operativos, incluidos Microsoft Windows, Mac OS/Apple iOS y Linux, ofrecen actualizaciones automáticas para garantizar que permanezca protegido.

A nadie le gusta hacerlo, pero las actualizaciones de software son cruciales para la seguridad de tu computadora, ya que corrigen vulnerabilidades conocidas y protegen contra amenazas nuevas o emergentes. Asegurarse de que el software de tu computadora esté actualizado es una tarea que a menudo se descuida. Es muy fácil simplemente hacer clic en «ignorar» cuando aparecieron esas indicaciones en tu computadora. Pero al retrasar estas actualizaciones, estás exponiendo tu computadora a un posible virus o malware dañino.

Por lo general, la mayoría de los sistemas operativos y el software instalado te permitirán activar las actualizaciones automáticas para que no tengas que acordarte de mantener actualizado el software de tu computadora. Si tu computadora está infectada con virus dañinos y malware, cuando tu unidad flash está conectada, puede actuar como un portador de estos virus y transferirlos a tu unidad o a cualquier otra computadora a la que te conectes. Estas amenazas podrían resultar en la eliminación de archivos, datos corruptos e incluso congelar tu disco. Además de mantener actualizado el sistema operativo de tu computadora, intenta ejecutar un software antivirus y de malware para mantener tu unidad flash USB protegida contra futuras amenazas.

Utiliza métodos de almacenamiento alternativos

En última instancia, las unidades flash no son la respuesta si deseas tomar en serio la seguridad de tus datos. Incluso las unidades USB más seguras no son rival para los métodos modernos de almacenamiento de datos, como el almacenamiento en la nube. Los servicios en la nube ofrecen muchas funciones de seguridad innovadoras, como Secure Access Service Edge (SASE).

SASE es un modelo de seguridad en la nube que aprovecha los firewalls, los agentes de servicios de acceso a la nube (CASB), Secure Web Gateway (SWG) y Zero-Trust Network Access (ZTNA). Otros mecanismos de seguridad en la nube incluyen la gestión de posturas de seguridad en la nube y la gestión de derechos de infraestructura en la nube (CIEM).

A pesar de sus sólidas capacidades de seguridad, como todos los proveedores de terceros, los servicios en la nube conllevan riesgos de terceros y otros riesgos específicos de su funcionalidad. Las organizaciones y las personas deben actuar con la diligencia debida para asegurarse de que sus proveedores de servicios en la nube cumplan con los requisitos de seguridad de datos adecuados.

Mantén un registro del uso de tus unidades flash

Las unidades flash USB están diseñadas para ser robustas e increíblemente potentes, lo que significa que pueden ofrecer un largo período de uso, siempre que las cuides adecuadamente. Sin embargo, como con todo, el uso continuo eventualmente desgastará tu unidad USB. Cada chip de memoria solo puede soportar tantos ciclos de escritura antes de que comience a desgastarse. En términos generales, se cree que la mayoría de los chips pueden soportar entre 10 000 y 100 000 ciclos durante su vida útil. A medida que los chips en el USB se desgastan, esto finalmente hace que tu computadora no pueda leer la unidad flash.

Entonces, ¿cómo puedes saber exactamente cuándo tu unidad flash USB alcanzó su límite? Desafortunadamente, no hay muchas aplicaciones o software confiables que puedan revelar con precisión cuántos ciclos de escritura quedan en una unidad flash. Sin embargo, si alguno de los siguientes problemas comienza a surgir, puede ser una fuerte indicación de que tu unidad flash se está quedando sin ciclos de escritura:

  • Cuando los datos que sabes que están en el disco desaparecen.
  • Tienes problemas para agregar datos a la unidad o acceder a los datos cuando estás conectado a tu dispositivo host.
  • Cuando los datos en la unidad flash son ilegibles.
  • Tu dispositivo host no reconoce tu unidad cuando la conectas a tu computadora.

Educar a los empleados

Una técnica popular de ingeniería social para infectar computadoras se basa en la curiosidad o el deseo de los individuos de ayudar a los demás. Si alguien encuentra un USB en un lugar público, es posible que desee devolvérselo a su propietario o que sienta curiosidad por ver qué contiene. Un USB perdido aparentemente inofensivo puede estar plagado de malware, infectar una computadora, y, si se trata de una computadora portátil de trabajo, una vez que regresa a la oficina, puede infectar toda la red.

Por lo tanto, es esencial que los empleados entiendan los riesgos de los dispositivos desconocidos y se les disuada de conectar USB sospechosos a sus computadoras, ya sea en casa o mientras trabajan. Las malas prácticas de seguridad en el hogar pueden provocar que los USB personales se infecten sin saberlo y se conecten a la red de la empresa. Una fuerza laboral bien informada es más consciente de los riesgos que plantean los USB y está mejor equipada para reaccionar si se enfrenta a un dispositivo sospechoso.

Las mejores unidades USB para proteger tus datos

Aquí te indicamos las mejores unidades USB que puedes usar para proteger tus datos. Estas memorias USB y unidades externas tienen protección adicional, generalmente gracias al grabado de software o hardware (o lo mejor de todo, una combinación de ambos), lo que significa que si se pierden o son robadas, no se puede acceder a los datos almacenados en ellas.

Esto es de vital importancia si usas discos duros externos o unidades flash USB para almacenar y transportar datos privados, especialmente si se trata de tus empleados o clientes.

Si almacenas ese tipo de datos, entonces las mejores unidades seguras son una compra esencial, ya que te ofrecen mucha más seguridad y protección que el almacenamiento USB estándar o las unidades externas.

Las mejores unidades seguras que encontrará aquí son dispositivos esenciales para cualquier persona que busque un almacenamiento externo que mantenga los archivos confidenciales e importantes completamente seguros. Echa un vistazo a nuestras selecciones.

Kingston Ironkey D300S

La D300S fue anunciado por Kingston y es una versión actualizada de la D300, lanzada en 2016, con el sufijo S que significa serializado. Parece ser una unidad USB estándar, pero con un diseño más robusto. Sin embargo, es el precio lo que realmente destaca. Hay una razón por la que la D300S tiene una prima tan alta según Kingston. La unidad utiliza hardware personalizado para el cifrado (FIPS 140-2 Nivel 3 de 256 bits) y el descifrado que elimina las vulnerabilidades asociadas con cualquier proceso realizado en el sistema host.

Ese chip y el resto del hardware están sellados en un material epoxi a prueba de manipulaciones que se aguantaron cuando se secó. También es resistente al agua hasta 120 cm y también puede sobrevivir a golpes y caídas.

Disco Ashur Pro 500GB

Los productos de diskAshur son algunos de los mejores discos seguros del mercado, y diskAshur Pro es el mejor disco duro externo de la compañía hasta el momento. El punto de venta clave del diskAshur Pro es su teclado físico que solo otorgará acceso a los datos almacenados al ingresar un número PIN.

Además de la seguridad física (que se extiende a la resistencia al agua y al polvo IP56 e incluso una función de autodestrucción), el diskAshur Pro también viene con un grabado envidiable, con grabado de hardware de disco completo en tiempo real XTS-AES de 256 bits y tecnología EDGE. para ofrecer aún más niveles de seguridad.

Unidad segura Aegis Secure Key 3NX

Si necesitas transportar pequeñas cantidades de datos confidenciales, entonces el 3NX bien podría ser una salvavidas. Ofrece características avanzadas de protección de datos al mercado general gracias a su atractivo precio bajo ($59 para el modelo de 2 GB/4 GB) y $189 para el de 128 GB. Lo que sí obtiene son algunas funciones de nivel empresarial de grado militar como FIPS 140-2 nivel 3, basadas en hardware en tiempo real, una configuración independiente de la plataforma y una carcasa de aluminio extruido resistente. Los datos se cifran mediante un teclado integrado de 10 dígitos y funcionan con una batería integrada.

Aegis Secure Key 3Z

El ultrarresistente Aegis Secure Key 3Z está diseñado para mantener los datos seguros para las personas que trabajan regularmente al aire libre o en la carretera, con un exterior de goma, que tiene protección IP58 contra el polvo y el agua, protege una construcción de aluminio resistente por dentro y por fuera, lo que significa que no hay forma fácil de romper este dispositivo. Mientras tanto, también cuenta con un teclado físico para mantener sus datos seguros y protegidos. Es caro, pero vale la pena la inversión.

Unidad flash Apricorn Aegis Secure Key USB 3.0 de 480 GB

La clave segura Apricorn Aegis viene con un teclado alfanumérico completo de 10 teclas con dos teclas de función más tres luces de estado. Luego se inserta en una carcasa de aluminio resistente recubierta de epoxi endurecido que la hace resistente al polvo y al agua; el dispositivo también tiene la certificación IP-58 y mide 46 gy 93 mm de largo.

También cuenta con encriptación de hardware incorporado (AES de 256 bits), lo que significa que es totalmente independiente del cliente host y del sistema operativo. Sin keyloggers y sin vulnerabilidad BadUSB, Aegis Secure Key ha recibido una acreditación FIPS 140-2 de nivel 3 del NIST, el Instituto Nacional de Estándares y Tecnología con sede en EE. UU., que supervisa la seguridad informática y de TI del gobierno de EE. UU., lo que significa que esta es una de las unidades más seguras que puedes comprar.

Kingston Ironkey D300 (IKD300/8GB)

Viene con seguridad de software que puede hacer que sea un poco complicado y confuso al principio (aparecerá inicialmente en tu PC como una unidad de CD con capacidad de 14,4 MB), pero una vez que lo hayas configurado, lo que incluye establecer una contraseña, tendrás un disco muy seguro. Con la tapa puesta, es resistente al agua (hasta 4 pies) y al polvo y, con 51 g, se siente sólido. Sin embargo, lo más importante es que la protección más convincente ocurre dentro del propio dispositivo.

Es un dispositivo certificado FIPS 140-2 Nivel 3 con grabado de hardware AES de 256 bits. Hay un módulo criptográfico de hardware dentro del propio dispositivo, lo que significa que el grabador y el descifrado se realizan en la unidad en lugar de en la PC host, con firmware firmado digitalmente que hace que el D300 sea inmune al notorio exploit BadUSB.

Unidad cifrada DataLocker DL4FE0

Es una unidad USB altamente portátil y super segura, ideal para aquellos que necesitan recopilar o entregar datos a los sistemas sin tener que instalar software en ellos.

El acceso a la contraseña se realiza a través de un pequeño panel táctil, y se pueden definir contraseñas largas y complejas en esta unidad con certificación de dispositivo FIPS 140-2 Nivel 3.

Si no se coloca la contraseña correctamente, la unidad se bloqueará indefinidamente después de un número preestablecido de intentos, y se puede inutilizar intencionalmente con un código secreto ‘SilentKill’.

Con una contraseña de hasta 64 caracteres de letras y números, esta puede ser una solución muy segura que es sensible a la intrusión física e incluso puede administrarse de forma remota a través de un servicio de consola de administración especial.

Sin embargo, la pantalla de entrada es pequeña y difícil de usar con los dedos de un adulto, y el coste de la unidad para los modelos SSD es excesivo incluso para las capacidades más pequeñas.