Mitos y verdades sobre el cifrado de datos
Con motivo del Día de la Protección de Datos, analizamos algunas de las afirmaciones más comunes sobre el cifrado de datos y su importancia en las estrategias de seguridad.
Hoy 29 de enero es el Día Internacional de la Protección de Datos, celebrado para concienciar sobre los derechos y las responsabilidades de los ciudadanos en materia de privacidad. Uno de los grandes caballos de batalla en este campo es el del cifrado de datos. Un tema sobre el que empresas, gobiernos y especialistas hablan mucho, pero ¿sabemos realmente en qué consiste? Hay muchos mitos sobre el cifrado, que más que ayudar, contribuyen a generar una confusión que impide a empresas y particualres sacarle todo el partido en sus estrategias de seguridad, como estos 5 que aquí exponemos:
1. Basta con cifrar datos para que mi empresa esté segura. Aunque algunos expertos afirman que con una política de seguridad basada en el cifrado de datos, los activos de la empresa están ya protegidos, lo cierto es que el cifrado sólo es una capa más de la estrategia global de seguridad. Eso sí, cifrar la información sensible es fundamental en medios extraíbles o en portátiles. Según un estudio de ESET, sólo en Reino Unido se encontraron más de 22.000 pendrives en ropa entregada en tintorerías. Los ciberdelincuentes que se hagan con los datos querrán utilizarlos en su propio beneficio o venderlos a terceros, pero primero deberán ser capaces de descifrarlos para poder leerlos.
2. El cifrado reduce la potencia de procesamiento. Al contrario de lo que a veces se piensa, los procesos de cifrado no ralentizan de forma apreciable el funcionamiento del sistema, mientras que los beneficios que aportan son innegables.
3. Hay que cambiar procesos para adaptarse al cifrado. Los procesos y necesidades de cada organización son únicos y las herramientas de cifrado deben adaptarse a ellos, y no al contrario. El CIO debe elegir una solución de cifrado flexible, sencilla de implementar y utilizar, así como de escalar en caso de que sea necesario.
4. Cualquier solución de cifrado sirve, hasta la más básica. Muchas empresas emplean soluciones económicas que no poseen la calidad necesaria. Es preferible elegir una solución que emplee algoritmos estándar y sistemas fáciles de compartir para poder intercambiar datos entre todos los usuarios.
5. El cifrado es la panacea. Concepto falso y peligroso. El cifrado por sí mismo no resolverá los problemas de seguridad, aunque sí representa una parte fundamental de la estrategia global. A las soluciones de cifrado hay que unirles, por ejemplo, contraseñas potentes y diferentes para cada servicio.