La importancia de encriptar datos en una organización

La encriptación se trata de un proceso que, mediante el uso de algoritmos criptográficos, realiza la conversión de datos de un formato legible a un formato codificado o cifrado. Esta codificación se realiza con una “clave secreta” y solo aquellos dispositivos y/o usuarios que dispongan de esta clave para cifrar, podrán leer o procesar dichos datos codificados.

encriptar

Actualmente, es numerosa la cantidad de datos que son administrados online tanto en nubes como en servidores con conexiones a la web. Es por ello que se hace prácticamente necesario encriptar los datos en una organización con la finalidad de impedir el robo de datos por parte de personas malintencionadas.

Tipos de Cifrados

En la actualidad, se suelen usar los siguientes tipos de cifrado:

  • Cifrado simétrico – Suele ser el algoritmo de mayor uso debido a su rapidez y eficiencia. Bajo este proceso de encriptación se usa la misma clave tanto para cifrar y descifrar archivos. Uno de los casos más frecuentes en donde se usa este tipo de protección es cuando la cantidad de datos está conformada por grandes volúmenes. Los algoritmos más usados en este tipo de cifrado son el DES (Data Encryption Standard), IDEA (International Data Encryption Algorithm), y el Blowfish (cifrado en bloques que funciona en bloques de datos de 64 bits).
  • Cifrado asimétrico – En este proceso de protección se usan dos claves diferentes durante el proceso de encriptación y desencriptado. Este tipo de cifrado se usa por lo general en envíos de información de poca envergadura. Se suele usar en correos electrónicos ya que este tipo de seguridad ofrece un alto nivel de confidencialidad debido al uso de dos claves (una privada y otra pública) lo cual la protección acaba por duplicado. Los algoritmos usados en este tipo de cifrado son el RSA (Rivest, Shamir y Adleman), DSA (Digital Signature Algorithm), y Diffie-Hellman.
  • Cifrado Híbrido – Este tercer tipo de cifrado trata de mezclar lo mejor de la encriptado simétrico y asimétrico para ofrecer una doble protección. Para poder sacar provecho de este método de protección se recomienda usar dos tipos de conexión a la red: mediante VPN o usando el protocolo web SSL

3 razones por las cuales se debe encriptar datos en una organización

Sin importar el tamaño de una empresa, el encriptar los archivos es una medida de seguridad indispensable para mantener segura la información. ¿Por qué es tan importante la encriptación en una organización? A continuación, se expondrán 3 razones por las cuales una organización debe encriptar datos:

  1. La privacidad en la internet – Un sistema de cifrado ayuda a proteger la privacidad de la información personal para que esta solo sea vista por la persona que la necesita y no por cualquiera. Los correos electrónicos deberían enviarse mediante conexión cifrada, así como cada mensaje enviado. La mayoría de los clientes de correos actuales disponen de opciones de encriptación.
  2. Los casos de hackeo en organizaciones son altos – Los hackers que comprometen la seguridad e información en las organizaciones no son muchachos aburridos sin nada que hacer. Muchos de los casos de hackeos a empresas suelen ser realizados por personas “de traje” que roban información para luego venderla a terceros.
  3. Cumplir con las exigencias regulatorias – Muchos centros asistenciales, instituciones educativas y entidades financieras suelen estar bajo leyes que exigen la protección de datos de sus clientes. Es muy probable que en un futuro próximo esas leyes se extiendan a otros sectores por lo que la implementación del cifrado de datos resulta necesaria

Mientras que las regulaciones concernientes a la privacidad, la cantidad de datos online y las brechas de seguridad en conexiones a redes crecen de manera exponencial. Las organizaciones fallan a menudo en cuanto a una implementación efectiva en la seguridad de sus redes y datos. Esto es debido principalmente a la poca experiencia que tienen sobre el tema.

De acuerdo con la firma de seguridad HyTrust, varias empresas consultadas confesaron que ellas no encriptaban los datos en sus centros de datos ya que dicha información “se encontraba tras un sólido firewall»