Buscar
Cerrar este cuadro de búsqueda.
Facebook Instagram Linkedin

Mes: agosto 2018

Categorías
Protección de datos

Software de cifrado: ventajas y retos

El uso de programas informáticos de cifrado ha sido uno de los métodos más eficaces para proporcionar seguridad a los datos, especialmente para la protección de extremo a extremo transmitidos entre redes.

Las empresas y los particulares también utilizan el cifrado para proteger los datos confidenciales almacenados en ordenadores, servidores y dispositivos como teléfonos o tabletas.

Si aún tiene dudas sobre el uso eficaz del software de encriptación a la hora de realizar diferentes transacciones por Internet, aproveche este artículo para aclarar todos los puntos.

Los programas informáticos de cifrado se utilizan ampliamente en Internet para proteger a los usuarios

Un ejemplo del uso de software de encriptación es la protección de datos. En resumen, tenemos contraseñas, información de pago y otra información personal que debería considerarse privada y sensible.

Cómo funciona el cifrado

Los datos, normalmente texto sin formato, se cifran mediante un algoritmo y una clave de cifrado. Este proceso genera un texto cifrado que sólo puede verse en su forma original si se descifra con la clave correcta.

La desencriptación es simplemente el proceso inverso de la encriptación, siguiendo los mismos pasos pero invirtiendo el orden de las operaciones. Los programas informáticos de cifrado se dividen básicamente en dos categorías: simétricos y asimétricos.

  • Criptografía simétrica

También conocida como “clave secreta”, sólo se utiliza una clave, también conocida como secreto compartido. Esto se debe a que el sistema que realiza el cifrado debe compartirlo con cualquier entidad que pretenda descifrar los datos cifrados.

El cifrado con clave simétrica suele ser mucho más rápido que el cifrado asimétrico, pero el remitente debe intercambiar con el destinatario la clave utilizada para cifrar los datos antes de poder descifrar el texto cifrado.

  • Criptografía asimétrica

Conocida como criptografía de clave pública, utiliza dos claves diferentes, es decir, un par de claves conocidas como clave pública y clave privada. La clave pública puede compartirse con todo el mundo, mientras que la privada debe mantenerse en secreto.

Ventajas de utilizar programas de encriptación

El principal objetivo de la criptografía es proteger la confidencialidad de los datos digitales almacenados en sistemas informáticos, transmitidos por Internet o cualquier otra red informática.

Muchas empresas y organizaciones recomiendan o exigen encriptar los datos confidenciales para evitar que personas no autorizadas puedan acceder a ellos.

En la práctica, el ejemplo más conocido es la norma de seguridad de datos utilizada en el sector de las tarjetas de pago. Obliga a cifrar los datos de las tarjetas de los clientes cuando se transmiten por redes públicas.

Los algoritmos de cifrado desempeñan un papel clave para garantizar la seguridad de los sistemas informáticos y las comunicaciones. Al fin y al cabo, pueden proporcionar no sólo confidencialidad, sino también elementos que se consideran clave para la seguridad de los datos:

Muchos protocolos de Internet definen mecanismos para cifrar los datos que pasan de un sistema a otro, lo que se conoce como datos en tránsito.

DPoD HSM en la nube frente a HSM On Prem TCO WP

La criptografía se utiliza en las aplicaciones de comunicación

Algunas aplicaciones utilizan el cifrado de extremo a extremo (E2EE) para garantizar que los datos que pasan entre dos partes no puedan ser vistos por un atacante capaz de interceptar el canal de comunicación.

El uso de un circuito de comunicación cifrado, como el que ofrece Transport Layer Security (TLS), entre el cliente web y el software del servidor web no siempre es suficiente para garantizar la seguridad.

Normalmente, el contenido real que se transmite es cifrado por el software antes de pasarlo a un cliente web y descifrado sólo por el destinatario.

Entre las aplicaciones de mensajería que ofrecen E2EE se encuentran WhatsApp, de Facebook, y Signal, de Open Whisper Systems. Los usuarios de Facebook Messenger también pueden recibir mensajes E2EE con la opción “Conversaciones secretas”.

Retos criptográficos actuales

Para cualquier clave de cifrado actual, el método de ataque más básico es la fuerza bruta. En otras palabras, los hackers hacen varios intentos seguidos para encontrar la clave correcta.

La longitud de la clave determina el número de claves posibles, de ahí la viabilidad de este tipo de ataque. Hay dos elementos importantes que muestran la solidez del cifrado utilizado. Son los algoritmos utilizados y el tamaño de la clave.

Al fin y al cabo, a medida que aumenta el tamaño de la clave, también se requieren mayores recursos para intentar descifrarla.

Hoy en día, los atacantes también intentan descifrar una clave objetivo mediante criptoanálisis. Es decir, el proceso que intenta encontrar algún punto débil en la clave que pueda ser explotado con menos complejidad que un ataque de fuerza bruta.

Recientemente, las agencias de seguridad(como el FBI ) han criticado a las empresas tecnológicas que ofrecen cifrado de extremo a extremo. Se alegó que este tipo de cifrado impide a las autoridades policiales acceder a los datos y las comunicaciones, incluso con una orden judicial.

El Departamento de Justicia de Estados Unidos ha hecho pública la necesidad de una “encriptación responsable”. Es decir, las empresas tecnológicas pueden divulgarla por orden judicial.

Próximos pasos

La gestión de claves es uno de los mayores retos de la estrategia de uso de programas informáticos de cifrado. Al fin y al cabo, las claves para descifrar el texto cifrado deben almacenarse en algún lugar del entorno. Sin embargo, los atacantes suelen tener una buena idea de dónde buscar.

Por eso, cuando una organización necesita acceder a datos cifrados, suele introducir claves de cifrado en procedimientos almacenados del sistema de gestión de bases de datos. En estos casos, la protección puede ser insuficiente.

Los próximos pasos para mejorar el uso de la criptografía consisten en el reto de desarrollar un plan de seguridad de la información capaz de definir estructuras de almacenamiento de claves más fiables, que es uno de los eslabones más débiles en la aplicación de la criptografía corporativa.

Las políticas y métodos de seguridad deben buscar las mejores prácticas para reducir los intentos maliciosos de romper y utilizar claves criptográficas e invalidar el uso de software de cifrado.

Ahora ya sabes un poco más sobre el software de encriptación. Manténgase siempre al día, suscríbase a nuestro boletín y esté al tanto de las novedades y tecnologías de Eval. Siga nuestro contenido en el blog y también en nuestro perfil de Linkedin.

Acerca de EVAL

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Categorías
Protección de datos

La ciberseguridad y la protección de datos son prioritarias

La ciberseguridad y la protección de datos se han convertido en un requisito previo obligatorio y estratégico para las empresas que desean realizar transacciones por Internet. Esto incluye instituciones privadas y públicas, desde el nivel municipal hasta el federal.

Los incidentes de seguridad en los que se ven implicados organismos gubernamentales son cada vez más frecuentes. Muchos de nosotros no lo sabemos, pero en un submundo muy silencioso se libra una auténtica ciberguerra entre países. A partir de este tema hablaremos de la importancia de proteger los datos.

La ciberseguridad y la protección de datos de su país están constantemente en peligro

Recientemente, un estudio del Fondo Monetario Internacional (FMI ) reveló algunos datos alarmantes. Los bancos centrales de todo el mundo están sufriendo constantes ataques que ya han provocado el robo de millones de dólares. Y eso no es todo, después de todo los datos de miles de clientes y empleados se han visto comprometidos.

En los últimos años, el sector financiero y la Administración han sido los principales objetivos de estos ataques. Al fin y al cabo, ambos han trasladado sus operaciones al mundo online, donde el riesgo de piratería y robo de datos es mayor.

Se requiere una fuerte adaptación de estas instituciones ante el cambio de paradigma. En resumen, las principales operaciones de los bancos y sectores estratégicos de la Administración solían realizarse fuera de línea o de forma restringida en redes privadas. Sin embargo, ahora están en Internet, un mundo abierto y arriesgado.

En los últimos años, todas estas instituciones han sufrido una importante alteración de sus modelos de negocio. Por ello, proteger los datos se ha convertido en una prioridad.

Los atacantes pueden ser hackers recreativos, crackers o terroristas. Pueden surgir problemas frente a entidades e intereses empresariales, así como para el sector público y la administración.

Por ejemplo, podemos citar como posibles objetivos las instituciones bancarias, la energía, los organismos estatales, los hospitales, las empresas, la educación e incluso los asuntos sociales.

Todas estas instituciones dependen en gran medida de su presencia en línea y, por tanto, han empezado a asumir riesgos. Con la información fluyendo por Internet en diferentes redes de todo el mundo, hay una creciente necesidad de ciberseguridad y protección de datos personales, fondos y activos, así como de seguridad nacional.

Acerca de Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a Lei Geral de Proteção de Dados (LGPD). Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Cuidado de los datos

Está claro que adoptar una estrategia de ciberseguridad y protección de datos es fundamental. Los ciudadanos deben tener confianza en el uso de los servicios públicos en línea y, si sienten que están amenazados en ámbitos como la sanidad y la asistencia social, su uso disminuirá sin duda.

Ante esta amenaza creciente, las organizaciones de los sectores público y financiero deben cumplir unas normas de ciberseguridad adecuadas. De este modo, pueden garantizar la protección y seguridad necesarias para el uso del entorno en línea en sus operaciones.

 

La ciberseguridad y la protección de datos deben ser prioritarias

Para la Administración, la Ciberseguridad y la Protección de Datos no es sólo una exigencia, es un gran reto ante la tan esperada transformación digital. Además, los riesgos son muy elevados: la invasión de información del sector público podría poner en peligro la seguridad nacional.

Hagámonos una mejor idea de las consecuencias de los ciberataques y del robo de información a instituciones financieras y gubernamentales. Para ello enumeramos 8 problemas generados por la falta de protección de datos.

  1. Irrumpir en sistemas vitales con el objetivo de inutilizarlos;
  2. Causar estragos en toda la infraestructura digital del país;
  3. Acceder a los sistemas para robar datos confidenciales;
  4. Robo de números de documentos (HR, CPF, CNH, otros) o declaraciones fiscales;
  5. Realizar transferencias financieras ilegales;
  6. Interrumpir operaciones gubernamentales estratégicas;
  7. Manipulación de datos y código para introducir instrucciones dañinas;
  8. Obtener registros de empleados y archivos de seguridad nacional.

El impacto de sufrir ciberataques a través de instituciones financieras y organismos gubernamentales va mucho más allá de las pérdidas económicas. La exposición de la información de cada ciudadano, por ejemplo, es un daño irreversible que, debido a su extensión, hace imposible medir el tamaño de la pérdida.

Afrontar el reto de la ciberseguridad

Las amenazas crecen en volumen, intensidad y sofisticación, y los ataques recientes demuestran que es probable que se produzcan nuevos intentos de intrusión con frecuencia.

Surge una gran duda. Después de todo, ¿cómo pueden los gobiernos invertir la creciente brecha entre inversión en seguridad y eficacia? Tradicionalmente, la ciberseguridad se ha centrado en la prevención de intrusiones, la defensa mediante cortafuegos, la supervisión de puertos y similares.

Sin embargo, la evolución del panorama de las amenazas exige una estrategia más dinámica para proteger los datos. Así pues, un nuevo enfoque a este respecto implica tres áreas clave construidas en torno a la seguridad, la vigilancia y la resistencia. Estos tres principios reflejan el hecho de que los mecanismos de defensa deben evolucionar.

Las acciones gubernamentales no pueden basarse únicamente en la seguridad perimetral, también deben desarrollar capacidades sólidas de detección, respuesta, reconocimiento, recuperación y protección de datos.

Debe mantenerse la fiabilidad

La ciberseguridad y la protección de datos consisten en construir un entorno seguro utilizando la tecnología para garantizar la confianza y la estabilidad en la sociedad.

En consecuencia, la fiabilidad del edificio requiere actividades y operaciones que puedan garantizar:

  • Reducción y prevención de amenazas y vulnerabilidades;
  • Aplicación de políticas de protección;
  • Respuesta a incidentes;
  • Recuperación rápida en caso de incidentes;
  • Garantía de datos e información;
  • Aplicación de las leyes relacionadas con la ciberseguridad;
  • Operaciones de inteligencia relacionadas con la seguridad del ciberespacio;
  • Entre otras acciones.

Debe disponer de un plan de respuesta a incidentes

Las organizaciones deben tener muy claro qué hacer en caso de incidente de seguridad. Para ello es necesario un plan de respuesta a incidentes bien planificado y puesto a prueba periódicamente.

Sin embargo, cabe señalar que las amenazas y ataques que se producen hoy en día no siguen las normas habituales de detección y respuesta. Los requisitos tradicionales se centran únicamente en las amenazas comunes.

Para las instituciones financieras y gubernamentales, la realidad muestra que tenemos amenazas que se han potenciado y que suponen un gran riesgo. Y para combatir este escenario será necesario desarrollar un marco sólido para gestionar los riesgos y aplicar nuevas normas para detectar y responder a amenazas mucho más avanzadas.

Esto va mucho más allá de la simple comprobación de las vulnerabilidades de los sistemas. Significa, por ejemplo, comprender qué datos corren más riesgo, qué tipos de delincuentes estarían más interesados en ese tipo de información, qué tipo de ataques podrían utilizarse y, por último, desarrollar acciones preventivas y correctivas para proteger los datos.

Cómo posicionarse en el escenario actual de Ciberseguridad y Protección de Datos

Las agencias deben realizar esfuerzos significativos para estudiar las amenazas emergentes, analizando los principales indicadores de riesgo y comprendiendo a los actores, delincuentes, países extranjeros y hacktivistas, que amenazan los sistemas gubernamentales y financieros.

Tanto si se trata de una amenaza interna como externa, las organizaciones se están dando cuenta de que el uso de cortafuegos por sí solo no es eficaz para anticiparse a la naturaleza de las amenazas.

La acción evolutiva de las ciberamenazas exige una defensa en red colaborativa, lo que significa compartir información sobre vulnerabilidades, formas de ataque y soluciones entre la comunidad, los gobiernos, las empresas y los proveedores de seguridad.

La ciberseguridad y la protección de datos, cuando se desarrollan eficazmente en cada país, abarcan prácticamente a todos los ciudadanos, dando a todos una sensación de confianza y credibilidad en las instituciones.

Ahora ya conoces los problemas que genera no proteger los datos. Manténgase siempre al día, suscríbase a nuestro boletín y esté al tanto de las novedades y tecnologías de la EVAL. Siga nuestro contenido en el blog y también en nuestro perfil de Linkedin.

Acerca de Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a Lei Geral de Proteção de Dados (LGPD). Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

logo-eval-digital (3)

Dónde estamos

Rua Paulistânia, nº 381, 2º andar,
Sumarezinho
São Paulo - SP,
CÓDIGO POSTAL:05440-000

Contacte con

(11) 3670 - 3825
(11) 3865 - 1124
[email protected]

Facebook Instagram Linkedin
logo-tales-azul
keyfactor-logo
logo-valid-certificadora-digital
google-safe-browsing
Política de privacidad

Copyright © 2022, EVAL TECNOLOGIA EM INFORMÁTICA. Todos los derechos reservados - CNPJ 05.278.889/0001-97