Buscar
Cerrar este cuadro de búsqueda.

Cifrado de datos en la empresa, ¿cómo funciona?

El cifrado de datos en las empresas está en auge en el mundo digital debido a la creciente preocupación por los activos en los proyectos de transformación digital.

Estos activos están distribuidos en los entornos electrónicos más diversos, desde máquinas locales, servidores y bases de datos hasta dispositivos móviles. De ahí el gran reto: ¿cómo proteger?

Según la UIT (Unión Internacional de Telecomunicaciones), en 2017 más de 3 600 millones de personas utilizaron internet en todo el mundo.

Estas personas consumen y generan información, por lo que puede hacerse una idea de la cantidad de datos que se trafican.

Figura 1: Usuarios de Internet en millones. Fuente: UIT.

Hasta hace poco, el término criptografía era desconocido para la mayoría de la gente, hasta que las aplicaciones populares difundieron el concepto.

El cifrado de datos en las empresas está ganando terreno en las conversaciones cotidianas de los profesionales de TI, desde la infraestructura y el desarrollo hasta el almacenamiento de datos.

Sin embargo, hay que tener cuidado de que sus ventajas no se conviertan en un problema para las empresas.

Se sabe que, una vez cifrados, los datos sólo estarán disponibles para quienes posean la clave secreta para descifrarlos.

Pero en este tipo de proyectos suelen surgir algunas dudas, como ¿qué datos cifrar? ¿Habrá una pérdida de rendimiento? ¿Cómo gestiono las llaves?

Cifrado de datos en la empresa, ¿debo utilizarlo?

Según el sitio web breachlevelindex, solo en 2016 se filtraron aproximadamente 1.400 millones de datos. Sólo el 4,2% de estos datos estaban cifrados, lo que significa que el 95,8% de los datos estaban disponibles sin ningún tipo de protección.

Así que hay que ir un paso por delante en caso de que se produzca una brecha de seguridad. Esto significa introducir protecciones adicionales en la estrategia de la organización, como el cifrado en caso de fuga de datos.

HSM moderno

¿Qué cifrar?

En principio, cualquier dato puede cifrarse, pero es importante definir qué datos son sensibles para la organización. Los más conocidos son las bases de datos, los sistemas de archivos y las máquinas virtuales.

Sin embargo, lo que apenas converge es el modelo de gestión de claves criptográficas que se utilizará en los procesos de protección y recuperación de datos.

Lo que intentamos resolver aquí es: ¿qué pasa si se pierde la llave?

¿O qué ocurre si usuarios no autorizados acceden a la clave?

Si no se tienen en cuenta estas premisas, el uso de sistemas criptográficos se convierte en un gran problema para una organización en lugar de una solución.

Así, una solución sólida para el cifrado de datos en las empresas debe incluir la adopción de un módulo de gestión de claves que incluya el control de acceso y copias de seguridad.

Existen varias bibliotecas que ayudan a los desarrolladores en esta tarea, así como equipos como HSM y la solución KeySecure de Gemalto.

Por último, concluimos que el uso de la criptografía es un camino sin retorno. Sin embargo, los proyectos no deben pasar por alto premisas fundamentales como el rendimiento, la gestión y el almacenamiento seguro de claves.

Acerca de Eval

A Eval está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.  

Com valor reconhecido pelo mercado, as soluções e serviços da Eval atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.  

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.  

Eval, segurança é valor. 

Sobre el autor

Otros puestos