La compañía de seguridad ESET ha celebrado el Día de la Protección de Datos, promovido por el Consejo de Europa para impulsar los conocimientos sobre privacidad entre los ciudadanos europeos, recordando que la seguridad es un proceso continuo y que tanto empresas como usuarios deben estar siempre atentos ante cualquier amenaza.
La compañía propone una estrategia en la que el cifrado de datos se sitúa en el centro de la atención para el CIO (Chief Information Officer). Para ello ha recopilado cinco mitos sobre esta tecnología, recomendando su uso para evitar cualquier sobresalto debido al acceso indebido a la información por parte de delincuentes:
1. Sólo cifrando mi compañía ya está segura
Muchos expertos en seguridad podrán decir que, con una política de seguridad basada en el cifrado de datos, los activos de la organización están ya protegidos, pero la realidad es que el cifrado sólo es una capa más de la estrategia global de seguridad. Sin embargo, sí que es cierto que cifrar la información sensible es fundamental en medios extraíbles o en portátiles. Según un estudio de ESET, sólo en Reino Unido se encontraron más de 22.000 pendrives en ropa entregada en tintorerías y, según un estudio de Ponemon Institute, cada año se olvidan 600.000 portátiles en aeropuertos estadounidenses.
2. El cifrado reduce la potencia de procesamiento
Los ciberdelincuentes pueden tener como objetivo utilizar los datos en su propio beneficio o venderlos a terceros, pero sólo si son incapaces de descifrarlos para poder leerlos. Y, al contrario de lo que muchas veces se puede pensar, los procesos de cifrado no ralentizan de forma apreciable el funcionamiento del sistema y los beneficios que aportan en estos casos son innegables.
3. Hay que cambiar procesos para adaptarse al cifrado
Los procesos y las necesidades de cada organización son únicos y las herramientas de cifrado deben adaptarse a ellos y no al contrario. El CIO debe elegir, pues, una solución de cifrado flexible, sencilla de implementar y utilizar, así como de escalar, en caso de que sea necesario.
4. Cualquier solución de cifrado sirve, hasta la más básica.
Muchas veces nos dejamos convencer por soluciones económicas que no cuentan con la calidad exigida. Por ello, desde ESET se recomienda que se seleccione una solución que emplee algoritmos estándar y sistemas fáciles de compartir para poder intercambiar datos entre todos los usuarios. Por ejemplo, es importante que la solución cumpla con los requisitos impuestos por la norma FIPS-140-2 y que esté validada por el Instituto Nacional de Estándares y Tecnología NIST, reconocido en todo el mundo.
5. Lo cifrado es la panacea
El cifrado, recuerda ESET, es una capa más en la política global de seguridad de la empresa, no la única. Por ello, el cifrado por sí mismo no resolverá los problemas de seguridad, aunque sí que representa una parte fundamental de la estrategia. A las soluciones de cifrado hay que unirles contraseñas potentes y diferentes para cada servicio, por ejemplo.