Seguridad y confianza son claves para la buena salud de un negocio, y un fallo en la confidencialidad de los datos críticos pueden acabar en un K.O corporativo. La protección de datos es un tema cada vez más fundamental en la estrategia empresarial para mantener la continuidad del negocio. Y la clave para una protección efectiva es la encriptación o cifrado de los datos más sensibles.
Al mismo tiempo que aumenta el volumen de datos en tránsito por Internet se incrementa la responsabilidad de las empresas por mantener la privacidad de los datos que manejan, lejos del alcance de la ciberdelincuencia y de prácticas malintencionadas. A esa creciente exigencia se une la obligatoriedad de cumplimiento de las regulaciones en materia de protección de datos. No hay escapatoria.
Encriptación y datos, la pareja inseparable
La protección de datos es una de las funciones clave dentro del entorno TIC, por ello la encriptación o cifrado de datos ha pasado de ser de uso exclusivo para militares y bancos a ser una tecnología de uso obligatorio para cualquier organización, del tamaño que sea, que gestione datos sensibles.
Esta nueva realidad se ilustra con los resultados de una encuesta realizada por B2B International para Kaspersky Lab en 22 países, entre ellos España dónde, según el estudio, en 2012 un 40% de las empresas españolas empezó a utilizar la encriptación de datos, frente a tan solo un 7% que lo hacían un año antes, en 2011. Un incremento espectacular pero insuficiente, ya que manifiesta que más de la mitad de las organizaciones españolas no protege mediante cifrado los datosde los que depende su continuidad, dejándolos vulnerables a posibles ciberataques.
Virtualización y nube, el auge de la movilidad con los dispositivos móviles y las redes inalámbricas, la consumerización tecnológica y BYOD (Bring Your Own Device) acrecentan el problema. Estas tendencias, además de ser unas de las principales fuentes de la multiplicación exponencial de los datos, traen una complicación añadida: que esos datos discurren a través de diferentes tecnologías y redes.
Por ello el cifrado es obligatorio en cualquier tecnología que almacene o por la que transiten datos que deben ser confidenciales. De esta forma si un ciberdelincuente logra interceptarlos en Internet o colarse en las redes corporativas superando los obstáculos de seguridad y hacerse con ellos, no sea capaz de leerlos y por tanto le sean inútiles.
Si se contrata un servicio en la nube mejor no dejar la encriptación en manos del proveedor cloud y cifrar los datos antes de salir del servidor local de la empresa y desencriptarlos cuando vuelvan, de forma que durante su estancia en la nube queden cifrados permaneciendo protegidos ante cualquier ataque al proveedor del servicio.
Como en el caso de la nube, los datos deben cifrarse antes de ser almacenados o de su transmisión. En reposo o en movimiento la información confidencial debe permanecer encriptada. Es también una forma de adelantarse a las nuevas regulaciones en materia de protección de datos, cada vez más exigentes.
Los datos se han multiplicado pero también lo han hecho las amenazas, especialmente las amenazas móviles, y particularmente en el sistema operativo móvil más extendido, Android, dónde el principal interés de los ciberdelincuentes es el robo de información. La vulnerabilidad de los datos es cada vez mayor y las organizaciones son el principal objetivo.
Encriptar la información es por tanto, una tarea primordial en la estrategia de protección de datos. Pero no es la única. Una completa estrategia debe disponer de:
- antivirus, por supuesto, y actualizarlo periódicamente,
- gestionar adecuadamente los parches de seguridad de software,
- seguridad perimetral (firewalls UTM, NAC, soluciones DLP, routers…),
- estrategia de copia de seguridad y recuperación ante desastres,
- y políticas de acceso y autenticación.
En este nuevo marco de fragilidad de los cada vez más numerosos datos, las pymes son el objetivo más vulnerable. Por desconocimiento, dejadez o falta de recursos su inversión en seguridad para una protección de datos eficaz suele ser insuficiente. La responsabilidad de garantizar la confidencialidad a sus clientes, socios o colaboradores, exigida además por un nuevo marco regulatorio, es ineludible para cualquier empresa, sea del tamaño que sea.
Tras una estrategia de protección de datos está en juego la reputación y la continuidad de la empresa, así como el cumplimiento de la normativa legal bajo pena de graves multas e indemnizaciones. Los costes de una fallida protección de datos pueden ser enormes. No es algo con lo que se pueda jugar o dejar en manos del destino. Los casos que normalmente aparecen en la prensa de robos de información siempre se refieren a grandes empresas, por su gran visibilidad, pero esto no quiere decir que sean solo las más grandes las que corren peligro frente a ataques malintencionados. Las pymes son realmente el caramelo para los ciberdelincuentes, conscientes de su fragilidad y sus escasas o imperfectas medidas de protección de datos.
La encriptación es una de las principales tareas a abordar dentro de una estrategia dirigida a garantizar la confidencialidad de los datos corporativos. Esto es así porque si al final los «malos» se hacen con nuestros datos, no los podrán leer y, por tanto, no les servirán de nada. Por ello, la encriptación y los datos son una pareja inseparable para cualquier tipo de organización que gestione información crítica. Cuántas más barreras se les pongan a los cibercacos más tranquilos podremos estar, y seguros de estar dándoles a los clientes la seguridad y privacidad necesarias para su fidelización, y por ende la buena salud del negocio.
photo credit: cdine via photopin cc
photo credit: rpongsaj via photopin cc
photo credit: greyweed via photopin cc