The IT Mag

¿Por qué se debe cifrar la información empresarial?

3 minutos de lectura
Por Miguel Ángel Pérez - marzo 13, 2017    Seguridad de la Información, Tecnologías de Información, Tendencia, TI al día, Almacenamiento

Cifrado de DatosEn esta época en la que la información es el recurso más importante de una compañía, sin importar su tamaño, la protección en todo momento de ellos es clave para mantener la continuidad de los negocios. Además ayuda a limitar el impacto en el prestigio y confianza de sus clientes.

Ante los constantes ataques  registrados a nivel global, una de las opciones que la industria de seguridad ha implementado con fuerza es el cifrado, desde el almacenamiento, transmisión y transporte.

De acuerdo con la "Encuesta sobre Delitos Económicos", realizada por PwC durante el 2016, se obtuvo que una de cada tres organizaciones ha sido víctima de delitos financieros en los dos últimos años, con un 37%, con los temas de soborno y corrupción el 21% y el uso indebido de información privilegiada y confidencial representa el 19%.

El encripatdo no es una técnica que consiste en alterar  contenido de acuerdo con el uso de claves privadas, de forma tal que no puedan ser legibles para aquellos que roben la información y no posean la clave de descifrado.

En este aspecto, se han hecho públicos casos en donde delincuentes roban miles de contraseñas, provocando perjuicios económicos, pérdida de mercado o incluso el cierre de la empresa porque es muy difícil para una compañía poder revertir el daño generado luego de una intrusión significativa.

El cifrado puede ser aplicado en varias etapas de la manipulación de los datos, desde que se almacena, se transmite o se lee.

Cifrado de Datos A 90% de los usuarios de Internet les preocupa en cierta medida la privacidad de sus datos.

Qué proteger

El criterio para cifrar responde al valor que tienen para el negocio, ya que los datos sensibles de un negocio están presentes en una gran variedad de formas y se transmite o almacena en diversos dispositivos.

En primera instancia, los canales de comunicación por los que la información por Internet no pertenecen a la empresa y es posible que alguien no deseado intercepte el mensaje. También existe data importante que se almacena en discos duros, unidades de almacenamiento USB, dispositivos móviles en donde existe el riesgo de sean robadas o extraviadas, motivo por el cual ésta debe estar debidamente protegida.

Un estudio de la National Cyber Security Alliance llevado a cabo en 2016, encontró que a más del 90% de los usuarios de Internet les preocupa en cierta medida la privacidad de sus datos. Para casi el 70% de los encuestados, su mayor preocupación es la falta de control online.

El reporte ESET Security Report 2016 destaca que el 40% de las organizaciones encuestadas sufrieron un incidente relacionado con malware en el último año. Los países más afectados por códigos maliciosos son Nicaragua, que ocupa el primer lugar con el 58.3%, seguido de Guatemala con el 55.8% y Ecuador con 51.9%.

Asimismo, Argentina (29.7%), Chile (29.2%) y Venezuela (24.1%) resultaron los países menos afectados por casos de malware en las empresas. En segundo lugar, con el 16% aparece el phishing como uno de los incidente más frecuentes. A pesar de ser una técnica cada vez más conocida y relativamente fácil de detectar, logra su propósito a través de la aplicación efectiva de técnicas de Ingeniería Social.

La seguridad en una compañía requiere de esfuerzos constantes para que ningún evento tenga impacto en el negocio. Asimismo, es necesario contar con políticas para determinar las posibles acciones preventivas y correctivas.

En definitiva el cifrado es una forma de proteger la información sensible de una organización en todo su espectro, ya sea almacenada en servidores, comunicaciones e incluso en los dispositivos móviles de sus colaboradores.

¿Tienes un proyecto? ¡Visita nuestra sección