Lo que debe saber sobre el cifrado de datos

El cifrado es una de las formas más eficaces de proteger datos privados y confidenciales, pero las diversas normativas y regulaciones europeas al respecto pueden generar cierta confusión. Aunque posiblemente esto esté a punto de cambiar.

No es agradable escucharlo, pero ninguna empresa es inmune a los ciberataques. Todas las organizaciones deberían considerarse objetivos y tomar las precauciones necesarias para proteger sus sistemas y datos más importantes.

El cifrado de datos es una de las mejores defensas. Si se usa adecuadamente, garantiza que solamente la gente autorizada pueda leer los datos, mientras que cualquier otra persona que intente acceder a ellos se encontrará con un galimatías inteligible. De hecho, hace poco se ha revelado que el Consejo Nacional de Inteligencia de EE. UU. considera que el cifrado es “la mejor defensa” para proteger datos y que una de las razones por las que los ciberataques siguen causando estragos es la lentitud a la hora de adoptar esta tecnología.

Es evidente que el cifrado no es algo nuevo: algunos registros demuestran que se remonta varios cientos de años. Pero a medida que el mundo se fue pasando a lo digital, también lo hizo esta técnica. En los años 70, IBM propuso un estándar de cifrado, el Data Encryption Standard (DES), para proteger las transmisiones entre bancos y otras entidades financieras. Este estándar se empleó hasta el año 2001, cuando fue sustituido por el Advanced Encryption Standard (AES), que sigue vigente hoy en día.

El cifrado se encarga de que nuestros datos estén seguros incluso si caen en las manos equivocadas. Es lo que garantiza la seguridad de la sesión cuando usted realiza operaciones bancarias online, cuando manda un correo electrónico e incluso cuando usa redes sociales como Twitter y Facebook, que han empezado a usar el protocolo “https” recientemente.

Los servicios dirigidos a consumidores, como Snapchat y WhatsApp, cifran los mensajes de forma predeterminada, y los sistemas Windows y Mac OS X cuentan con tecnología de cifrado propia.

Parece, por lo tanto, que toda nuestra actividad en línea es cada vez más segura, lo cual es una buena noticia tanto para consumidores como para empresas. Sin embargo, el aumento de la seguridad va de la mano de un aumento de los riesgos. Los datos privados nunca han estado tan amenazados como ahora. El Informe sobre amenazas a la seguridad en Internet de Symantec de 2014 reveló un aumento del 91 % de los ataques dirigidos y un aumento del 62 % en el número de fallos de seguridad registrados.

Por esta razón, la Comisión Europea tiene la intención de revisar las normativas de protección de datos de la UE. El Reglamento General de Protección de Datos (RGPD) sustituirá a la Directiva de Protección de Datos de la UE actual, que no tiene en cuenta las tecnologías más recientes y el efecto de la globalización sobre los datos y su protección.

El RGPD pretende homogeneizar las normas de protección de datos de los estados miembros de la Unión Europea, ya que la existencia de normativas distintas en los diferentes países europeos, dada la presencia multinacional de muchas empresas, ha dificultado la creación de una regulación coherente sobre protección de datos y la implantación de las consecuentes sanciones.

El cifrado va a tener una gran importancia en cualquier marco legislativo nuevo. El Grupo de Trabajo del Artículo 29 de la Unión Europea ha sugerido que las empresas que emplean el cifrado en la UE podrían quedar excluidas legalmente de tener que notificar sus fallos de seguridad, así como de las sanciones derivadas.

Sin embargo, parece que hay muchas empresas que no están preparadas para las nuevas normativas. De hecho, según un sondeo reciente, la mayoría apenas cumple con las normas y regulaciones actuales. Un sondeo realizado a 1500 empleados en el Reino Unido, Francia y Alemania reveló que el 77 % no están seguros de que su empresa cumpla con las regulaciones actuales.

Además, una quinta parte de los entrevistados afirmó que su empresa no cifra los datos personales, una cuarta parte dijo no saber si su empresa empleaba el cifrado y el 7 % ni siquiera sabía qué era el cifrado. Por último, el 62 % de los encuestados en el Reino Unido indicó que su empresa cifra los portátiles, en comparación con el 56 % de Alemania y el 36 % de Francia. El Reino Unido estaba también a la cabeza en número de móviles cifrados con el 41 %, frente al 32 % de Alemania y el 21 % de Francia.

Ese dato estadístico sobre el número de empresas que cifra portátiles sería mucho mayor si las organizaciones empleasen hardware con cifrado incorporado. Los notebooks ThinkPad de Lenovo, por ejemplo, están dotados de un cifrado completo de disco (FDE, por sus siglas en inglés), que codifica todos los datos de la unidad de forma automática con un cifrado AES de 128 bits, sin necesidad de emplear herramientas de terceros. Avances como este hacen que el cifrado sea algo mucho más sencillo y rentable. Además, los nuevos reglamentos europeos ayudarán a las empresas multinacionales, y a todas en general, a crear estrategias de protección de datos coherentes que incluyan el cifrado. Las nuevas normas de la UE deberían entrar en vigor durante los próximos dos años, así que las empresas deben empezar a revisar su tecnología de cifrado para valorar si pueden mejorarla y beneficiar tanto a sus clientes como a sus empleados.

TAMBIÉN LE PUEDE INTERESAR...

La oficina de cara a 2020

Todo lo que necesitan saber las organizaciones del siglo XXI.