Consejos para un cifrado de datos efectivo y de calidad

  • Seguridad

La firma de seguridad europea, StormShield, ha reunido una serie de consejos para que las organizaciones sean capaces de cifrar los datos de forma que la información esté protegida y la efectividad quede garantizada. Lo ha hecho con motivo del lanzamiento de su solución Stormshield Data Security.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

En la actualidad, las empresas sufren, de media, 3,4 incidentes de seguridad al año, lo que origina unas pérdidas de 4,8 millones de dólares,  según la Encuesta Mundial de Seguridad de la Información 2018 elaborada por PWC. En el caso de España, y a causa de estos ataques, las compañías se vieron forzadas a “paralizar” su actividad una media de 17 horas.

Lejos de ser una situación que vaya a mejor y con organizaciones en todo el mundo abordando proyectos de transformación digital para aumentar su rendimiento corporativo, el especialista en seguridad de infraestructuras digitales, cree que “los delitos derivados de los ciberataques seguirán incrementándose. No en vano, las nuevas tecnologías y los diferentes avances ayudarán a los delincuentes a perseguir objetivos más estratégicos, además de perfeccionar sus métodos de ataques”.

Así lo ha defendido Carine Martins, Account Executive de la firma en Iberia, con motivo del lanzamiento de Stormshield Data Security (SDS), una solución de cifrado integrada en las herramientas de colaboración y comunicación (como la mensajería del cliente) que garantiza la integridad y confidencialidad del correo electrónico, así como la protección de directorios locales o compartidos.

Además, gestionar fácilmente los grupos de trabajo. El administrador es quien mantiene el control de su seguridad y gestiona el acceso a los datos cifrados por grupo y perfil. Del mismo modo, la separación del acceso y la consulta de datos confidenciales garantizan la confidencialidad de los datos, así como la seguridad de los datos compartidos entre empleados internos y externos.

Pautas para cifrar los datos de la forma adecuada
Cifrar los datos se ha convertido en fundamental para mantener la confidencialidad de los datos. Para que el cifrado sea efectivo, la compañía ha reunido este conjunto de sencillas pautas:

- Analizar e identificar las necesidades reales de una empresa es el primer paso. Algunos departamentos están más preocupados que otros por la protección de datos sensibles. Por tanto, es importante conocer lo que realmente requiere ser protegido.

- Combinar simplicidad y eficiencia, de modo que la solución de cifrado adoptada sea sencilla de usar y garantice la reversibilidad y recuperación de los datos.

- Formación y sensibilización. Tanto la solución como el enfoque solo serán efectivos si se comprenden y dominan. Por tanto, es vital informar y formar a los usuarios sobre la naturaleza sensible de los datos y su encriptación.

- Una adecuada gestión de la información para conocer quién se encarga de cada proceso. Debe limitarse el acceso a las personas implicadas y saber a quién se confían las claves de cifrado.

Tener en cuenta factores externos para que el cifrado de datos no debe obstaculizar la comunicación con proveedores y clientes. Es necesario tener en cuenta sus propias necesidades y usos, incluso si ello implica utilizar sistemas menos robustos. Una vez más, la formación es esencial, especialmente para que los socios comprendan que el cifrado también les interesa.