Cifrado de datos
Recientemente Kingston ha publicado un interesante estudio en el que revela que casi la mitad de las empresas (48%) ha perdido alguna memoria USB con datos confidenciales de la compañía.
Los pendrives son ampliamente utilizados (el 63% de las empresas españolas utilizan más de cinco unidades de forma simultánea), donde el usuario almacena datos corporativos y también personales sin ningún tipo de protección. En los casos en que una memoria USB se pierde en una empresa, el 12% de las ocasiones se trata de un robo, mientras que en la mayoría de los casos, el 48%, las memorias externas se extraviaron y en el 40% restante no está claro lo ocurrido». Viendo estos datos, la principal conclusión a la que llegamos es que las memorias USB implican un alto riesgo de filtración de robo de datos en las empresas.
En los próximos meses entra en vigor el nuevo RGPD y es necesario que, sobre todo la pyme, implante las medidas de seguridad para proteger los datos confidenciales. ¿Sabiás que…? El nuevo reglamento exige el cifrado como medida de seguridad, así como sistemas de doble factor de autenticación, incluso sobre datos considerados de nivel básico si el riesgo lo exige. Incumplirla puede suponer una multa de 20 millones de euros o el 4% de facturación de la empresa, por lo que son muchas las que deberían ponerse las pilas en cuestiones de seguridad si no quieren exponerse a estas cuantiosas sanciones, o lo que es peor, poner en peligro la viabilidad de sus negocios.
Mito: Si los datos están cifrados, no pueden robarse.
Realidad: El cifrado no impide la pérdida ni el robo de los datos. Sin embargo, sí que los mantiene seguros al hacerlos ilegibles e inutilizables. Elije una solución de cifrado con la que puedas demostrar a las autoridades que tus datos están cifrados, protegidos y no se van a poder utilizar en caso de sufrir una fuga o brecha de seguridad
El cifrado puede ser usado de varias maneras. En este post veremos las dos formas principales y en qué se diferencian.
Cifrado completo de disco
El cifrado completo de disco afecta al disco en su totalidad y todo lo que contiene: es decir que incluye el sistema operativo, archivos de programa y archivos temporales.
Se la considera la primera línea de defensa de cualquier estrategia de protección de datos, y su principal objetivo es mantener seguros los datos en el caso que se pierda o se robe el dispositivo. En la actualidad es relativamente fácil de implementar porque tanto portátiles, como smartphones ya vienen con esta característica (es lo que se llama cifrado nativo)
Con el cifrado completo de disco todos los archivos que guarde en un ordenador, portátil o móvil se protegerán automáticamente. La «pega» es que sólo protege los datos y archivos cuando están en el dispositivo. En el momento en que un archivo salga del disco (por ejemplo, si lo enviamos por email o lo copiamos a un USB o en nuestro dropbox), dejará de estar cifrado.

Cifrado de archivos
Si el cifrado de disco encripta automáticamente todo lo que está grabado en el disco, el cifrado de archivos permite realizar el cifrado sólo de archivos específicos.
Los archivos permanecen cifrados aún cuando desaparezcan del disco o dispositivo original. El usuario puede compartir un archivo cifrado por email y seguirá estando protegido. Al igual que si lo copia en un medio extraíble o en la nube (a ésto se le llama protección datos en tránsito y de datos en uso).
El cifrado de ficheros es más complicado de gestionar que el cifrado completo de disco, porque todos los archivos tienen un “candado”, y el usuario que necesite acceder a sus datos necesitará una clave. El sistema que utilicemos debe permitir que las claves para descifrar archivos estén muy bien protegidas y que el administrador de TI pueda resetearlas en caso de pérdida.
Lo importante es saber qué información vamos a cifrar y con qué finalidad.
Lo ideal sería combinar ambos tipos de cifrado, ya que uno se complementa con el otro.
Por ejemplo, podemos emplear el cifrado de disco para equipos de sobremesa y el cifrado de archivos para aquella información más sensible, a la que que necesitemos acceder desde un móvil o que almacenamos en Drive.
También es conveniente configurar unas reglas de uso y que sena sencillas de implementar: p.e. cifrar de forma predeterminada todos los documentos de Word pero no las imágenes, o que se cifren sólo los adjuntos de los emails y no todo el contenido, etc.
El mercado está plagado de productos y soluciones de cifrado, puede ser difícil para los encargados de las empresas elegir la opción que más se ajuste a sus necesidades. En otro post os daremos las claves para identificar la mejor solución.