Cifrado

El cifrado consiste en codificar la información (convertir texto sin formato en texto cifrado) para que personas no autorizadas no puedan acceder a ella. Si los datos en forma cifrada se pierden o son robados, el riesgo de divulgación es mínimo porque el atacante no tendrá la clave de descifrado.

En una empresa, el cifrado protege la propiedad intelectual y los conocimientos técnicos de la empresa, así como los datos personales de los clientes, empleados y socios comerciales.

Todo esto puede ser monetizado o mal utilizado por un atacante o ladrón.

Cifrado de datos como parte de la seguridad en línea

La comunicación puede producirse a través del protocolo HTTPS cuando se transfieren datos a través de Internet, por ejemplo, al acceder a sitios web. Este protocolo utiliza el protocolo TLS/SSL para cifrar la comunicación. Esto garantiza que la información confidencial, como los datos de inicio de sesión o de pago, esté encriptada y protegida durante la transmisión.

Algunos servicios de correo electrónico también admiten el cifrado de transmisión de datos (por ejemplo, mediante TLS/SSL) o el cifrado de extremo a extremo, lo cual es útil si envía información confidencial.

El cifrado de disco completo se utiliza para proteger los datos almacenados en los dispositivos. Esta medida ayuda a proteger el contenido de los datos en el disco en caso de pérdida o robo del dispositivo.

El cifrado también se utiliza cuando se realiza una copia de seguridad de los datos. Si alguien obtiene acceso de respaldo, solo puede leerlo con la clave correcta.

Los datos confidenciales se pueden almacenar en un almacenamiento cifrado, como una unidad cifrada externa o almacenamiento en la nube con mecanismos de cifrado avanzados.

¿Por qué utilizar el cifrado?

Para el usuario promedio, el cifrado puede proporcionar varios beneficios, especialmente en lo que respecta a la seguridad y la protección de la información confidencial. Estos son algunos de los principales beneficios del cifrado para el usuario promedio:

•El cifrado protege la información personal, como contraseñas, datos bancarios y otra información confidencial, del acceso no autorizado, lo que ayuda a proteger la privacidad del usuario.

•El cifrado reduce el riesgo de robo de datos al realizar transacciones en línea como compras, pagos o operaciones bancarias.

•El uso de la comunicación por correo electrónico cifrada protege el contenido de los correos electrónicos de personas no autorizadas. Cuando un usuario se conecta a una red Wi-Fi pública, el cifrado evita que los atacantes monitoreen e intercepten los datos que se transmiten, lo que fortalece la seguridad de la conexión.

•El cifrado de disco en dispositivos como computadoras y teléfonos móviles protege los datos incluso si el dispositivo se pierde o es robado.

•Cuando se utiliza el almacenamiento en la nube, el cifrado protege los datos cargados del acceso no autorizado por parte de proveedores de servicios o terceros.

•El cifrado puede servir como una defensa eficaz contra el ransomware. Las herramientas de comunicación encriptadas (como los chats encriptados) reducen el riesgo de uso indebido del contenido de la comunicación.

Métodos de cifrado de datos seleccionados

Cifrado de datos en reposo

Cifrado de disco completo: todo el disco se cifra automáticamente, por lo que el usuario no tiene control sobre si el archivo se almacena cifrado o no. Sin embargo, se deben tener en cuenta los requisitos de hardware y tiempo más altos para el cifrado.

Cifrado a nivel de archivo o carpeta: el usuario selecciona y cifra solo los datos que desea proteger. Las carpetas o archivos individuales siempre se cifran con una sola clave que se puede utilizar para descifrarlos de nuevo. El cifrado es más rápido que el cifrado de disco completo y los requisitos de hardware son menores.

Cifrado de datos en tránsito

Cifrado de extremo a extremo (E2E): este es un método en el que la información se cifra y descifra solo en los dispositivos finales. Esto garantiza la confidencialidad de los datos que se transmiten y elimina el riesgo de interceptación o procesamiento en el servidor que media la comunicación. A menudo combina el cifrado simétrico y asimétrico o utiliza el intercambio de claves Diffie-Hellman.

Cifrado de cliente a servidor (C2S): método en el que el mensaje se cifra solo para el servidor a través del cual pasa la comunicación, pero los datos se ejecutan sin cifrar entre el cliente y el servidor. Esta forma de cifrado de comunicaciones no es la más segura porque puede ser espiada por un atacante.

¿Por qué cifrar los datos corporativos?

El cifrado proporciona una capa de protección para la información personal, los datos financieros, los secretos comerciales y los planes estratégicos de los empleados. Esto ayuda a evitar el acceso no autorizado y el uso indebido de estos datos.

Muchas industrias han prescrito estándares legales y regulaciones que requieren la protección de información confidencial. El cifrado puede ayudar a una empresa a cumplir con estos estándares y minimizar el riesgo de multas o problemas legales.

El cifrado ayuda a proteger los datos contra accesos ilegítimos o fugas si se produce una pérdida de dispositivo o una violación de seguridad desde dentro o fuera de la empresa. Por lo tanto, el cifrado también protege contra amenazas internas, como empleados con acceso no autorizado.

La fuga de información sensible puede dañar seriamente la reputación de una empresa. El cifrado de datos contribuye a construir una imagen corporativa confiable y señala que la empresa se preocupa activamente por la seguridad de sus datos y clientes.

Encriptación y regulaciones

El cifrado también es requerido o recomendado por muchas regulaciones y leyes en la actualidad, incluidas GDPR, NIS2, PCI-DSS, HIPAA, SOX y GLBA. Es mucho menos probable que las violaciones de datos se consideren un error de cumplimiento cuando los datos personales están debidamente cifrados.

El cifrado también es requerido por muchas regulaciones y leyes

¿Cómo proteger el cifrado de datos?

Proteger el cifrado de datos requiere una combinación de medidas técnicas, administración de políticas y capacitación de los empleados. A continuación, se indican los pasos que puede seguir para proteger el cifrado de datos en su empresa:

•Cree una política de seguridad clara y completa que incluya el cifrado de datos. Defina qué datos se cifrarán, mediante qué métodos y quién accederá a los datos descifrados.

•Utilice una VPN (Red Privada Virtual) para conectarse de forma remota a la red de forma segura y cifrar los correos electrónicos cuando transmita información confidencial.

•Utilice el cifrado de disco para dispositivos como ordenadores, portátiles y teléfonos móviles. El cifrado de disco protege los datos almacenados en el dispositivo y proporciona una capa de seguridad, incluso en caso de pérdida o robo.

•Si utiliza servicios en la nube, asegúrese de que los proveedores admitan el cifrado de datos en reposo y en tránsito.

•La gestión de claves de cifrado es un elemento esencial del proceso de cifrado. Garantice el almacenamiento y la gestión seguros de las claves de cifrado. Renuévelos regularmente y controle su uso.

•Implemente la autenticación multifactor (2FA) para el acceso a sistemas y datos confidenciales. Esto proporciona una capa adicional de protección incluso si la contraseña se ha visto comprometida.

•Supervise regularmente los datos cifrados y realice auditorías. Responder a actividades o incidentes inusuales.

•Asegúrese de que los empleados estén familiarizados con los procedimientos de seguridad relacionados con el cifrado. La capacitación debe incluir la importancia del cifrado y los procedimientos para manejar de forma segura los datos cifrados.

•Mantenga actualizados el software y los sistemas de cifrado. Realice copias de seguridad de los datos cifrados con regularidad para minimizar el riesgo de pérdida de datos durante problemas clave u otros incidentes.

Tipos de encriptación

El cifrado simétrico utiliza una sola clave para el cifrado y el descifrado, que las partes que se comunican deben conocer.

El cifrado asimétrico utiliza un par de claves: una clave pública (que el destinatario del mensaje no necesita conocer) y una clave privada (que el remitente no conoce). Por lo tanto, el cifrado asimétrico permite la comunicación confidencial, la autenticación y la identificación del remitente. Un certificado digital puede verificar la autenticidad de la clave pública.

Algoritmos de cifrado simétrico recomendados

•Estándar de cifrado avanzado (AES): longitud de la clave: 128, 192 y 256 bits

•Dos peces: longitud clave: De 128 a 256 bits

•Camelia: longitud de la llave: 128, 192 y 256 bits

•Serpiente: longitud de la llave: 128, 192 y 256 bits

•SNOW 2.0, SNOW 3G: longitud de la tecla: 128, 256 bits

(Fuente: NUCIB, 2022)

Intercambio de claves Diffie-Hellman (D-H)

Un método para intercambiar de forma segura claves de cifrado a través de un canal público. Es uno de los primeros protocolos y ejemplos prácticos de intercambio de claves públicas implementados en criptografía.

RSA (Rivest-Shamir-Adleman)

El primer algoritmo es adecuado para el cifrado y la firma electrónica (adjuntar una firma digital verificada a un mensaje de datos).

˄˅