El cifrado es un método para almacenar o compartir datos para evitar el compromiso de los datos.Es un componente clave en estrategias de seguridad de datos.
El proceso de encriptación generalmente implica el uso de algoritmos para convertir los datos en un formato ilegible.Para decodificar los datos cifrados, un usuario debe tener la clave digital y/o credenciales correctas.
Related: Granular File Encryption Without Passwords
El cifrado de datos se ha convertido en una medida crítica de ciberseguridad en los últimos años.Numerosos factores que han impulsado el aumento del cifrado.Los factores incluyen la creciente serie de puntos que atraviesan los datos, lo que crea más exposición.Además, los piratas informáticos se han vuelto más sofisticados en sus tácticas, lo que hace necesario que las organizaciones adopten técnicas de seguridad de datos más fuertes como el cifrado.
El cifrado se usa ampliamente hoy en todo, desde comunicaciones de Internet, redes internas, discos duros y bases de datos hasta nubes privadas y públicas, almacenamiento de centros de datos, sistemas de archivos, copias de seguridad y sistemas de pago en línea.
¿Cómo funciona el cifrado de datos?
Los datos se pueden encriptar en reposo o en movimiento.
Hay dos formas básicas de cifrar datos: métodos de cifrado simétricos o asimétricos.Se pueden usar por separado o juntos.
En el cifrado simétrico, el propietario de los datos comparte una clave privada con otro usuario para acceder a los datos.Este método a menudo se usa cuando se involucran grandes cantidades de datos..
El cifrado asimétrico requiere dos claves: una clave pública para el cifrado y una clave privada para el descifrado.Cualquiera que necesite cifrar una información puede usar la clave pública, pero solo los usuarios con la clave privada adecuada pueden descifrar esa información.
El correo electrónico es un ejemplo de cifrado asimétrico: puede recibir un correo electrónico encriptado de una organización, pero solo usted puede abrirlo con su clave privada.
El cifrado asimétrico generalmente se considera más seguro que el cifrado simétrico, pero puede ralentizar el tráfico.
Simétrico vs.Cifrado asimétrico
El cifrado simétrico y asimétrico tiene sus respectivos pros y contras.Por ejemplo, los métodos simétricos son más rápidos que los métodos asimétricos, pero los métodos asimétricos se consideran más seguros.
Elegir entre el cifrado simétrico y asimétrico, o si usarlos juntos, depende de tres cosas: su tolerancia al riesgo, la necesidad de velocidad y su caso de uso individual.
Los casos de uso común para la criptografía simétrica incluyen cualquier cosa relacionada con información de identificación personal (PII) o industria de tarjetas de pago (PCI), como cifrado de tarjetas de crédito u otra PII requerida para transacciones.La criptografía simétrica a menudo también se usa para confirmar la identidad de que alguien envíe un mensaje y para los datos en reposo o en el almacenamiento.
La criptografía asimétrica a menudo se elige cuando la seguridad es la principal prioridad.Los usos comunes de la criptografía asimétrica incluyen firmas digitales, blockchain, infraestructura de clave pública, seguridad de correo electrónico, seguridad web y criptomonedas.
Hay momentos en los que tiene sentido combinar el cifrado simétrico y asimétrico, especialmente cuando la velocidad y la seguridad son importantes.En casos comunes, la criptografía simétrica se usa para cifrar la mayoría de los datos, mientras que la criptografía asimétrica se usa para cifrar la clave de cifrado/descifrado simétrico y los datos cifrados en sí mismos.
Algunos de los usos más importantes para los métodos combinados incluyen aplicaciones de mensajería (autenticando usuarios con cifrado asimétrico y encriptando el contenido de la conversación con cifrado simétrico) y SSL/TLS (cifrado asimétrico para establecer una sesión segura entre el servidor y el cliente y el cifrado simétrico y el cifrado simétricoIntercambiar datos dentro de la sesión segura).
Ejemplos de cifrado en uso
Hay dos formas de hacer el cifrado: a través del software especializado o mediante características de cifrado integradas en aplicaciones y herramientas de seguridad como pasarelas de pago, software de seguridad en la nube y productos de seguridad de correo electrónico.
Los proveedores de cifrado prominentes incluyen AxCrypt, Kruptos, deflectación, Enveil, ShardSecure, BoxCryptor, Bluefin, Sophos, Kaspersky, Virtru y Ubiq Security.
Aquí hay algunos ejemplos de cifrado en uso:
Asegurar los resultados de las pruebas
Una compañía de ADN y pruebas médicas necesitaba comunicar de forma segura los resultados de las pruebas a clientes, representantes legales y el sistema judicial.La compañía implementó tecnología de Virtru, comenzando con su oferta de cifrado de Gmail, lo que permitió al personal de la compañía compartir información confidencial de forma segura por correo electrónico.La compañía luego adoptó la puerta de enlace de protección de datos Virtru para proteger los datos confidenciales que fluyen a través de su sistema de gestión de relaciones con el cliente (CRM).El producto de puerta de enlace aplica automáticamente el cifrado a los mensajes confidenciales enviados a través del CRM.Como resultado, la Compañía cumplió con los estándares generales de cumplimiento de la regulación de la protección de datos para administrar los datos confidenciales de los clientes.
Cifrado de la capa de aplicación para una aplicación web
Un proveedor de servicios de seguridad administrado (MSSP) tenía la tarea de garantizar la transferencia segura y el almacenamiento de datos confidenciales de los clientes a través de su aplicación web orientada al cliente.El cifrado de la capa de aplicación de MSSP de la seguridad UBIQ, que encripta los datos en función de la aplicación que posee los datos en lugar del medio de almacenamiento o disco donde se almacenan los datos..Cuando los datos se almacenan o se transfieren a través de la red, permanece encriptado hasta que llega a la aplicación de destino que contiene las claves de cifrado.La oferta de seguridad UBIQ también agregó el cifrado de nivel de entidad para que cada elemento de datos tuviera su propia clave de cifrado única.
Asegurar datos en movimiento
Una empresa danesa que posee y opera un cruce de 18 kilómetros que necesitaba una forma más segura de recopilar y administrar sus datos de medición, control y monitoreo de tráfico.La compañía, que se había basado en firewalls tradicionales para cifrar conexiones externas, adquirió Zybersafe, un producto de hardware.Zybersafe está encriptada de acuerdo con el estándar AES 256 GCM, un algoritmo de cifrado de bloqueo de bloque, donde las claves de cifrado pueden tener hasta 256 bits de longitud.
Mantener los proyectos de investigación seguros
Un laboratorio de investigación universitaria tuvo que cifrar datos de investigación confidenciales y protegerlo del acceso no autorizado a lo largo de los proyectos.Al mismo tiempo, los datos debían ser accesibles para la colaboración basada en la nube.Además, el equipo de investigación quería un nivel granular de control sobre los permisos para acceder a archivos y carpetas específicos.El equipo desplegó un software de cifrado que cumple con la privacidad de Boxcryptor, que aseguró que los proyectos y el trabajo de los estudiantes se almacenaron de forma segura y accesible en la nube.Hoy, los conjuntos de datos completos que contienen PII están encriptados usando Boxcryptor.
Conclusión
El cifrado de datos se ha vuelto más importante hoy que nunca.La tecnología de cifrado ayuda a la organización a proteger los datos confidenciales, la propiedad intelectual y las aplicaciones críticas contra las violaciones de los datos.La tecnología también ayuda a las organizaciones a cumplir con las regulaciones de privacidad y seguridad de datos..
Sin embargo, a pesar de los amplios beneficios del cifrado, solo alrededor del 50% de las organizaciones han desarrollado una estrategia de cifrado integral que se usa de manera consistente, según la firma de seguridad..
Una multitud de proveedores ha desarrollado productos, y el mercado continúa creciendo.Hay poca excusa para no adoptar prácticas de cifrado hoy.