La protección de la información empresarial es una prioridad para las compañías, que están comprometidas con cifrado de datos para incrementar sus garantías de seguridad y reducir el riesgo de ataques. A pesar de esto, habitualmente, quienes eligen esta opción lo hacen casi a ciegas, sin conocer verdaderamente los desafíos y nuevos peligros a los que están abriendo la puerta. ¿Es importante destacar el cifrado de datos?
Créditos de las fotos: istock crstrbrt
Los peligros del cifrado de datos
El cifrado de datos implica algunos riesgos asociados que hay que prestar atención al momento de decantarse por esta opción como medio de protección de la información. Algunas disponen que ver con las limitaciones operativas que conllevan, dado que puede afectar el desempeño de la organización, otras disponen que ver con nuevas amenazas que surgen en respuesta a la creciente sofisticación de los ciberdelincuentes. Los desafíos más relevantes son:
- Nuevos tipos de ataque: Cuando las compañías empiezan a usar el cifrado de forma masiva, los piratas informáticos se adaptan al nuevo escenario, buscando nuevas alternativas para perpetrar sus delitos informáticos. La última tendencia es la «secuestro de claves», que se trata de la captura de una clave, su revocación y el posterior chantaje de la compañía para que pague una cantidad de dinero a cambio de su recuperación.
- Dificultades para compartir información: dentro del entorno corporativo, si el cifrado de datos cumple ciertos límites, podría suceder que rendimiento de procedimiento deteriorado se encontrarían con los límites del cifrado de información y la dificultad de compartir datos comerciales críticos.
- Pérdida de información: si se pierden las claves que revelan la información original, descifrar los datos se convertiría en una tarea imposiblePor tanto, como consecuencia, la información de la organización quedaría inaccesible de forma definitiva, con sus consecuencias para todas las operaciones y procesos que tengan alguna vinculación con estos datos perdidos.
- Problemas relacionados con el acceso: la amenaza no siempre viene del exterior, en realidad, en la mayoría de los casos, los atacantes son miembros de la organización con acceso legítimo; Tanto los simples usuarios comerciales como los propios administradores del sistema. Cuando tiene las claves indispensables, el cifrado de datos no es una barrera para el uso indebido. Aunque para este caso el desafío de seguridad no lo plantea el cifrado en sí, sí da una idea de la sensibilidad del procedimiento de establecimiento de niveles de autorización para interactuar con información crítica, en un entorno de datos cifrados. De la misma forma, las compañías deben ser conscientes del riesgo que corren al usar las mismas claves para diferentes bases de datos o aplicaciones, dado que les estaría dando a los atacantes una posibilidad mucho mayor de entrar a la data.