El cifrado SSD puede proteger datos corporativos | Descubre cómo se puede hacer
Es bien sabido que los SSD cifrados existen desde hace más de 10 años. Sin embargo, muchos usuarios y algunos administradores de sistemas no entienden de esto de forma completa. La mayoría de los SSD también son unidades de autocifrado o SED, por sus siglas en inglés. Los cuales admiten cifrado interno.
No obstante, existen diversos niveles de cifrado, además de razones para utilizarlo y proveedores que pueden suministrarlo, por lo que las empresas tienen muchos factores que considerar. Cabe recordar que los SED emplean el Estándar de Cifrado Avanzado o AES, para poder cifrar los datos.
De este estándar, la mayoría emplea el cifrado AES-128 o el AES-256. Estos algoritmos de cifrado estándar han pasado múltiples pruebas de seguridad, por lo que no es necesario que pienses mucho en el tipo de cifrado SSD.
Un SED se encarga de codificar los datos mientras se escriben en la unidad, usando una clave de cifrado de disco o DEK, por sus siglas en inglés, la cual es única y está configurada de fábrica. De esta forma, los usuarios que tienen en su poder otra clave, llamada clave de cifrado de autenticación o AEK, puede hacer que un SSD descifre los datos. Descifrar los datos sin esta clave puede consumir una cantidad muy considerable de recursos y tiempo.
Las empresas pueden descartar un SSD que no se utilice, debido a que es poco probable que un usuario externo pueda recuperar el AEK. Igualmente, la compañía puede invocar un comando especial con el objetivo de desactivar el cifrado DEK que se encuentra dentro de la unidad, imposibilitando la recuperación de los datos codificados.
Los usuarios y clientes de un centro de datos considerablemente grande que alberga sistemas, esperan que dicho centro se enfoque en proteger sus datos. Sin embargo, un centro de datos puede experimentar fallas de hardware y puede actualizar sus sistemas cada cierto tiempo. En cualquiera de estos casos existe la posibilidad de cambiar un SSD viejo o defectuoso por uno nuevo.
TIC Defense tiene en su haber un conjunto de soluciones, herramientas y servicios para garantizar la protección total de las empresas. De tal manera que la ciberseguridad de tu infraestructura va a ser de primer orden.
Si el SSD antiguo todavía funciona y cae en manos de actores maliciosos, los datos del cliente pueden verse seriamente comprometidos. Por ello, sin el cifrado SSD, las bases de datos bancarias, registros médicos o secretos comerciales estarían a merced de alguien que podría causar daños a clientes, bases de datos y a terceras personas.
Para mayor tranquilidad, un servicio de recuperación de datos puede recuperar el chip flash de un SSD defectuoso. Estos servicios hacen la recuperación de datos para que todo vuelva a estar como antes del evento, pero puede salir algo costoso. Si los datos del SSD defectuoso están cifrados, la recuperación vuelve a producir datos cifrados que no se pueden usar sin el cifrado AEK, por lo que estos datos siguen estando protegidos.
Lo mismo pasa con las computadoras, si tienes información confidencial, tales como tus finanzas personales o correos electrónicos privados, debes tener en claro que cualquiera que robe tu ordenador puede tener acceso a toda tu información si el SSD no está cifrado.
