TIC Defense te da a conocer la importancia del cifrado de datos
Como es sabido, el cifrado es un elemento crítico para la ciberseguridad. En este sentido, las empresas deberían implementar el cifrado para poder contener amenazas cada vez mayores de filtrado de datos. Es una realidad que los datos son las nuevas monedas de cambio, por esta razón, los ataques informáticos son cada vez más sofisticados y no se puede subestimar la importancia del cifrado de datos.
Muchas veces han llegado correos en donde dice que tus datos e información podría haber sido expuesta en una filtración de datos sufrida por una plataforma que usas regularmente. Entre la información expuesta, podría incluirse tu nombre, dirección o fecha de nacimiento.
Cuando puedes ver un caso de este tipo, no parece gran cosa, pero muchas instituciones financieras emplean la fecha de nacimiento, por ejemplo, para el proceso de autenticación, por lo que TIC Defense recomienda mantener este tipo de información oculta.
Los actores maliciosos pueden combinar datos a partir de la irrupción en varias plataformas y de servicios públicos para crear un perfil completo, facilitando incluso que los expertos en ciberseguridad sean víctimas de ataques de ingeniería social.
Sin embargo, para los equipos de seguridad informática una filtración de datos personal no es tan grave, caso contrario cuanto atacan a una empresa que maneja miles de perfiles de usuarios, como le ha pasado a T-Mobile y a PayPal, por ejemplo. Es decir, las infracciones de seguridad, grandes y pequeñas, ocurren a diario.
Lo que es peor y más preocupante es que algunas de estas organizaciones y equipos de seguridad sufrieron más de una vulneración de datos. Lamentablemente, para ti y para todos, no va a ser la última vez que vulneren tus datos e información.
A día de hoy, se emplean cifrados informáticos modernos. El cifrado de encriptación asimétrica, el cifrado y el descifrado emplean 2 claves diferentes. TLS, el cual es un protocolo que ofrece privacidad e integridad de datos para las comunicaciones en Internet y comunicaciones web seguras, como el HTTPS, está basado, en parte en encriptación asimétrica. Conocida como encriptación de clave pública o PKI, por sus siglas en inglés.
La seguridad de RSA, la cual es un cifrado PKI comúnmente utilizado, proviene de la dificultad computacional de determinar el factor de 2 números primos muy grandes. Por ello, llevaría cientos de años o más poder descubrir las claves cuando se usan dichas claves de 4096 bits.
No importa que se use un cifrado antiguo y fácil de entender o los cifrados modernos basados en ordenadores. Este cifrado puede codificar los datos para que solo puedan ser leídos por alguien que tenga la clave correcta.
El poder del cifrado de datos radica en que puede evitar que actores maliciosos y ciberdelincuentes lean datos e información confidencial. Incluso, cuando el ladrón de datos obtiene acceso a un entorno, los extrae mientras se encuentran en tránsito y estos se encuentran cifrados, el cibercriminal no puede acceder a los mismos. Del mismo modo, los datos y la información se vuelven completamente inútiles.
Incluso con sus limitaciones, TIC Defense recomienda el uso del cifrado de datos, ya que es una parte fundamental de la ciberseguridad y de la protección de datos de esta era digital. Además, puede garantizar que los datos y la información no puedan leerse si caen en las manos equivocadas.
