Ciberseguridad 
Proteger las cuentas privilegiadas con llaves de seguridad FIDO2 es la mejor manera de mantenerlas a salvo de las amenazas internas y externas, porque ofrecen una
La tecnología de cifrado es vital para compartir información de forma segura a través de Internet. Se estima que cada día se crean 1,145 billones de MB de datos y el cifrado evita que los destinatarios equivocados intercepten, lean o modifiquen información confidencial.
¿No está seguro de qué es el cifrado o cómo funciona? Siga leyendo para obtener más información sobre el cifrado de datos, su propósito y sus ventajas.
¿Qué es el cifrado de datos?
En seguridad cibernética, el cifrado de datos es la conversión de datos de un formato legible en texto cifrado, que consiste en bloques de caracteres aleatorios que, ni los lectores humanos ni los ordenadores, pueden comprender hasta que se descifran mediante el uso de una clave de cifrado; una cadena aleatoria de bits utilizados para descifrar los datos de nuevo a su forma original.
El propósito del cifrado es garantizar que un usuario no autorizado no pueda robar, leer o alterar los datos sensibles. Los datos deben cifrarse tanto en tránsito (por ejemplo, las credenciales de inicio de sesión que se transmiten a través de un formulario de inicio de sesión) como en reposo (por ejemplo, los correos electrónicos que se encuentran en su bandeja de entrada).
¿Cuál es el propósito del cifrado de datos?
El cifrado de datos ayuda a garantizar la confidencialidad, la integridad y la disponibilidad de los datos en reposo y en tránsito. Esto se conoce comúnmente como la tríada de la CIA:
- Confidencialidad: la confidencialidad de los datos se centra en los esfuerzos de una organización para garantizar que los datos solo puedan ser vistos por partes autorizadas. Por ejemplo, en los Estados Unidos, las regulaciones de la HIPAA estipulan que solo ciertas personas, bajo normas específicas, pueden ver los registros de salud de los pacientes.
- Integridad: la integridad de los datos se centra en garantizar que los datos sean precisos, completos y coherentes. En otras palabras, que una parte no autorizada no los altere ni elimine. Por ejemplo, cuando envía un correo electrónico, las medidas de integridad de los datos garantizan que nadie lo intercepte y lo modifique en el camino.
- Disponibilidad: la disponibilidad de los datos se trata de garantizar que los datos estén disponibles para los usuarios finales que los necesitan, cuando los necesitan. Por ejemplo, un médico debe poder consultar el historial médico de un paciente cuando lo necesite.
¿Pueden hackearse los datos cifrados?
En teoría, es posible hackear datos cifrados. Sin embargo, hacerlo es increíblemente difícil y requiere mucho tiempo, esfuerzo, conocimiento técnico y potencia informática. La forma más fácil de «hackear» datos cifrados es comprometer la clave de descifrado, por lo que es tan importante que los usuarios almacenen sus claves de descifrado de forma segura y solo las compartan con destinatarios autorizados.
Tipos comunes de cifrado de datos
Los dos tipos principales de cifrado que se utilizan ampliamente en la actualidad son el cifrado simétrico y el cifrado asimétrico (también conocido como criptografía de clave pública).
Cifrado simétrico
En el cifrado simétrico, se utiliza la misma clave criptográfica para cifrar un mensaje de texto sin formato y descifrar el texto cifrado. Cualquier persona que desee transferir la clave a otro destinatario debe encontrar un método de entrega seguro para hacerlo.
Cifrado asimétrico
El cifrado asimétrico utiliza un par de claves. Una clave se utiliza para el cifrado y otra para el descifrado. Una de ellas es la clave privada y el propietario debe mantenerla en secreto. La otra clave es la pública y se comparte libremente con destinatarios autorizados. El cifrado asimétrico hace que sea muy difícil para un usuario no autorizado acceder a los datos cifrados, ya que solo se puede descifrar con la clave privada correlacionada.
Algoritmos de cifrado
Algunos de los algoritmos de cifrado más populares incluyen:
- AES: el estándar de cifrado avanzado (AES, por sus siglas en inglés) se considera en general el nivel de cifrado más sólido disponible en la actualidad. Es prácticamente irrompible y es el estándar de cifrado actual para la mayoría de los fines de seguridad de TI del sector público y privado. En 2001, se seleccionó AES como el estándar de seguridad del gobierno de los Estados Unidos. Keeper utiliza AES-256 bits como parte de su modelo de seguridad de cifrado multicapa.
- Triple DES: oficialmente conocido como el algoritmo de cifrado de datos triple (TDEA o Triple DEA), Triple DES se creó como una alternativa al algoritmo original del estándar de cifrado de datos (DES), que los atacantes cibernéticos finalmente aprendieron a descifrar. Ya no se considera lo suficientemente fuerte para la criptografía moderna y ha sido reemplazado por AES.
- RSA: es un algoritmo de cifrado de clave pública y se considera el estándar para cifrar los datos enviados a través de Internet. RSA es un algoritmo asimétrico y utiliza un par de claves: una clave pública para cifrar un mensaje y una clave privada para descifrarlo.
Ventajas de utilizar la tecnología de cifrado para la protección de datos
El propósito fundamental del cifrado de datos es evitar que usuarios no autorizados accedan a datos sensibles en reposo y en tránsito. Sin embargo, además de garantizar la confidencialidad, la integridad y la disponibilidad de los datos, la tecnología de cifrado ofrece otras ventajas:
Cumplimiento de las regulaciones de protección de datos
Muchos marcos de cumplimiento normativo y del sector requieren que las organizaciones cifren los datos en reposo y en tránsito. Por ejemplo, la Ley de portabilidad y responsabilidad de los seguros médicos, más conocida como HIPAA, requiere que los proveedores de atención médica cifren la información médica electrónica protegida (ePHI, por sus siglas en inglés).
Si bien el RGPD no requiere específicamente que las organizaciones cifren los datos de los consumidores, el artículo 32 (1) del RGPD requiere que los controladores y procesadores de datos «implementen las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo». Por lo tanto, si una organización no cifra sus datos y se produce una violación, se arriesga a que las autoridades de protección de datos de la UE las penalicen por no tomar las medidas «adecuadas» para evitar violaciones de datos.
Protección del trabajo remoto
El cifrado añade una capa de seguridad de los datos a los lugares de trabajo distribuidos hoy en día. Según el Informe del censo de los Estados Unidos de 2022 de Keeper, el 40 % de los encuestados señalaron el trabajo remoto e híbrido como una de las principales preocupaciones de seguridad cibernética. Con la afluencia de trabajadores remotos y nómadas digitales, las organizaciones deben estar repasando las mejores prácticas de higiene de seguridad cibernética para los empleados remotos.
Mayor confianza del consumidor
La seguridad es una prioridad cuando las organizaciones evalúan los proveedores de software como servicio (SaaS). Los datos de los clientes se enumeraron como la principal prioridad de cifrado entre las empresas encuestadas en el Informe de tendencias globales de cifrado de 2021 de Entrust. Sin embargo, solo el 42 % de los encuestados utiliza el cifrado para proteger los datos de sus clientes.
Cómo protege Keeper los datos con el cifrado AES de 256 bits
Keeper es un proveedor de seguridad de confianza cero y conocimiento cero que utiliza el cifrado AES de 256 bits para proteger los datos de las amenazas cibernéticas. Las organizaciones, como los bancos y los gobiernos, utilizan el cifrado AES, ya que se considera prácticamente irrompible. Esto garantiza que nuestros clientes disfruten de los más altos niveles de seguridad de los datos disponibles en la actualidad.
Regístrese para su prueba empresarial gratuita de 14 días para comprobar cómo Keeper puede protegerle a usted y a su organización frente a las violaciones de datos y los ataques cibernéticos. Póngase en contacto con un miembro de nuestro equipo para obtener más información sobre cómo nuestros servicios pueden proteger las contraseñas, los secretos y las conexiones de su empresa con seguridad de confianza cero y conocimiento cero.
