La vulnerabilidad de los datos en tránsito

El encriptamiento permite centrarse más en proteger las claves del encriptado y no tanto los datos del negocio en sí, lo que redunda en la seguridad tanto de los datos en reposo como de los datos en movimiento. Nuestro experto nos habla de ello a continuación

La vulnerabilidad de los datos en tránsito

24 julio 2009

LA OPINIÓN DEL EXPERTO

Al trabajar con tecnología diariamente, tendemos a pensar que nuestros datos están seguros. Sin embargo, cuando tienen lugar graves incidentes como, por ejemplo, el robo de identidad de millones de personas o el ataque de virus como Conficker que siembran el pánico, nos damos cuenta, una vez más, de que nuestros datos son muy vulnerables tanto a amenazas internas como externas.

Para prevenir la pérdida de datos, bien a causa de la piratería o por un uso poco cuidadoso de los medios de almacenamiento, gobiernos y empresas están recurriendo a medidas de seguridad como el encriptamiento de los datos.

En este sentido, el encriptamiento se está haciendo más popular debido a que deja los datos inútiles o inaccesibles para los ladrones, incluso si disponen del dispositivo físico que contiene esos datos (por ejemplo, una cinta con miles de documentos de clientes grabados) o si han podido acceder ilícitamente a una determinada red. La compañía sólo tiene que proteger las claves de encriptación y no los datos del negocio en sí.

De todas formas, a la hora de aplicar la estrategia de encriptación, hay que tener muy en cuenta que los datos realmente se encuentran en dos estados: guardados en un medio como una cinta o disco, es decir, «datos en reposo»; o viajando entre dos sistemas o dispositivos (por ejemplo, entre un mainframe y un portátil a través de Internet). Estos últimos se denominan «datos en movimiento o en tránsito».

Para proteger estos dos tipos de datos, hacen falta procedimientos de encriptación diferentes, aunque la información que contengan sea la misma. De este modo, si estoy guardando una licencia de conducir en un disco duro, es necesario un determinado tipo de encriptación, pero si estoy enviando ese mismo documento de un lugar a otro, se requerirá otro tipo diferente.

En el primer caso se trataría de «datos en reposo», los cuales se guardan en sistemas de hardware y para cuya encriptación los vendedores de software ofrecen diversas soluciones. El problema es que la encriptación basada en hardware no protege los «datos en tránsito».

Afortunadamente, algunos proveedores, como es nuestro caso, están empezando a distribuir soluciones de encriptamiento que solucionan esta problemática y se dirigen a sistemas de software específicos. En el caso de un sistema protegido, los datos son enviados al recipiente de manera encriptada y se descifran al final del envío. Así, si los datos son interceptados durante el proceso de transmisión, no le servirán de nada al «ciberdelincuente».

Junto con otras medidas de seguridad, el encriptamiento de los datos «en reposo» o «en tránsito» ayudará a las organizaciones a mantener, y en algunos casos recuperar, la confianza del público.

Por Bruce Beaman, director de Marketing de Producto deSoftware AG

Temas Relacionados
Loading...
'); doc.close(); });