Encriptación y pérdida de datos, retos en 2014

CloudEmpresasSeguridad

El año pasado con el “descubrimiento” de que agencias de seguridad en varios países espiaban las conversaciones privadas de los usuarios en otros países. Las empresas empezaron a preocuparse por el estado de su información pública o privada en la red. Ya que, con el alto nivel de invasión, las compañías han empezado a adquirir

doble autenticación seguridad_618x618.jpg.pagespeed.ic.fhqyhHaHz6El año pasado con el “descubrimiento” de que agencias de seguridad en varios países espiaban las conversaciones privadas de los usuarios en otros países. Las empresas empezaron a preocuparse por el estado de su información pública o privada en la red. Ya que, con el alto nivel de invasión, las compañías han empezado a adquirir soluciones que permitan cifrar los datos de tal manera que “nadie” pueda obtenerlos tan fácilmente.

Por un lado la defensa contra el terrorismo justifica la presencia de agencias de seguridad en la intervención cibernética. El hecho de que criminales de internet busquen atacar y dañar la integridad de los gobiernos, implica posibilidades de ciberguerra que ya hemos experimentado en los últimos años, tales son los casos de Operación Aurora o los ataques a centrales nucleares en Irán. De tal manera que las acciones de búsqueda de detención de estos embates aumentan y los gobiernos están haciendo, todo lo posible, para evitarlos.

En el otro lado de la moneda se encuentra la privacidad de la información y la personalidad “real y cibernética” del usuario de internet. Tal y como lo demostró Edward Snowden, ex agente de la National Security Agency (NSA) de Estados Unidos; quien, en 2013, advirtió que el gobierno espiaba a sus ciudadanos. Esto, claramente infringe uno de los derechos humanos más arraigados: El derecho a la libertad.

Ante ello, la Unión Internacional de Telecomunicaciones (ITU por sus siglas en inglés) ha promcodigo-malware-seguridadovido una serie de iniciativas –mismas que pueden leerse en su sitio web—sobre la privacidad de la información contenida en la red. También desarrolló “la Alianza Internacional Multilateral contra las Ciberamenazas (IMPACT), la primera iniciativa público-privada mundial contra las ciberamenazas, que se concibió como un marco de cooperación destinado a reunir a interesados y asociados de gobiernos, empresas del sector privado e instituciones académicas para que proporcionen a los Estados Miembros de la UIT los conocimientos, instalaciones y recursos que les permitan afrontar eficazmente las ciberamenazas”.

Dicho panorama internacional augura un 2014 lleno de retos en materia de protección de la información, tanto personal como empresarial. De tal manera que las compañías de seguridad han optado por proporcionar servicios de encriptación de datos y mayor prevención en la pérdida “accidental” de datos.

Según refiere la Encuesta de Seguridad de IDC de 2012, para las compañías con menos de 100 empleados, la encriptación fue la cuarta tecnología elegida como protección frente a riesgos de seguridad. En tanto el 14% de las empresas con un rango de empleados de entre 100 y 999, citó a esta metodología como primordial, ubicándola después del firewall y la Gestión Unificada de Amenazas, lo que demuestra la importancia que se le da a esta práctica en el ámbito corporativo.

Aunque la encuesta de IDC muestra que la tendencia en los últimos años ha subido Unisys, una de las compañías que proveen servicio de seguridad, a través de Dave Frymer, CISO de la compañía, augura que este año la encriptación de datos crecerá entre 5 y 15 por ciento en el mercado, solamente para proteger información confidencial.

WatchGuard, otra empresa de seguridad, en su encuesta de seguridad 2013 identificó que el “el 64% de los encuestados declara tener políticas de intercambio y uso de datos, sin embargo, sólo el 30% tiene instaladas soluciones de prevención de pérdida de datos. Y mientras que las principales amenazas de pérdida incluyen asaltantes maliciosos y hackers criminales, la primera amenaza es la pérdida accidental de datos, por lo que se trata de una situación que debe remediarse. Para ello, he propuesto cinco sencillos pasos para que Directores de Información y Gerentes de TI pueden proteger los activos de datos críticos de su organización”.

Es entonces que tanto la encriptación como la fuga de datos personales se convierten en puntos de advertencia para las compañías.

Encriptación en las empresas

Al regresar a nuestro pcontraseña-seguridadrimer punto, la encriptación de datos supone para los expertos en seguridad, y para algunos hackers, un reto. Esto es debido a la complejidad con que los datos viajan a través de la Internet.

En este sentido el cloud computing y la información que se almacena en los grandes centos de datos involucra, no solo para el usuario (empresa o cliente/persona) sino para el proveedor, una real amenaza. Puesto que deben asegurar que la información llegue al 100 por ciento. De esta forma el Cloud Computing privado supone ser la mejor opción para mantener una encriptación mínima, mientras que la versión pública debe manejar otro tipo de encriptación avanzada para seguridad de la información.

“Independientemente de lo que se piense de Edward Snowden, el contratista del gobierno que divulgó secretos sobre la vigilancia por parte del gobierno norteamericano, no se puede negar que tales informaciones han aumentado el nivel de conciencia sobre la seguridad cibernética en todo el mundo”, afirmó Dave Frymier, Chief Information Security Officer de Unisys. “Antes de eso, muchas empresas estaban ejecutando datos no cifrados dentro de sus redes internas que consideraban seguras. Pero ahora han comenzado a usar el sistema de cifrado internamente.”

Pérdida de información en las empresas

Después de asegurarnos que los datos han sido correctamente cifrados, y casi imposible leerlos. El reto para las empresas es proveer un sistema eficaz de prevenir la pérdida de datos entre sus empleados. Tal es el caso que en años pasados soluciones de Data Loss Prevention han sido presentadas para mantener protegida la información.

No obstante y como comenta Fortinet en su encuesta global sobre almacenamiento, “solo en México el 46 por ciento de los empleados usan una cuenta de correo electrónico ‘externa’ para labores de comunicarse con la empresa, mientras que sistemas de almacenamiento como DropBox y Google Drive  son usados en un 22 y 23 por ciento, respectivamente, para temas relacionados con la compañía”.

En consecuencia las empresas no solo deben establecer políticas para sus empleados, sino también crear entornos de seguridad compenetrados con los firewalls tanto internos como externos. También actualizar sus sistemas operativos, aplicaciones empresariales, antivirus y demás infraestructura física, para así evitar que desde la compañía se pueda comprometer la información.

2014 implica, en materia de seguridad para todos los niveles gubernamental y empresarial, un margen delicado de preveer ataques que comprometan la integridad nacional y -si podemos nombrar- la soberanía digital de cada país, sin invadir los derechos humanos de cada ciudadano de Internet. Tanto la encriptación para todos público y privado, como la pérdida de datos tendrán amplias consecuencias en cómo desarrollemos el internet y nuestra vida digital en los próximos años.

El Internet de las cosas, wearable technology y otro tipo de tendencias que hemos mencionado; forman parte de los retos de seguridad que tanto los usuarios como las empresas y gobiernos presentan este año.

Leer la biografía del autor  Ocultar la biografía del autor