blog de OBS Business School

Encriptar: qué es, en qué consiste y a qué datos se aplica

Blog |

Al encriptar se toma una parte de los datos y se traduce a una nueva forma para que solo las personas con acceso a la clave puedan leerlo. A menudo nos referimos a los datos encriptados como texto cifrado. El propósito de la encriptación es proteger la confidencialidad de los datos digitales.

Como puede imaginarse, la protección de datos se ha convertido en una preocupación importante para las compañías con el significativo crecimiento del volumen de datos y la sofisticación de la amenaza. A estos hechos, hay que añadir el riesgo que supone cada uno de los empleados que lleva consigo grandes cantidades de datos de negocio confidenciales en sus ordenadores portátiles y dispositivos móviles.

Y, con la proliferación de los servicios en la nube, muchos más datos se están moviendo fuera del firewall de la empresa. Esta movilidad, ofrece a los hackers varios puntos de entrada a los datos que los departamentos de TI están intentando mantener a salvo. Una de las formas de conseguirlo es encriptar.

¿Qué es encriptar?

A pesar de los complicados cálculos matemáticos involucrados, la acción de encriptar datos no es difícil de entender. Simplemente, consiste en bloquear los datos mediante un código secreto que oculta su verdadero significado. De esta forma, si alguien accede a ellos, encontrará que la información carece de sentido.

Y es que, para que los datos encriptados tengan sentido, se necesita la clave del código.

Existen dos tipos de cifrado: simétrico y asimétrico. En términos simples, el cifrado simétrico es la técnica más antigua y conocida. Utiliza una clave secreta para cifrar y descifrar los datos. Tanto el remitente como el receptor conocen la clave.

El cifrado asimétrico es un método más nuevo y algunos también lo denominan criptografía de clave pública. Utiliza dos claves en lugar de una: una pública y una privada. Las claves públicas permiten que cualquiera envíe información a otra persona, pero solo cada individuo conoce su clave privada.

¿Qué se debe encriptar?

En términos generales, hay dos tipos de datos que se deben encriptar: información de identificación personal y propiedad intelectual comercial confidencial.

  1. Información de identificación personal. En este grupo se incluye cualquier tipo de información que otra persona pueda usar para identificar a un individuo de manera única. Esto incluye la licencia de conducir, número de DNI o número de seguridad social. Los ladrones pueden usar esta información para robar una identidad, lo que les permite cometer delitos mayores, como solicitar tarjetas de crédito y préstamos a nombre de otra persona. Combatir esta clase de ataques requiere esfuerzos en muchos frentes. La información de identificación personal reside en los teléfonos, tabletas y ordenadores portátiles de los empleados, por lo que esos dispositivos y su almacenamiento se deben encriptar. Las prácticas de negocio modernas como BYOD pueden hacer que esto sea un desafío, pero, aun así, es prioritario hacerle frente.
  2. Información confidencial de Negocios y Propiedad Intelectual. Los datos a los que los empleados acceden cada día acerca de los clientes, los planes para un nuevo producto o los datos sobre la próxima campaña de marketing entrarían en este grupo. De toda esta información podrían sacar provecho los competidores y, por tanto, puede convertirse en objetivo de piratas informáticos.

En ocasiones, las empresas se dan cuenta de que no pueden encriptar todo. Cuando las limitaciones de presupuesto no permiten dar esta cobertura, hay que identificar qué tipos de datos se debe priorizar.

Así, a la hora de encriptar, habrá que atender a lo que dicte la ley en relación con la obligación de salvaguardar la información del cliente, algo imprescindible en las industrias bancaria y sanitaria, por ejemplo.

Además de lo dispuesto en las regulaciones de protección de datos, también hay que establecer prioridades asumiendo que la protección de los datos del cliente es una prioridad porque la reputación de la empresa depende de ello.

Informes financieros, documentos de lanzamiento de un producto, datos de investigación y desarrollo, información sobre clientes y empleados o contratos firmados con distribuidores y proveedores son ejemplos de información valiosa que conviene encriptar.

Ante las dificultades para decidir si se deben o no encriptar algunos datos, basta con preguntarse si se destruirían antes de tirarlos a la basura, caso de estar en formato papel o si, en el caso de que se filtraran por accidente causarían daño a los empleados o clientes. En ambos casos, si la respuesta es afirmativa, hay que encriptar.