Consúltanos
    Servicios IT
    Life Science
    Soluciones
    Talent
    Somos expertos en la captación de perfiles Regulatory Affairs, Quality Assurance & IT Life Science
    Trabaja con nosotros
    Únete a Ambit y construyamos soluciones juntos
    trayectoria
    20
    años de trayectoria
    colegas
    200
    compañerxs
    nacionalidades
    18
    nacionalidades
    captacion
    91%
    de éxito en captación de talento
    forma-ico-v2
    El proyecto
    Ambit Professional Academy es nuestra área de formaciones con un equipo docente altamente cualificado.
    profe-icon
    Cursos en directo
    Catálogo de formaciones en modalidad online en directo o presencial.
    ico-c-online
    Cursos grabados
    Cursos grabados previamente de manera online con mayor flexibilidad horaria. ¡Tu marcas el ritmo!
    Consúltanos
      14 de marzo, 2019 3 minutos

      ¿Por qué es imprescindible encriptar los datos para proteger la información?

      Desde el principio de la historia y la escritura, la humanidad ha hecho uso de los métodos de cifrado para evitar que ciertas informaciones puedan caer en manos no deseadas. En contexto de guerra o de informaciones ‘reservadas’ las sociedades han creado soluciones más o menos ingeniosas para poder cifrar informaciones y hacer imposible su comprensión si caen en manos del enemigo. El caso más famoso es el de la máquina Enigma que desarrollaron los alemanes durante la II Guerra Mundial y que era tan sofisticado que se necesitaron años de dedicación para encontrar el patrón de descifrado.

      Pero en la actualidad el cifrado de nuestros datos y comunicaciones sigue siendo muy importante. No estamos en un contexto de guerra, pero, evidentemente, nuestras comunicaciones privadas y, por supuesto, los datos y comunicaciones empresariales, requieren de medidas de seguridad para protegerlas de miradas no autorizadas. Aquí es donde entra en juego la encriptación de datos.

      Tipos de encriptado

      El dinamismo de la red requiere de unos sistemas dinámicos y que cambien constantemente para que nunca puedan ser desencriptados. Eso sí, el encriptado debe ser conocido por el emisor y el receptor para que uno y otro puedan ver las comunicaciones. La legislación europea y, por derivación, la española permite los siguientes cifrados:

      Encriptado convencional:

      Basado en un cifrado profesional robusto.

      Sistemas de encriptado alternativo

      • Esteganografía: el emisor oculta los mensajes a nivel de aplicación para su envío en forma de imágenes por medio de vías electrónicas.
      • Spread-Spectrum: sistema de transmisión de espectro ensanchando que permite enviar mensajes ocultos para el caso inalámbrico a nivel físico.

      Además, el encriptado se puede aplicar en el almacenamiento -discos duros, tarjetas de memoria, dispositivos…- o sobre las capetas y archivos que se almacenan en la nube. A su vez, el cifrado puede ser simétrico, emisor y receptor usan la misma clave, o asimétrico, en que existen dos claves (pública y privada). Existe un tercer cifrado mixto que se utiliza cuando se quieren aligerar las comunicaciones cifrando únicamente una parte de los datos, como en el caso del certificado SSL.

      En todo caso el método de cifrado, así como la aplicación, gestión y desarrollo, depende de la empresa, no del trabajador. Será la compañía la que debe tomar todas las medidas necesarias para garantizar la seguridad e integridad, así como la aplicación de todas las normativas al respecto vigentes.

      La necesidad de encriptar nuestros datos

      Por desgracia no hay una consciencia sobre la privacidad. La enorme popularidad de las redes sociales nos ha hecho perder de vista que cualquier persona puede ver lo que publicamos sin ser consciente de hasta donde puede llegar esa publicación.

      En consecuencia, la falta de seguridad y privacidad en las comunicaciones no es contemplado como una amenaza para nuestra compañía. Actualmente, el paso de los servidores físicos en la propia empresa a la nube obliga a todas las compañías a pensar en cómo nuestras comunicaciones deben quedar a salvo de terceros no deseados.

      El encriptado de los datos de nuestra empresa no sólo debe estar centrado en las comunicaciones, sino también los discos, datos, archivos… cualquier información contenida en nuestra empresa puede ser utilizada para fines poco lícitos. Al contrario de lo que creemos, el principal atractivo de nuestra empresa no son los datos bancarios para perpetrar un atraco. El principal atractivo para los delincuentes son los datos de nuestros clientes.

      Los datos personales de nuestros clientes son tan valiosos que existe una potente legislación a nivel europeo que regula todos los aspectos referidos a la recopilación, gestión y conservación de los datos personales de nuestros clientes y visitantes. Se trata de la GDPR (General Data Protection Regulation) que entró en vigor en mayo de 2018 y que es de obligado cumplimiento para todas las empresas que operan de manera directa o indirecta en el territorio de la Unión Europea y el Espacio Económico Europeo.

      La parte más importante que tu empresa debe tener en cuenta es la necesidad de que los datos estén correctamente cifrados y únicamente el propio usuario pueda acceder a su ficha. Dicho de otro modo, la empresa podrá utilizar los datos con fines estadísticos, pero sólo el cliente podrá acceder a sus datos personales que haya entregado por ejemplo en un formulario de solicitud de información (como su email, teléfono o dirección postal) y también será responsable de que estos datos no puedan ser sustraídos y, en caso de serlos, que no puedan ser desencriptados por terceros.

      Protege los datos y comunicaciones de tu empresa con las soluciones de AMBIT

      AMBIT es una empresa con más de 15 años de experiencia en el asesoramiento, protección y gestión con soluciones a medida para la protección y gestión de los datos más importantes de tu empresa. Solicita un presupuesto sin compromiso ahora.

      Azure DevOps Tutorial Básico

      En Ambit contribuimos a la transformación digital. Por eso te ofrecemos este tutorial básico de Azure Devops

      Descargar ebook
      CTA_Ebook_Tutorial_Basico

      Cuéntanos tu opinión

      Post relacionados

      La estrategia de seguridad en las bases de datos

      Las bases de datos se han convertido en uno de los principales objetivos de los ataques informáticos. Se trata de un botín muy preciado para los ciberdelincuentes ya que la información en la era de internet, es poder. Necesitamos dotar a nuestra empresa de una estrategia coherente y efectiva contra los posibles ataques, pero también para mantener el cumplimiento de la legislación en materia de seguridad y privacidad. Por eso, debemos tomar todas las medidas necesarias para mantener a salvo la información de nuestra compañía.

      GDPR en España: el checklist fundamental

      El 25 de mayo entró en vigor el cambio legislativo más importante de los últimos años en lo que a protección de datos se refiere.

      Se trata de la nueva Ley General de Protección de Datos (LGPR) o en inglés General Data Protection Regulation (GDPR).

      Consejos de Ciberseguridad [IMPRESCINDIBLES]

      En los últimos años los ataques a particulares y empresas a través de la red se han convertido en uno de los principales focos de atención económicos y sociales.

      Suscríbete a nuestro Blog