Desde el principio de la historia y la escritura, la humanidad ha hecho uso de los métodos de cifrado para evitar que ciertas informaciones puedan caer en manos no deseadas. En contexto de guerra o de informaciones ‘reservadas’ las sociedades han creado soluciones más o menos ingeniosas para poder cifrar informaciones y hacer imposible su comprensión si caen en manos del enemigo. El caso más famoso es el de la máquina Enigma que desarrollaron los alemanes durante la II Guerra Mundial y que era tan sofisticado que se necesitaron años de dedicación para encontrar el patrón de descifrado.
Pero en la actualidad el cifrado de nuestros datos y comunicaciones sigue siendo muy importante. No estamos en un contexto de guerra, pero, evidentemente, nuestras comunicaciones privadas y, por supuesto, los datos y comunicaciones empresariales, requieren de medidas de seguridad para protegerlas de miradas no autorizadas. Aquí es donde entra en juego la encriptación de datos.
El dinamismo de la red requiere de unos sistemas dinámicos y que cambien constantemente para que nunca puedan ser desencriptados. Eso sí, el encriptado debe ser conocido por el emisor y el receptor para que uno y otro puedan ver las comunicaciones. La legislación europea y, por derivación, la española permite los siguientes cifrados:
Basado en un cifrado profesional robusto.
Además, el encriptado se puede aplicar en el almacenamiento -discos duros, tarjetas de memoria, dispositivos…- o sobre las capetas y archivos que se almacenan en la nube. A su vez, el cifrado puede ser simétrico, emisor y receptor usan la misma clave, o asimétrico, en que existen dos claves (pública y privada). Existe un tercer cifrado mixto que se utiliza cuando se quieren aligerar las comunicaciones cifrando únicamente una parte de los datos, como en el caso del certificado SSL.
En todo caso el método de cifrado, así como la aplicación, gestión y desarrollo, depende de la empresa, no del trabajador. Será la compañía la que debe tomar todas las medidas necesarias para garantizar la seguridad e integridad, así como la aplicación de todas las normativas al respecto vigentes.
Por desgracia no hay una consciencia sobre la privacidad. La enorme popularidad de las redes sociales nos ha hecho perder de vista que cualquier persona puede ver lo que publicamos sin ser consciente de hasta donde puede llegar esa publicación.
En consecuencia, la falta de seguridad y privacidad en las comunicaciones no es contemplado como una amenaza para nuestra compañía. Actualmente, el paso de los servidores físicos en la propia empresa a la nube obliga a todas las compañías a pensar en cómo nuestras comunicaciones deben quedar a salvo de terceros no deseados.
El encriptado de los datos de nuestra empresa no sólo debe estar centrado en las comunicaciones, sino también los discos, datos, archivos… cualquier información contenida en nuestra empresa puede ser utilizada para fines poco lícitos. Al contrario de lo que creemos, el principal atractivo de nuestra empresa no son los datos bancarios para perpetrar un atraco. El principal atractivo para los delincuentes son los datos de nuestros clientes.
Los datos personales de nuestros clientes son tan valiosos que existe una potente legislación a nivel europeo que regula todos los aspectos referidos a la recopilación, gestión y conservación de los datos personales de nuestros clientes y visitantes. Se trata de la GDPR (General Data Protection Regulation) que entró en vigor en mayo de 2018 y que es de obligado cumplimiento para todas las empresas que operan de manera directa o indirecta en el territorio de la Unión Europea y el Espacio Económico Europeo.
La parte más importante que tu empresa debe tener en cuenta es la necesidad de que los datos estén correctamente cifrados y únicamente el propio usuario pueda acceder a su ficha. Dicho de otro modo, la empresa podrá utilizar los datos con fines estadísticos, pero sólo el cliente podrá acceder a sus datos personales que haya entregado por ejemplo en un formulario de solicitud de información (como su email, teléfono o dirección postal) y también será responsable de que estos datos no puedan ser sustraídos y, en caso de serlos, que no puedan ser desencriptados por terceros.
AMBIT es una empresa con más de 15 años de experiencia en el asesoramiento, protección y gestión con soluciones a medida para la protección y gestión de los datos más importantes de tu empresa. Solicita un presupuesto sin compromiso ahora.