Hoy vamos a hablar de una de las medidas de seguridad de nivel alto más olvidadas en cuanto a su cumplimento efectivo se refiere. Nos referimos a la encriptación o cifrado de datos.
Recordamos que ésta medida de seguridad de nivel alto se aplica cuando las entidades o empresas manejan, tratan y/o almacenan datos especialmente protegidos como datos relativos a la salud, vida sexual, ideología, religión, creencias, origen racial o afiliación sindical.
Independientemente de que sea una medida de seguridad exigible, el cifrado de datos resulta una de las mejoras contramedidas disponibles a la hora de evitar robos de información y posibles compromisos del sistema.
Según los últimos estudios estadísticos, de las entidades que disponen de ficheros de nivel alto, más del 90% incumple con esta medida de seguridad, aludiendo a razones de operativa técnica, o que hacen más lentos los equipos, o a razones económicas por el coste de los programas destinados a cumplir con esta medida. Ninguna de las afirmaciones anteriores es a día de hoy correcta ni excusa para su cumplimiento.
Existen varias formas sencillas, y hasta gratuitas para cumplir con dicha obligación, además existen en el mercado software profesional no demasiado costoso para aquellas entidades que quieran externalizar este servicio.
Nuevamente os recomendamos la lectura de un interesante artículo del «Cuadernos de Notas» del Observatorio de Instituto Nacional de Tecnologías de la Comunicación INTECO, donde podremos encontrar:
- Introducción y conceptos relativos a la criptografía
- Sistemas de cifrado de datos con EFS (método de cifrado integrado de Windows)
- Sistema de cifrado de datos con BitLocker (funcionalidad de Microsoft)
- Programas libres, gratuitos y de código abierto como TrueCrypt
Y vosotros, ¿usáis cifrado de datos o encriptación en vuestros ordenadores?. Y si es así, ¿qué técnicas preferís?.