Hoy 28 de enero, Día Internacional de Protección de Datos; Thales, con el fin de promover la conciencia cibernética centrada en la seguridad, recordó a las empresas y a las personas que deben contar con una estrategia acorde a proteger los datos almacenados en todos sus entornos.
Este 28 de enero, se conmemora el Día Mundial de la Protección de Datos en un esfuerzo por mejorar el diálogo acerca de la importancia de la privacidad y tomar conciencia sobre el tratamiento que se hace de ellos y la importancia de protegerlos.
El debate no solo está orientado a las personas particulares ya que “las empresas cuentan con un papel indispensable en la protección de datos tanto a nivel empresarial como con la privacidad en línea de sus elementos laborales, socios comerciales y, fundamentalmente, de sus clientes”, dijo Román Baudrit, Vicepresidente de Ventas para América Latina, responsable del área de Protección de Datos para Thales Cloud Protection and Licensing.
Thales, es una empresa francesa que cotiza en la bolsa, cuyo principal accionista es el gobierno francés, presente en Bolivia con soluciones de Digital Identity & Security y Cloud Protection & Licensing.
La empresa recomienda implementar el cifrado o criptografía, la gestión de llaves y la gestión de identidad y acceso para ayudar a preservar la privacidad de los datos que tienen almacenados. Destaca, que las empresas deberían adoptar costumbres de ciber higiene y crear una cultura cibernética centrada en la seguridad.
Ahora bien, ninguna estrategia de seguridad digital estaría completa sin el método de cifrado dentro de una organización. “Con este, las organizaciones pueden brindar una mejor protección de datos, sean estos estructurados o no estructurados, que se encuentran en sus entornos locales dentro de la nube híbrida o pública. Es necesario para poder defenderse de amenazas infiltradas, ataques maliciosos y de los hackers, en todos sus datos en reposo y en movimiento”, indica Baudrit.
Los datos son vulnerables, sobre todo cuando están en movimiento de un lado a otro, con este método de cifrado; las organizaciones pueden resguardar sus datos sensibles, los archivos de audio y video, la información en general contra el espionaje, vigilancia y demás intentos de interceptación.
La protección del cifrado pierde su efectividad si un atacante obtiene el control de las llaves de cifrado de la organización. “De hecho, el atacante puede hacer un uso indebido de esas llaves para descifrar los datos de una organización, crear identidades fraudulentas y generar certificados maliciosos según lo desee”, afirma.
Estas acciones maliciosas sientan las bases para ataques secundarios, tales como el robo de identidad y la creación de páginas de suplantación de identidad (phishing) protegidas por HTTPS. Afortunadamente, las organizaciones pueden minimizar el riesgo de este tipo de ataques mediante el ejercicio de la gestión de llaves. “Mediante este control de seguridad las organizaciones encuentran un medio por el cual pueden administrar, almacenar y utilizar de manera segura sus llaves criptográficas. Las organizaciones con frecuencia efectúan una gestión de llaves al implementar un módulo de seguridad de hardware (HSM) en forma local y/o en la nube”, explica.
Si los individuos maliciosos no tienen acceso a los datos de una organización no plantean una amenaza. Este control de seguridad es particularmente importante dado el incremento de uso de los dispositivos móviles, los dispositivos relacionados con el “Internet de las Cosas” y el consumo de computación en la nube.
“Estos y otros activos han disuelto los límites tradicionales de la red a medida que se fueron ampliando para incluir a colaboradores, socios y clientes remotos. En respuesta a estos desarrollos, las organizaciones deberían implementar controles que limiten el acceso a los recursos e información en función del rol de sus colaboradores y las obligaciones de sus puestos”, resaltó.
Finalmente Baudrit, recomiendó una estrategia de seguridad contemplando el cifrado de datos, la gestión de llaves y la IAM (Identity Access Management) como controles de seguridad que protegen la información sensible como lo sugiere el Día de la Privacidad de los Datos.
“Los entornos de las organizaciones son cada vez más complejas, algunas organizaciones tendrán dificultades para implementar separadamente cada una de estas medidas por sí mismas. Por ello en necesario invertir en una plataforma de soluciones que permita la escalabilidad, flexibilidad y eficiencia necesarias para abordar sus necesidades cambiantes de cifrado, gestión de llaves y otros recursos de seguridad de los datos almacenados en todos sus entornos, contar con un esquema de gestión que no solo ayude a reducir costos, sino también complejidades y control necesario” concluye Baudrit.