El valor de la gestión de datos

Enmascaramiento de datos vs encriptación de datos: cuál le conviene más a tu negocio

Posted on Wed, May 11, 2016

¿Interesa el enmascaramiento de datos para proteger la información sensible de tu negocio? ¿Sabes en qué se diferencia de la encriptación de datos (o cifrado de datos)? ¿Conoces en qué consiste el enmascaramiento dinámico de datos?

 

enmascaramiento_de_datos.jpg

Créditos fotográficos: istock Eskemar

Lo primero que hay que tener claro es que, pese a que la encriptación de datos y el enmascaramiento de datos tienen como objetivo común la protección de la información, no actúan de la misma forma ni consiguen los mismos resultados. Cada uno de ellos está diseñado para mejorar los niveles de seguridad asociados al uso de datos, una meta que puede mejorarse sustancialmente cuando ambos se utilizan de manera complementaria. No obstante, es necesario entender cuáles son sus similitudes y diferencias para poder elegir el que más conviene al negocio en cada momento y evitar errores que podrían ser fatales.

 

Enmascaramiento de datos, encriptación y reversibilidad.

A grandes rasgos se podría decir que el enmascaramiento de datos oculta determinados elementos de los datos, que quedan reemplazados por otros falsos pero de aspecto similar, impidiendo a los usuarios que acceden a ellos entrar en contacto con la información real. En el uso de esta técnica, al contrario de lo que ocurre con la encriptación de datos, la reversibilidad se entiende como una debilidad.

Ésta es la principal diferencia entre ambos métodos ya que, al usar el cifrado de datos, los algoritmos deben ser necesariamente reversibles y, sin embargo, con el enmascaramiento aún se contiene la información original, pero en una forma diferente, por lo que la reversibilidad jugaría en contra de la seguridad.

El enmascaramiento de datos:

  • Permite seguir trabajando con los datos, por lo que es muy recomendable para entornos de pruebas, en los que, como es habitual que intervengan muchos usuarios distintos, existe un riesgo elevado de robo o uso indebido.

  • Asegura partes vitales de información, como las que contienen identificación personal.

  • Generalmente lo hace a través del proceso de disociación de datos, que elimina o recorta algunos de los elementos más importantes del conjunto de datos, tales como nombres, direcciones o información clave.

  • El inconveniente es que este proceso es, a menudo, irreversible por lo que no se recomienda cuando sea necesario trabajar con los datos en su contexto.

  • Se utiliza a menudo para llevar a cabo tareas de investigación y el desarrollo en proyectos sensibles.

Mientras que la encriptación de datos:

  • Implica la conversión y transformación de los datos.

  • Como resultado de la aplicación de esta técnica se obtiene un texto cifrado, a menudo ilegible, que contiene símbolos matemáticos y algoritmos.

  • Para restaurar el mensaje se requiere el algoritmo de descifrado correspondiente y la clave de cifrado inicial.

  • Es ampliamente utilizado para proteger los archivos en una unidad de disco, en la nube local, en una red o para la protección del tráfico web y el e-mail.

  • Es altamente efectivo para proteger los datos de producción de accesos no autorizados y suele emplearse cuando los datos son importantes en su contexto actual.

Desde el punto de vista de seguridad de datos, la mejor solución es el enmascaramiento de generación aleatoria ya que es totalmente independiente de los datos subyacentes, aunque hay que tener claras sus limitaciones. Ambas tecnologías, encriptación y enmascaramiento de datos son relativamente fáciles de implementar y contribuyen a aumentar la seguridad del entorno de trabajo, por lo que constituyen una buena inversión.

 

El enmascaramiento dinámico de datos

Existe un nicho en el campo del enmascaramiento de datos, se trata de su modalidad dinámica, que se caracteriza por:

  • Consigue transformar los datos sobre la marcha en base a los privilegios concedidos a cada usuario.

  • Se utiliza para proteger los sistemas en tiempo real, garantizando que no contiene ninguna referencia a la información original.

  • No encripta la información, por lo que puede emplearse en entornos de pruebas y desarrollo.

  • Su principal limitación tiene que ver con las reglas de seguridad asociadas, ya que debido a su estricta aplicación, es posible que un mismo usuario tenga más o menos visibilidad dependiendo del día y el nivel de acceso que le ha sido autorizado.

 

enmascaramiento de datos guia gratuita

Topics: Data Masking