El valor de la gestión de datos

Los 4 riesgos asociados a la encriptación de datos

Posted on Wed, Jun 15, 2016

Proteger la información de negocio es una prioridad para las empresas, que apuestan por la encriptación de datos para aumentar sus garantías de seguridad y disminuir el riesgo de ataques. Sin embargo, muchas veces, quienes escogen esta opción lo hacen casi a ciegas, sin conocer realmente los desafíos y nuevos peligros a los que están abriendo la puerta. ¿Merece la pena la encriptación de datos?

encriptacion-de-datos.jpg

Créditos fotográficos: istock crstrbrt

Descárgate nuestra Guía sobre Enmascaramiento de Datos

Los peligros de la encriptación de datos

La encriptación de datos lleva asociados algunos riesgos que deben tenerse en cuenta a la hora de optar por esta opción como medio para proteger la información. Unos tienen que ver con las limitaciones operativas que acarrean, ya que pueden afectar al rendimiento de la organización, otros tienen que ver con nuevas amenazas que surgen como respuesta de la creciente sofisticación de los ciber-criminales. Los desafíos más relevantes son:

  • Nuevos tipos de ataque: cuando las empresas comienzan a utilizar la encriptación de forma masiva, los hackers se adaptan al nuevo escenario, buscando nuevas formas de perpetrar sus crímenes informáticos. La última tendencia es el "secuestro de claves", que consiste en la captura de una clave, su revocación y el posterior chantaje a la compañía para que pague una cantidad de dinero a cambio de su recuperación.
  • Dificultades para compartir información: dentro del entorno corporativo, si la encriptación de datos alcanza determinados límites, podría suceder que se viese perjudicado el rendimiento de los procesos que se encontrarían con los límites del cifrado de la información y la dificultad para compartir datos críticos de negocio.
  • Pérdidas de información: si las claves que revelan la información original se pierden, el descifrar los datos se convertiría en una tarea imposible, por lo que como resultado la información de la organización quedaría inaccesible para siempre, con sus consecuencias para todas las operaciones y procesos que guardasen alguna relación con estos datos perdidos.
  • Problemas relacionados con los accesos: la amenaza no siempre viene del exterior, de hecho, en la mayoría de los casos los atacantes son miembros de la organización con accesos legitimados; bien simples usuarios de negocio, bien los propios administradores del sistema. Cuando se poseen las claves necesarias, la encriptación de datos no supone una barrera al mal uso. Aunque en este caso el reto de seguridad no lo plantea el propio cifrado, sí que permite hacerse una idea de lo delicado del proceso de establecimiento de niveles de autorización para interactuar con la información crítica, en un entorno de datos cifrados. De la misma forma, las empresas deben ser conscientes del riesgo que se corre al emplear las mismas claves para diferentes bases de datos o aplicaciones, ya que se estaría dando a los atacantes una oportunidad mucho mayor de acceder a la información.

 

enmascaramiento de datos guia gratuita

Topics: Data Masking