Escuela de Seguridad Digital

Desde la Escuela de Seguridad Digital de Colnodo, este 21 de octubre, Día Internacional del Cifrado, celebramos y resaltamos la importancia que tiene este componente en la ciberseguridad y cómo se ha convertido en la base principal de la protección de datos. El cifrado se define como la conversión de datos de un formato legible a un formato codificado o reescrito, pues los datos cifrados sólo se pueden leer o procesar luego de descifrarlos por medio de algún software o contraseña.

El hecho de cifrar datos significa que estos serán alterados, generalmente mediante una clave o código. Esta medida protegerá la información de poder ser visualizada o modificada y solo podrá tener acceso a ella la persona que contenga la contraseña o las llaves para descifrar la información. 

El cifrado es la forma más sencilla e importante para garantizar que la información no pueda ser robada o legible para alguien que desee utilizarla con fines maliciosos. Esos datos que podemos cifrar pueden ser información personal en general, documentos de identidad, datos financieros, pagos, entre otros documentos sensibles 

¿Por qué cifrar la información?

Si queremos entender la importancia de cifrar la información, podemos destacar que en Latinoamérica se detectaron 25 millones de reportes de vulnerabilidades en el 2022, esto según el “Security report – Latinoamérica 2023 ” de WeliveSecurity de Eset. Dentro de estas vulneraciones se evidencia la presencia de Ransomware y troyanos que buscan robar información y que son distribuidos mediante técnicas de ingeniería social como el Spear Phishing. Además de esto, se usan otras técnicas, como extensiones maliciosas para los navegadores web más populares.

En este mismo informe, se resalta que el 66% de las organizaciones en Latinoamérica tienen gran preocupación por el robo/fuga de información, al igual que la pérdida total o destrucción de la misma. Por otra parte, el 30% de los usuarios analizados en este estudio han afirmado sufrir algún incidente de seguridad en los últimos 12 meses. 

Sin embargo, al paso del tiempo se van desarrollando nuevas formas de vulnerar la información y en algunos casos, se puede evidenciar que muchas de las organizaciones no tienen la veracidad de haber sufrido algún tipo de vulneración. 

¿Cuáles son las técnicas de cifrado más comunes?

Los dos métodos de cifrado más comunes son el cifrado simétrico y el cifrado asimétrico. En la Escuela de Seguridad Digital te explicaremos en qué consisten.

Claves de cifrado simétrico: Este modo de encriptación utiliza una sola clave para cifrar y descifrar los datos. Esto lo hace más conveniente para usuarios individuales y sistemas cerrados, ya que solo es necesario compartir una clave. Sin embargo, también debemos considerar el riesgo de que la clave quede comprometida si es interceptada por un tercero. Este método es más rápido que el método asimétrico.

Claves de cifrado asimétrico: Este tipo de cifrado utiliza dos claves diferentes, una pública y otra privada. Estas claves están vinculadas, pero no son idénticas. La clave pública se comparte con cualquiera que necesite cifrar información para el propietario de la clave privada. El propietario de la clave privada mantiene la clave en secreto para poder descifrar la información con la clave pública.

En otras palabras, el cifrado simétrico utiliza una clave única que debe compartirse entre las personas que necesitan recibir información, mientras que el cifrado asimétrico utiliza un par de claves públicas y una clave privada para cifrar y descifrar la información compartida.

¿Cuáles son las ventajas de cifrar?

• Protección de datos sensibles: Se protege la información confidencial cómo la financiera, datos personales tanto personales cómo de terceros, propiedad intelectual, filtraciones y accesos no autorizados. 

• Garantiza el cumplimiento sobre la protección de datos: Si una organización sufre una violación de filtración de datos, puede tener un impacto negativo en su reputación y confianza. Muchas empresas y organizaciones están sujetas a regulaciones que les exigen proteger ciertos tipos de datos. 

• Facilita el intercambio de datos: El cifrado facilita y genera una garantía para el intercambio de información, asegurando que solo los destinatarios autorizados puedan acceder a ella. 

• Protege la integridad de los datos: El cifrado puede ayudar a detectar cambios no autorizados en los datos. Esto ayuda a proteger los datos de la manipulación, como la modificación o el borrado.

Hay diferentes herramientas disponibles para encriptar tu información. Para cifrar archivos locales, puedes usar el programa Veracrypt. Para cifrar correos electrónicos, recomendamos la  extensión para navegadores, Mailvelope. Para comunicaciones cifradas, usa la aplicación Signal. 

“¡Protege tus datos y asegura tu privacidad! Únete a nosotros y comienza a cifrar tu información confidencial de forma segura y sencilla.”

Fuente: https://web-assets.esetstatic.com/wls/es/articulos/reportes/eset-security-report-latam2023.pdf  //  https://latam.kaspersky.com/resource-center/definitions/encryption