Encriptación AES

¡Asegure su negocio con CyberHoot hoy!

Inscríbase ahora

Cifrado AES, también conocido como Estándar de cifrado avanzado, es un bloque simétrico cifra Utilizado por el gobierno de EE. UU. para proteger información clasificada. En 1997, el Instituto Nacional de Estándares y Tecnología (NIST) encargó el desarrollo de un sustituto del cifrado para el Estándar de cifrado de datos (DES), que se volvió vulnerable a ataques de fuerza bruta Con el aumento de la potencia computacional, se realizó un concurso, los criptógrafos presentaron propuestas y el NIST finalmente coronó a AES como ganador y el nuevo estándar de cifrado en 2001. AES ganó porque era un algoritmo de cifrado computacionalmente eficiente que mejoraba enormemente la seguridad y la velocidad de cifrado con respecto a DES, 3DES y otros algoritmos propuestos por la competencia.

AES se implementa tanto en software como en hardware en todo el mundo para cifrar datos sensibles. Utiliza cifrados de bloque con diferentes longitudes de clave, lo que proporciona mayor solidez y flexibilidad, ya que se predijo que la potencia computacional aumentaría de acuerdo con La Ley de Moore.

• AES-128 utiliza longitudes de clave de 128 bits
• AES-192 utiliza longitudes de clave de 192 bits
• AES-256 utiliza longitudes de clave de 256 bits

Cada cifra encripta más antigua y descifra datos en bloques de 128 bits utilizando claves criptográficas de 128, 192 y 256 bits, respectivamente.

Hay 10 rondas para claves de 128 bits, 12 rondas para claves de 192 bits y 14 rondas para claves de 256 bits. Una ronda consta de varios pasos de procesamiento que incluyen la sustitución, la transposición y la mezcla de la entrada. texto sin formato para transformarlo en el resultado final de texto cifrado.

¿Qué significa esto para una PYME?

Cifrado más antigua y criptografía son importantes para todas las PYMES y MSP con el fin de proteger la confidencialidad más antigua y integridad de información crítica y sensible. El cifrado también contribuye a proteger la disponibilidad de los datos, ya que las copias de seguridad deben protegerse con cifrado si contienen datos críticos y sensibles.

Las PYMES o los MSP pueden estar sujetos a controles legislativos como CMMC, HIPAA o PCI, que exigen formas específicas de cifrado de datos. Ejemplos de estos requisitos legislativos incluyen los historiales médicos individuales bajo la Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA), Información del PAN de la tarjeta de crédito según los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI-DSS), Información no clasificada controlada (CUI) bajo los controles legislativos del CMMC, e incluso Información personal no pública (NPPI) (Lazy section loading) bajo la sección Ley General de Protección de Datos En la UE, o aquí en los EE.UU., el Ley de privacidad del consumidor de California.

Una estrategia para que las pymes cumplan con los requisitos de cumplimiento de la industria es, desde el principio, no tener dichos datos en su poder. Por ejemplo, las obligaciones de cumplimiento de PCI a menudo pueden evitarse al asociarse con un servicio de pago en línea que realiza la autorización de crédito fuera de su control y simplemente proporciona un código de aprobación o autorización. Sin embargo, cuando una pyme o proveedor de servicios gestionados debe recopilar y almacenar datos críticos y sensibles, debe protegerlos con cifrado. Hoy en día, esto implica utilizar el Estándar de Cifrado Avanzado (AES), el algoritmo más potente para generar funciones unidireccionales que protejan sus datos de riesgos y exposición.

Las PYMES y los MSP deberían cifrar sus portátiles y tabletas con BitLocker de Microsoft o FileVault de Apple para proteger sus datos críticos y sensibles. Esto limita el robo o la pérdida de un dispositivo a una pérdida o coste económico, en lugar de multas más elevadas por una vulneración de datos críticos o sensibles regulados (registros HIPAA, PCI o CMMC).

Al igual que con las claves físicas, la gestión de claves lógicas es importante. Asegúrese de guardar las claves de descifrado en un lugar seguro, no en el dispositivo donde la clave descifra los datos. Asegúrese de proteger el uso de la clave con una contraseña segura, larga y única, almacenada en un gestor de contraseñas que, a su vez, esté protegido con controles de contraseña similares y autenticación de dos factores. Además del cifrado y la gestión de claves, las empresas pueden tomar las siguientes medidas para protegerse aún más de las vulnerabilidades.

Recomendaciones adicionales de ciberseguridad

Las siguientes recomendaciones le ayudarán a usted y a su empresa a mantenerse seguros frente a las diversas amenazas que puede enfrentar día a día. Todas las sugerencias enumeradas a continuación se pueden obtener contratando los servicios vCISO de CyberHoot.

1. Gestione a sus empleados con políticas y procedimientos. Necesita, como mínimo, una política de contraseñas, una política de uso aceptable, una política de gestión de la información y un programa de seguridad de la información (WISP) por escrito.
2. Capacite a los empleados sobre cómo detectar y evitar ataques de phishingAdopte un sistema de gestión del aprendizaje como CyberHoot para enseñar a los empleados las habilidades que necesitan para ser más seguros, productivos y confiados.
3. Pruebe a sus empleados con ataques de phishing para practicar. Las pruebas de phishing de CyberHoot permiten a las empresas probar a sus empleados con ataques de phishing creíbles y capacitar a quienes no lo logran para corregirlos.
4. Implementar tecnología de ciberseguridad crítica que incluya autenticación de dos factores en todas las cuentas críticas. Habilite el filtrado de spam, valide las copias de seguridad e implemente la protección DNS. antivirusy anti-malware en todos sus puntos finales.
5. En la era moderna del trabajo desde casa, asegúrese de administrar los dispositivos personales que se conectan a su red validando su seguridad (parches, antivirus, protección de DNS, etc.) o prohibiendo su uso por completo.
6. Si no ha realizado una evaluación de riesgos por parte de un tercero en los últimos dos años, debería hacerlo ahora. Establecer un marco de gestión de riesgos en su organización es fundamental para abordar los riesgos más graves con el tiempo y el dinero limitados disponibles.
7. Contrate un seguro cibernético para protegerse en caso de una falla catastrófica. El seguro cibernético no es diferente a un seguro de auto, incendio, inundación o vida. Está ahí cuando más lo necesita.

Todas estas recomendaciones están integradas en el producto CyberHoot o en los Servicios vCISO de CyberHoot. Con CyberHoot, puede gestionar, capacitar, evaluar y evaluar a sus empleados. Visite CyberHoot.com Inscríbete hoy mismo en nuestros servicios. Como mínimo, continúa aprendiendo inscribiéndote en nuestro boletín mensual. Boletines de ciberseguridad para mantenerse al tanto de las actualizaciones actuales de ciberseguridad.

Para obtener más información sobre el Estándar de cifrado avanzado (AES), mire este breve video de 2 minutos:

Fuentes: 

Techopedia

TechTarget

Lecturas adicionales:

Fibras de seda utilizadas para generar claves seguras “irrompibles”

Términos relacionados:

Cifrado

Cifrado de disco completo (FDE)

CyberHoot tiene otros recursos disponibles. A continuación, encontrará enlaces a todos nuestros recursos; no dude en consultarlos cuando lo desee: 

• Blog
• Biblioteca cibernética
• Infografía (Infographic)
• Boletín informativo
• Comunicados de Prensa
• Vídeos instructivos (Cómo hacerlo) – ¡Muy útil para nuestros Superusuarios!

Nota: Si desea suscribirse a nuestro boletín informativo, visite cualquier enlace de arriba (excepto las infografías) e ingrese su dirección de correo electrónico en el lado derecho de la página y haga clic en 'Envíame boletines informativos.