Criptografía

Criptografía Es el uso de técnicas matemáticas para proporcionar servicios de seguridad, como confidencialidad, integridad de datos, autenticación de entidades y autenticación del origen de los datos. La criptografía es la ciencia que convierte el texto simple en un formato ilegible (también conocido como texto cifrado) sin la clave de descifrado, que restaura el texto cifrado a texto simple. Esto va de la mano con el algoritmo criptográfico y el cifrado. La criptografía abarca los principios y técnicas matemáticas detrás del cifrado, permitiendo que los datos sensibles o críticos se mantengan privados o limitados a ciertas personas.

¿Qué significa esto para mi PYME?

El cifrado y la criptografía son importantes para una PYME con el fin de proteger la confidencialidad y integridad de información crítica y sensible. Las PYMES pueden estar sujetas a controles legislativos como HIPAA o PCI, que exigen que ciertos tipos de datos (historiales médicos, información PAN de tarjetas de crédito) estén protegidos contra la divulgación (confidencialidad) o la manipulación (integridad). 

Una estrategia para que las PYMES cumplan con los requisitos de cumplimiento de la industria es, desde el principio, no tener dichos datos en su posesión. Por ejemplo, las obligaciones de cumplimiento de PCI a menudo pueden evitarse al asociarse con servicios web en línea que realizan la autorización de crédito fuera del sitio web o tienda y simplemente proporcionan a la PYME un código de autorización. Sin embargo, cuando una PYME debe recopilar y almacenar datos tan críticos y sensibles, el cifrado AES es una herramienta de protección eficaz y debe utilizarse. Solo asegúrese de proteger las claves de descifrado.

Además, el cifrado puede convertir la pérdida de un dispositivo en una pérdida financiera, pero no en una brecha de ciberseguridad al cifrar portátiles con BitLocker de Microsoft o FileVault de Apple. Dado que la gestión de claves puede ser un problema, asegúrese de tener un programa implementado para almacenar las claves de descifrado en un lugar seguro y no en los propios dispositivos cifrados.

PROTECCIÓN PARA PYMES MÁS ALLÁ DE LA CRIPTOGRAFÍA

CyberHoot recomienda las siguientes prácticas recomendadas para proteger a las personas y a las empresas contra los ataques cibernéticos en línea y limitar los daños que estos causan:

• Adopta un administrador de contraseñas para una mejor higiene de contraseñas personales y laborales
• Exigir autenticación de dos factores en cualquier Solución SaaS o cuentas críticas
• Se requieren contraseñas de más de 14 caracteres en su Políticas de gobernanza
• Capacitar a los empleados Para detectar y evitar el correo electrónico phishing, ataques
• Verificar que los empleados Puede detectar y evitar correos electrónicos de phishing probándolos
• Realice una copia de seguridad de los datos mediante el Método 3-2-1
• Incorporar el Principio de menor privilegio
• Lleve a cabo una evaluación de riesgos cada dos o tres años

Fuente:NIST SP 800-130, CNSSI 4009

Términos relacionados: Cifrado, Texto sin formato, Texto cifrado

CyberHoot tiene otros recursos disponibles. A continuación, encontrará enlaces a todos nuestros recursos; no dude en consultarlos cuando lo desee: 

• Blog
• Biblioteca cibernética
• Infografía (Infographic)
• Boletín informativo
• Comunicados de Prensa
• Vídeos instructivos (Cómo hacerlo) – ¡Muy útil para nuestros Superusuarios!

Nota: Si desea suscribirse a nuestro boletín informativo, visite cualquier enlace de arriba (excepto las infografías) e ingrese su dirección de correo electrónico en el lado derecho de la página y haga clic en 'Envíame boletines informativos.