Criptografía

22 de diciembre de 2019 | Cybrary Criptografía


La criptografía convierte el texto simple en texto cifrado

Criptografía Es el uso de técnicas matemáticas para proporcionar servicios de seguridad, como confidencialidad, integridad de datos, autenticación de entidades y autenticación del origen de los datos. La criptografía es la ciencia que convierte el texto simple en un formato ilegible (también conocido como texto cifrado) sin la clave de descifrado, que restaura el texto cifrado a texto simple. Esto va de la mano con el algoritmo criptográfico y el cifrado. La criptografía abarca los principios y técnicas matemáticas detrás del cifrado, permitiendo que los datos sensibles o críticos se mantengan privados o limitados a ciertas personas.

¿Qué significa esto para mi PYME?

El cifrado y la criptografía son importantes para una PYME con el fin de proteger la confidencialidad y integridad de información crítica y sensible. Las PYMES pueden estar sujetas a controles legislativos como HIPAA o PCI, que exigen que ciertos tipos de datos (historiales médicos, información PAN de tarjetas de crédito) estén protegidos contra la divulgación (confidencialidad) o la manipulación (integridad). 

Una estrategia para que las PYMES cumplan con los requisitos de cumplimiento de la industria es, desde el principio, no tener dichos datos en su posesión. Por ejemplo, las obligaciones de cumplimiento de PCI a menudo pueden evitarse al asociarse con servicios web en línea que realizan la autorización de crédito fuera del sitio web o tienda y simplemente proporcionan a la PYME un código de autorización. Sin embargo, cuando una PYME debe recopilar y almacenar datos tan críticos y sensibles, el cifrado AES es una herramienta de protección eficaz y debe utilizarse. Solo asegúrese de proteger las claves de descifrado.

Además, el cifrado puede convertir la pérdida de un dispositivo en una pérdida financiera, pero no en una brecha de ciberseguridad al cifrar portátiles con BitLocker de Microsoft o FileVault de Apple. Dado que la gestión de claves puede ser un problema, asegúrese de tener un programa implementado para almacenar las claves de descifrado en un lugar seguro y no en los propios dispositivos cifrados.

PROTECCIÓN PARA PYMES MÁS ALLÁ DE LA CRIPTOGRAFÍA

CyberHoot recomienda las siguientes prácticas recomendadas para proteger a las personas y a las empresas contra los ataques cibernéticos en línea y limitar los daños que estos causan:

Fuente:NIST SP 800-130, CNSSI 4009

Términos relacionados: Cifrado, Texto sin formato, Texto cifrado

CyberHoot tiene otros recursos disponibles. A continuación, encontrará enlaces a todos nuestros recursos; no dude en consultarlos cuando lo desee: 

Nota: Si desea suscribirse a nuestro boletín informativo, visite cualquier enlace de arriba (excepto las infografías) e ingrese su dirección de correo electrónico en el lado derecho de la página y haga clic en 'Envíame boletines informativos.

Últimos Blogs

Manténgase actualizado con lo último información de seguridad

Descubra y comparta las últimas tendencias, consejos y mejores prácticas en ciberseguridad, junto con nuevas amenazas a las que debe prestar atención.

Claude Mythos abrió la caja de Pandora. El Proyecto Glasswing se apresura a cerrarla.

Claude Mythos abrió la caja de Pandora. El Proyecto Glasswing se apresura a cerrarla.

Un informe práctico para los vCISO LA ADVERTENCIA QUE IGNORAMOS O NO PUDIMOS COMPRENDER Durante años, la más creíble...

LEER MÁS
Cuando el “CEO” te llama y te pide que muevas dinero rápidamente

Cuando el “CEO” te llama y te pide que muevas dinero rápidamente

Una guía para detectar estafas de suplantación de identidad de altos ejecutivos antes de que el falso director ejecutivo reciba una transferencia bancaria real.

LEER MÁS
Cuando el ataque se parece a ti

Cuando el ataque se parece a ti

La inteligencia artificial (o IA) está haciendo que los correos electrónicos de phishing sean más sofisticados, el malware más sigiloso y el robo de credenciales más fácil...

LEER MÁS