Actualizado el 16/04/2024
Actualizado el 16/04/2024
Criptografía: bienvenidos a este mundo de confidencialidad e integridadEscrito por Ryan Smith el 05/10/2021 a las 20:59:082593
(Vicepresidente de Desarrollo de Negocio Global de Futurex) Durante los últimos 20 años, he tenido el privilegio de formar parte de la evolución constante del cifrado de datos y he sido testigo de cómo una compañía encargada de la encriptación como Futurex, ha ayudado a sus clientes a proteger información sensible.
Es importante mencionar que la criptografía ha recorrido un largo camino desde el retiro de efectivo en cajeros automáticos. Anteriormente, su implementación se consideraba un obstáculo debido a su alto costo, el impacto sobre la experiencia del usuario y los desafíos que generaban la implementación; hoy gracias a una mayor aceptación de los CISOs, las empresas han adoptado la criptografía como estrategia de prevención. Además, recientemente el servicio en la nube ha ayudado a mitigar problemas de costos y hacen que la gestión de la infraestructura tecnológica sea más sencilla.
Es por esta razón, que grandes empresas y organizaciones de servicios financieros han adoptado la Criptografía para optimizar la seguridad general de su red, la gestión de claves, la firma de códigos, las transacciones de pago al por menor, la protección de los datos en reposo - y en tránsito - y muchos otros servicios más.
Del mismo modo, estamos percibiendo que hay un creciente interés por su pariente más cercano, la tokenización, la cuál sustituye los datos reales por un token que carece de valor para los hackers, y está siendo implementada en toda la industria bajo la necesidad de cumplir con la normativa internacional de seguridad PCI DSS; junto al deseo de las organizaciones de reducir su alcance de cumplimiento. A su vez, con el aumento de las normativas de protección de datos, como el GDPR, estamos empezando a ver que la tokenización se utiliza con más frecuencia en el sector de la salud y los servicios financieros.
Retos de seguridad comunes, deshaciendo malos hábitos:
La gestión de claves es un tema álgido en estos tiempos, especialmente cuando se trata de acceder correctamente a los datos, externalizar el proceso a través de un outsourcing y lograr mitigar los riesgos.
Las preguntas más comunes que nos hacen nuestros clientes son: ¿Cómo podría proteger a mi empresa? Nos hemos trasladado a la nube, pero ¿quién es el verdadero propietario de los datos? ¿Qué protecciones tengo en la nube? ¿Qué ocurre si tengo toda mi información, incluidas mis claves criptográficas, en un determinado proveedor de la nube, y reciben una orden judicial? ¿Qué ocurre con los datos si mi organización recibe una orden judicial?
Otras consideraciones sobre la nube y la seguridad son la existencia de un único proveedor de nube o de una nube múltiple; ya que surgen dudas sobre cómo podrían migrar esos datos, y cómo las empresas podrían controlar los datos al mismo tiempo que los mantienen seguros.
En definitiva, es un hecho que las compañías han observado la necesidad de aumentar la seguridad de sus datos, puesto que hasta hace poco, muchas de ellas habían adoptado un enfoque mucho más pasivo en la gestión de sus claves, pero resulta que, a medida que van creciendo se torna más compleja la tarea de construir una arquitectura criptográfica para gestionar los PKI, gestionar identidades y mantener datos en reposo. Es necesario deshacer algunos malos hábitos, sobre todo en lo que respecta a la gestión de claves y certificados, pensando en el presente, pero también trabajando para el futuro.
El chico del sótano:
No podemos hablar sobre seguridad de datos sin hablar de la evolución de las amenazas. No hace mucho, las amenazas comenzaron con lo que me gusta llamar ‘’El chico del sótano’’, luego se hicieron parte de crimen organizado, lo que finalmente condujo a ataques de ransomware mucho más sofisticados patrocinados por el estado. Estas crecientes amenazas allanan el camino para que la criptografía se expanda y se vuelva más demandada.
Hace apenas diez años, la criptografía se consideraba incomprensible para muchas personas ya que anteriormente, la gestión de los sistemas criptográficos era un proceso tedioso. Ahora, estamos llegando a un momento en el que todos los sectores dan prioridad a la seguridad y a la criptografía, y los requisitos son mucho más comprensibles, especialmente para profesionales de las siguientes generaciones quienes podrán tener mayor información al alcance de su mano.
Es un momento fascinante, porque estamos a la vanguardia de las nuevas implementaciones e innovaciones, siendo la encriptación un elemento de gran ayuda dentro de este avance, puesto que estamos viendo no sólo nuevas formas de pago, especialmente para las PyMes, sino también vemos nuevos métodos de pago sin contacto en COTS (CPoC), los cuales son fáciles de configurar para el usuario final y de intercambiar dinero rápidamente.
Con toda esta evolución, es evidente que estamos a las puertas de una enorme marea de innovaciones evolutivas que se desplegarán en los próximos cinco o diez años.
Ryan Smith vicepresidente de desarrollo de negocio global, Futurex. |
