Desayuno ITDS - Cifrado, el mejor amigo de tu seguridad

  • ITDS TV

En el mundo actual, donde el dato es el activo más valioso y la ciberdelincuencia representa un peligro real para las empresas, instituciones financieras y gobiernos, hay una necesidad creciente de cifrado. Además de ser un elemento a tener en cuenta para el cumplimiento de GDPR, el cifrado puede convertirse en uno de tus mejores aliados, y hemos querido contarte cómo hacerlo.

¿Cifrar o encriptar? ¿Qué tipos de cifrado hay y cómo saber escoger el más adecuado? ¿qué impacto tiene GDPR en la adopción del cifrado? ¿hacia dónde está evolucionando? Son algunas de las preguntas que se han planteado uno de los #DesyunosITDS que, bajo el título Cifrado, el mejor amigo de tu seguridad ha reunido un grupo de expertos, empezando por Jesús Rodríguez, CEO de Realsec; Josep Albors, Awareness & Research de ESET España; Joaquín de la Torre, director de desarrollo de negocio de SealPath; Iván Mateos, Sophos Sales Engineer y Borja Pérez, Country Manager de Stormshield.

Rompemos el hielo planteando qué termino es el correcto: Cifrar o Encriptar, disquisición que acabó por la aceptación de ambos, aunque se prefiere el cifrado por ser el correcto para el idioma que nos ocupa.

Sobre si la empresa española está a la altura del uso del cifrado para cumplir con las normativas, Josep Albors tiene claro que depende del tamaño de la organización. No hay problema cuando se habla de la gran cuenta, pero las pymes siguen fallando en cifrado y otras medidas de seguridad.

Centrándose en GDPR, dice Borja Pérez, responsable de Stormshield para España y Portugal, que a pesar de que desde hace tiempo que se habla de la normativa, lo proyectos no han arrancado en número significativa hasta después del pasado 25 de mayo, cuando ya era de obligado cumplimiento. Si lo trasladamos al cifrado, “sí que ha habido proyectos de cifrado completo de disco, más pensado en si me robaban el ordenador”, pero la empresa española, en general está muy verde.

“Yo creo que las empresas españolas, tanto las pequeñas como las grandes no están al nivel adecuado y que exige la normativa. La GDPR les ha pillado a todas”, dice Joaquín de la Torre, director de desarrollo de negocio de SealPath, añadiendo que hasta ahora se ha prestado más atención a la protección de las máquinas y de las infraestructuras, pero no se tenía la adecuada protección para la información, “pero ahora se está tomando más concienciación”.

Dice en el encuentro Iván Mateos, ingeniero de Sophos, que a las empresas les cuesta adoptar el cifrado, “y lo que tenemos que hacer es ayudarles haciendo las cosas más sencillas y transparentes”.

Jesús Rodríguez, CEO de Realsec, también coincide en que sólo un segmento empresarial, que es la gran cuenta, y sobre todo determinados sectores, como el financiero, están a la orden del día en lo que es el uso del cifrado. Explica que GDPR en realidad no obliga al cifrado, solo lo sugiere y que el hecho de que a veces se utilicen algoritmos que son un lentos “están haciendo que el cifrado, que es una buena técnica de protección de la información y los datos, no esté avanzando a la velocidad que debería”.

Puedes encontrar un resumen completo de este desayuno en el número de Octubre de IT Digital Security. No te la pierdas y descárgatela desde este enlace.