SEGURIDAD DE DATOS: ¿REMEDIO O ENFERMEDAD?

encryption misconceptions

SEGURIDAD DE DATOS: ¿REMEDIO O ENFERMEDAD?

Actualmente, las empresas dependen cada vez más, si no totalmente ya, de las comunicaciones digitales. Pero nuestra carrera para adoptar la tecnología tiene un precio: mayor exposición a las amenazas de seguridad.
Ver documentos personales sin permiso no es nada nuevo. Podemos rastrearlo hasta antes del uso generalizado de las computadoras. A medida que la informática se hizo común junto con el avance de Internet, las violaciones de datos divulgadas públicamente aumentaron en frecuencia, y la creciente conciencia pública sobre el potencial de violaciones de datos comenzó a aumentar.
Hoy en día, violar los datos de una empresa se ha vuelto tan simple como obtener acceso a un solo acceso débil.

¿Cómo se defienden las empresas?
Según el Informe de Amenazas de Datos de Thales, el 63% de las organizaciones implementan nuevas tecnologías antes de contar con seguridad de los datos. 67.8% de estas mismas organizaciones han sido violadas. El tiempo ha demostrado una y otra vez las consecuencias de las violaciones de datos. Las organizaciones deben comprender los riesgos asociados con hacer negocios electrónicamente. Cumplir con los requisitos ya no es suficiente.

Hace poco, Echoworx realizó una encuesta que reveló que si bien el cifrado de correo electrónico es una prioridad comercial “crítica” o “muy importante” para el 53% de las organizaciones, solo lo usa “extensivamente” el 40% de las organizaciones. ¿La razón? Falacias.

Como dice Jacob Ginsberg, Director Senior de Echoworx, “A pesar de la necesidad del cifrado y los beneficios que ofrece, todavía existe comúnmente la idea errónea de que la tecnología solo es adecuada para los expertos en tecnología”.

Las violaciones de datos son inevitables y las empresas continuarán siendo hackeadas. La preocupación es que muchas organizaciones siguen siendo reacias a la ciberseguridad, esperando hasta que se cuestione su reputación o hasta que la legislación les obligue a actuar.

Muchas jurisdicciones han considerado o promulgado recientemente expansiones significativas de la regulación sobre la recopilación, el procesamiento, el intercambio y el almacenamiento de datos, desde los regímenes de localización forzada hasta los requisitos gubernamentales ampliados, hasta las solicitudes de “acceso legal”.

Según el mismo informe de la encuesta, el cifrado se identificó como la opción clara (64%) para satisfacer las leyes locales de privacidad de datos, tal como el próximo Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
Independientemente de la encuesta que leas … ¡menos del 50% de las organizaciones informan un uso “extensivo” del cifrado!

Desafortunadamente, incluso después del amplio conocimiento sobre las violaciones de datos y la creciente importancia de las soluciones de cifrado, los aspectos básicos de la ciberseguridad aún no son bien comprendidos, o en la mayoría de los casos, simplemente se ignoran.

El desafío en la industria de la seguridad hoy en día es que, a pesar del vector de amenazas cada vez más complejo, las soluciones deben seguir siendo fáciles de utilizar. La naturaleza humana es buscar el camino más fácil para realizar una tarea, y ese camino también debe ser el más seguro. Estos desafíos no son únicos. Crear un sistema de cifrado basado en la nube más eficiente y fácil de usar ayudará a impulsar la adopción.

Según Forrester, muy pocos proveedores ofrecen cifrado basado en push, cifrado basado en pull y soporte para S / MIME o PGP. Piensa en lo que necesitas antes de preseleccionar proveedores: podría sorprenderte. Déjame introducirte al tema con algunos:

• ¿Quieres poder personalizar la experiencia del usuario de tus comunicaciones cifradas?
• ¿Prefieres la capacidad de enviar correos electrónicos seguros sin requerir un proceso de registro para clientes importantes?
• ¿Deseas que tu correo electrónico cifrado pueda usar el proveedor de identidades de tu compañía para Single Sign-On?
• ¿Anhelas reducir significativamente tu tiempo de incorporación (onboarding), pero mantener el cumplimiento de KYC y AML?
• ¿Deseas potencia para aumentar el rendimiento y la velocidad de cifrado para enviar millones de documentos confidenciales digitalmente?
Vea nuestras respuestas a éstas y más aquí.

Por Fausto Carvajal, ‎Gerente País, Echoworx