Ciberseguridad · 6 minutos de lectura

Encriptación de datos: cómo proteger los datos de tu empresa

Encriptación de datos
Imagen: Piotr Zajda (Shutterstock)

La digitalización alcanza todos los aspectos de nuestra vida personal y laboral; y si bien representa un sinfín de oportunidades –mejor conciliación, más productividad, flexibilidad horaria-, también conlleva nuevos retos en materia de seguridad. Uno de los más desafiantes es el que atañe a la privacidad y la protección de datos, materia que ha obligado a los legisladores a hacer auténticos ejercicios de contorsionismo para adaptar la normativa a los fulgurantes cambios tecnológicos.

Hoy hablaremos de una de las herramientas que permiten a las entidades cumplir con sus obligaciones de protección y custodia de la información privada: el encriptado de datos.

Índice:

  1. ¿Qué es la encriptación de datos?
  2. ¿Para qué sirve la encriptación de datos?
  3. Tipos de encriptación de datos
  4. Cómo encriptar los datos de mi empresa
  5. ¿Es obligatoria la encriptación de datos? Lo que dice la ley

¿Qué es la encriptación de datos?

La encriptación o cifrado de datos es una práctica muy antigua. Consiste en ocultar una información, de forma que su contenido solo sea visible cuando se realice una acción concreta: introducir una contraseña, reproducir una combinación de números o letras, conocer un alfabeto especial… las posibilidades son infinitas. Desde hace milenios se han encriptado mensajes secretos, planes de guerra, obras prohibidas y todo tipo de datos sensibles para apartarlos de miradas indeseadas.

Con la llegada de la informática y su imparable evolución durante la segunda mitad del siglo pasado, el cifrado ha cobrado una nueva dimensión. La información confidencial ya no circula en legajos que se puedan encerrar tras mecanismos alambicados o plantillas alfanuméricas, sino en código binario. 

En la era digital, los datos sensibles se resguardan mediante algoritmos matemáticos que modifican la información, alterando la configuración de esta. Al hacerlo, se genera una clave que el receptor necesitará para volver a ‘ordenar’ los datos y acceder al contenido.

Cloud computing: almacena y protege los datos de tu empresa

¿Para qué sirve la encriptación de datos?

El propósito primordial del cifrado, proteger la información confidencial de ojos no autorizados, ya ha sido explicado. 

Con el auge de Internet, sin embargo, su uso se ha extendido al conjunto de la sociedad, siendo totalmente imprescindible para el común de los mortales: comunicaciones, datos personales, documentos privados, imagen y en general la estela que dejamos en la red -lo que se conoce como huella digital– emplea la encriptación como escudo frente al malware, el robo de datos, la usurpación de identidad, el saqueo de cuentas y demás encarnaciones de la ciberdelincuencia.

Tipos de encriptación de datos

Como se ha dicho, los algoritmos matemáticos son los ladrillos de la encriptación. Dependiendo de su uso, podemos distinguir tres variantes:

  • Simétrica: el sistema emplea una sola clave de cifrado, tanto para el bloqueo como para el desbloqueo de la información. No se trata de un método especialmente seguro, pues la contraseña debe ser enviada al receptor, lo que aumenta el riesgo de hacking.
  • Asimétrica: la seguridad es más robusta, porque se emplea un encriptado doble. Hay dos claves diferentes, una privada y otra pública, enlazadas mediante algoritmos matemáticos. La contraseña privada es secreta, mientras que la pública es accesible a los receptores autorizados o a cualquier interesado.
  • Híbrida: combina ambas variantes, utilizando el cifrado asimétrico para compartir una contraseña para el encriptado simétrico.

Cómo encriptar los datos de mi empresa

No es necesario ser un programador o un hacker de sombrero blanco para cifrar el contenido de un mensaje, archivo o canal de comunicación. Existen multitud de herramientas informáticas, al alcance de todo el mundo, que generan claves a partir de algoritmos. De hecho, la mayoría de plataformas y servicios se encargan de esta tarea por el usuario. Esto también es así en las redes sociales y los servicios externalizados de correo, como Gmail.

Aún así, hay ciertas actividades empresariales que demandan sistemas adicionales de encriptado, para ofrecer más garantías a sus clientes o simplemente porque los datos que manejan son más codiciados por los grupos organizados de ciberdelincuentes. Por este motivo, hay una extensa oferta de programas que ofrecen una capa de protección más específica (Cryptomator, Enigmail, WinRAR, etc.) para cada uno de los recursos y canales de comunicación de la empresa.

Nunca se está lo bastante cubierto, así que el cifrado interno de discos duros o carpetas con información sensible también es un hábito saludable.

¿Es obligatoria la encriptación de datos? Lo que dice la ley

La normativa básica en este ámbito está contenida en el Reglamento 2016/679 de la UE, relativo al tratamiento de los datos personales (RGPD). Este fue transpuesto al ordenamiento jurídico español a través de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPD).

En su artículo 32, el RGPD menciona la “seudinimización y cifrado de datos personales” como una de las “medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo” que deben aplicar los responsables del tratamiento de los datos.

Por su parte, el artículo 9 de la LOPD, referido a las categorías especiales de datos, señala que “a fin de evitar situaciones discriminatorias, el solo consentimiento del afectado no bastará para levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar su ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico”.

La información personal a la que se refiere esta disposición deberá estar, por tanto, encriptada, salvo en supuestos muy especiales. Asimismo, también es obligatorio encriptar los datos cuando, tras una evaluación de impacto, se determina que el tratamiento de los mismos supone un riesgo elevado para los derechos y libertades de los afectados.

Backup: qué es y cómo elegir el adecuado para tu empresa
Tu opinión cuenta
¿Te ha resultado útil este contenido?
Lo más visto
Credential stuffing: qué es y cómo funciona este ataque
¿Qué es el quishing y cómo funciona?
Nuevas campañas de phishing relacionadas con la interrupción de Crowdstrike
Ciberataques: ¿cuánto le puede costar a tu empresa?
Consejos de ciberseguridad en el teletrabajo

También te interesará…

6 min
8 marzo 2023
El término hacking tiene asociadas connotaciones muy negativas, relacionadas principalmente con el cibercrimen y el sabotaje. Sin embargo, existe una vertiente de esta actividad que pone todo el potencial destructivo...
  6 min
5 min
8 agosto 2022
Una de las mayores amenazas para la información, pero también para la continuidad del negocio en las empresas, es el ransomware. Se trata de un ataque a los datos y...
  5 min
11 min
30 junio 2023
En los últimos años se ha producido un aumento significativo de los ataques informáticos, tanto a particulares como a empresas. Por esta razón los usuarios y las pequeñas y medianas...
  11 min
Lo más visto
Credential stuffing: qué es y cómo funciona este ataque
¿Qué es el quishing y cómo funciona?
Nuevas campañas de phishing relacionadas con la interrupción de Crowdstrike
Ciberataques: ¿cuánto le puede costar a tu empresa?
Consejos de ciberseguridad en el teletrabajo
LinkedIn Twitter Facebook Whatsapp Email