Un estudio global de Entrust mostró que las empresas consideran que la protección de la información de los clientes es la razón principal para utilizar la criptografía, pero no son los datos los que más cifran.
Las empresas cifran, en primer lugar, registros financieros y datos relacionados con los pagos en un 55 por ciento. Luego, datos de empleados y propiedad intelectual en un 48 por ciento. La información personal del cliente llega más tarde, con un 42 por ciento.
Por el contrario, la protección de datos personales es la primera preocupación de las empresas, en un 54 por ciento. Poco después, el principal foco de atención es la protección frente a amenazas específicas identificadas, la protección de la propiedad intelectual y el cumplimiento, con 50, 49 y 45 por ciento, respectivamente.
En cuanto a la complejidad de la protección de datos, la mitad de las organizaciones del mundo afirman tener una estrategia general de cifrado aplicada de forma coherente, mientras que el 37 por ciento de ellas informa tener una estrategia limitada.
Los países que tenían más empresas con técnicas maduras fueron Alemania, Estados Unidos, Japón y Holanda. Brasil ocupa el penúltimo lugar, con un 28 por ciento, sólo por delante de Rusia, con un 26 por ciento.
Para las empresas, los recursos de criptografía más importantes son el rendimiento y la latencia del sistema (71%), la gestión de claves (69%), la aplicación de políticas (68%) y el soporte para la implementación en nube e instalaciones (67%).
Brasil
La gestión de claves es el recurso criptográfico más importante para las empresas brasileñas, alcanzando el 86 por ciento, seguido del soporte para la implementación en la nube y en las instalaciones, con un 79 por ciento. Ambos números están por encima del promedio mundial.
Al mismo tiempo, la falta de profesionales calificados es la mayor dificultad en la gestión de claves, con un 71 por ciento, mientras que el promedio mundial es del 57 por ciento.
En Brasil, los registros financieros son el tipo de dato más encriptado. Alrededor del 81 por ciento de las empresas codifican información. El número está muy por encima del promedio mundial del 55 por ciento.
Fuga de datos
Para el Presidente y fundador del Ponemon Institute, Larry Ponemon, “está claro que la ciberseguridad y la protección de datos nunca habían sido tan complejas, en un momento en el que los riesgos nunca habían sido tan altos”.
En los últimos días, han surgido rumores de que Clubhouse habría sido atacado por piratas informáticos. Se habrían expuesto datos de 1.3 millones de personas, como nombre, ID de usuario, fotos de perfil, grabaciones completas de conversaciones, sus cuentas en otras redes sociales, entre otros datos.
A principios de este mes, la información personal de 500 millones de usuarios de LinkedIn también habría sido robada y vendida en Internet, incluidos nombres completos, correos electrónicos, números de teléfono, información del lugar de trabajo y más.
André Machado, ejecutivo de Entrust Brasil, explica que el cifrado no evita que se roben los datos de los clientes, pero “una vez que los datos están cifrados, es inútil para quien no tenga las claves de cifrado”.
Por tanto, además de cifrar la información personal, es importante realizar una buena gestión de las claves utilizadas para proteger los datos, para asegurar que no se acceda a la información de forma eficaz. “Es necesario proteger las claves de cifrado como si sus datos dependieran de ellas, porque realmente lo hacen”, comentó Machado.
“El cifrado es la base de la protección de datos, y cuando las organizaciones no priorizan la protección de la información personal de sus clientes, aumentan el riesgo de que la empresa pierda negocios y reputación”, según John Grimm, vicepresidente de estrategia de Entrust.