Rabbit_1990 - Adobe Stock
Qué ocurre con el cifrado de datos en las empresas chilenas
La nueva Ley Marco de Ciberseguridad de Chile ofrece directrices de protección de datos para las empresas del país sudamericano, las cuales incluyen el uso del cifrado para los datos en tránsito y en reposo.
En un mundo globalizado, donde el trabajo posee un formato altamente digital y muchos empleados laboran de manera híbrida, o completamente remota, la protección de los datos empresariales se ha vuelto una preocupación fundamental. En el caso de Chile, la nueva Ley Marco de Ciberseguridad marca un antes y un después en cuanto a la forma de proteger los datos.
La ley establece el “Principio de Seguridad Informática”, por el que toda persona tiene derecho a adoptar las medidas técnicas de seguridad informática que considere necesarias, incluyendo el cifrado. Mientras, las organizaciones tienen el deber de implementar un sistema de gestión de seguridad de la información, arriesgando incluso multas en algunos casos. Por esta razón, la encriptación tomará una posición protagónica en el nuevo escenario.
“El cifrado de datos es una tecnología que existe en varios tipos, por lo que es extremadamente importante que los usuarios y empresas sepan diferenciarlos para elegir el que mejor se adapte a su presupuesto y necesidades”, comenta Francisco Silva, country manager para Chile y Perú de Kingston Technology.
Así mismo, Ricardo Seguel, director académico del Magíster en Ciberseguridad de la Facultad de Ingeniería y Ciencias de la Universidad Adolfo Ibáñez, explica que la encriptación o cifrado es la base de la protección para la confidencialidad de los datos, “la cual existe desde la época de los romanos, y en forma digital desde los orígenes de internet. Las empresas en Chile, con el boom de internet a fines de los 90 e inicios del 2000, han utilizado encriptación de llave pública - llave privada y cifrado simétrico con algoritmos estándares, que tienen su fortaleza en su base matemáticas de factorización de grandes números primos”.
El académico explica que todas las empresas utilizan algún medio de encriptación para cifrar datos en transporte “en las comunicaciones de punta a punta, por canales https para navegación web, para realizar transacciones y compras, para el envío y recepción de email, para la conexión sobre redes virtuales (VPN), para conectarse a redes internas de una organización, para videollamadas, entre otras. Además se utiliza la encriptación para cifrar los datos en reposo para resguardar la confidencialidad de datos almacenados en disco, en bases de datos y otros medios portátiles”.
En este escenario, es importante comprender que la encriptación funciona en el trasfondo de lo que hacemos y no nos damos cuenta de que está ahí. “Por ejemplo, la mayoría de las empresas que certifican sus procesos en ciberseguridad encriptan las PC de sus usuarios. Para el usuario esto es trasparente, pero si alguien roba su computadora o el disco duro no va a poder acceder a la información a menos que lo desencripte o conozca la contraseña del usuario. Asimismo, la mayoría del tráfico web está encriptado, sólo que no nos damos cuenta de eso. En líneas generales, el 90 % de los datos en movimiento y alrededor del 15 % al 20 % de los datos en repositorios está encriptado. Si vamos a los datos en la nube, estos números aumentan al 40 % o 45%”, detalla Carlos Bustos, gerente corporativo de Ciberseguridad en SONDA.
¿Existe plena conciencia en las empresas frente a este tema?
En Chile, como en el mundo, los ciberataques están a la orden del día, y ese contexto ha generado mayor concientización a nivel general. Específicamente en las empresas, como consecuencia de la pandemia y la digitalización forzada que muchas debieron hacer, ya existe un camino recorrido respecto de la concientización y el uso responsable no sólo de que los datos, sino también los dispositivos destinados al trabajo, y los de cualquier persona, están expuestos al robo de información.
La recién aprobada Ley de Protección de Datos Personales genera un cambio importante en la forma en que las empresas y personas están obligadas a dar un uso reservado –o directamente, ni siquiera guardarla– a cierta información. Pero también establece el camino para una mayor penetración de tecnologías, como la encriptación en este caso, especialmente la basada en hardware. “Naturalmente, desde antes de la norma, ya existen algunos sectores que, por el tipo de funciones que realizan, tienen integrado el estándar de encriptar sus datos, ya sea en computadoras, servidores o incluso en los dispositivos de uso diario, para evitar filtraciones. Con esta nueva norma, estimamos que la encriptación debería crecer en Chile, ya que habrá más concientización a nivel de personas y, a nivel de empresas, habrá ciertas obligaciones ligadas al uso reservado de los datos”, destaca Francisco Silva, de Kingston Technology.
En este sentido, Alberto Valenzuela, gerente de negocios de Servicios Digitales en TLine Chile, advierte que “el 99 % de las vulnerabilidades se da en el uso de los sistemas por parte de los usuarios (colaboradores) y, aunque están conscientes de estas vulnerabilidades, no se ocupan particularmente de la seguridad de sus datos. Aún existen muchos usuarios que entregan datos fácilmente, que se conectan a redes inseguras o que entran a correos mal intencionados, conociendo el riesgo”.
Como la encriptación funciona en una zona poco visible, la mayoría no es consciente de que existe. “Ahora bien, los gerentes de tecnología cada vez más utilizan la encriptación para proteger los datos de sus usuarios, y están conscientes de la importancia que tiene en la protección de datos. Cada día, la información de la empresa está expuesta, ya que las labores de los colaboradores se realizan desde casi cualquier lugar y viaja no sólo en los dispositivos que la empresa provee para ellos, sino en sus dispositivos personales”, concluye Carlos Bustos, de SONDA.
Beneficios y desafíos de la encriptación de datos en las empresas
Carlos Bustos, gerente corporativo de Ciberseguridad en SONDA: “La encriptación permite la protección de la integridad de la información (que no la modifiquen en tránsito o en un repositorio), pero también enfrenta el desafío de la gestión de las claves de cifrado y la eficiencia del cifrado”.
Francisco Silva, country manager para Chile y Perú en Kingston Technology: “Contar con dispositivos o componentes encriptados –por hardware, que es el nivel más alto de protección que existe en la actualidad, ya que el controlador se ubica físicamente dentro del dispositivo, estableciendo una barrera adicional para los hackers– es de gran relevancia para cualquier compañía cuyo objetivo sea resguardar sus datos”.
Alberto Valenzuela, gerente de Negocios de Servicios Digitales en TLine Chile: “Los sistemas han ido evolucionando, así como lo tipos de ataques y los algoritmos de protección y encriptación. Las empresas pueden protegerse en todos los ámbitos, pero el gran desafío es el cambio de actitud del eslabón más débil, es decir, la actitud temeraria de los usuarios frente a los sistemas”.
Ricardo Seguel, director académico del Magíster en Ciberseguridad, Facultad de Ingeniería y Ciencias de la Universidad Adolfo Ibáñez: “Los principales beneficios son la protección de datos y la confidencialidad. Sin embargo, los métodos de encriptación convencional se ven hoy desafiados por la computación cuántica capaz de descifrarlos. Frente a ello, el NIST de EE.UU. ya ha avanzado en la evaluación y publicación de nuevos algoritmos de encriptación (poscuántica) resistentes a los computadores cuánticos”.