Saltar al contenido

Por qué el cifrado es la práctica de ciberseguridad más ignorada

En el mundo de la ciberseguridad, el cifrado no parece estar recibiendo el amor / atención que merece. Al mencionar un antivirus o administrador de contraseñas, en comparación, todos reaccionan al término en una instancia. Mientras tanto, el cifrado tiende a ser mal entendido o ignorado; así de subrepresentado está ¿Se debe a una falta de conocimiento del público en general? Prioridades fuera de lugar? Muy pronto, conocerá las causas subyacentes. Pero antes de eso, hablemos sobre lo básico.

¿Qué es el cifrado?

El cifrado se trata de codificar los datos y transformarlos en una secuencia de caracteres aparentemente ilegible. Gracias a lo que la tecnología puede ofrecer, almacenar de forma segura los datos confidenciales se convierte en una opción.

Después de aplicar el cifrado, abrir el archivo en cuestión y leer su contenido en el formato original requiere una contraseña. Cuanto más larga sea esa contraseña y más caracteres especiales use, más difícil será para los hackers abrirse paso por la fuerza bruta.

También se aplica a los datos que están “en tránsito”. En otras palabras, cuando ” Al ingresar una contraseña en un formulario seguro, utiliza encriptación para asegurarse de que nadie pueda interceptarla en el camino a su destino previsto.

4 razones por las que la encriptación no se usa con la suficiente frecuencia

Es hora de explorar las razones por las cuales el uso de software de cifrado para Windows y otros sistemas operativos no es tan frecuente como debería ser.

1. Falta de financiación

Un hecho innegable del asunto es que si desea aplicar el cifrado en todas partes, no será gratuito. Cuando llega el momento de ser frugal, el cifrado tiende a tener el extremo más corto del dispositivo. Pero la adquisición corporativa de firewalls, antimalware y otras herramientas de ciberseguridad lo dice todo. Lleva a la inevitable conclusión de que la falta de fondos no es el principal culpable. La financiación que debería destinarse al cifrado no está allí porque los ejecutivos carecen de la educación adecuada. Esa es la raíz de todo mal que este artículo pretende abordar. Lo que nos lleva al siguiente punto.

2. Falta de comprensión

La ciberseguridad es un tema complejo. Por lo tanto, esperar que cada ejecutivo corporativo lo sepa lo suficiente es una utopía. La mayoría elige tomar el camino fácil. Creen que tener un antivirus instalado los alivia de dudas y preocupaciones. Desafortunadamente, el software antivirus no protege el sistema contra todas las amenazas que existen. Por ejemplo, no protegerá el dispositivo de ataques basados ​​en la red. Sin mencionar el acceso no autorizado que intentó alguien cercano a un dispositivo. Ahora hay directivas como HIPAA que intentan establecer el estándar para una protección de datos óptima. Pero algunas organizaciones los ignoran, todo hasta un día fatídico cuando son castigados con una multa que es demasiado fuerte para que puedan pagar.

3. Complejidad tecnológica

Por cualquier razón, el software antivirus es simple y directo de entender. Mientras tanto, el cifrado sigue siendo un misterio. Inmediatamente, presenta algunas preguntas:

  • ¿Qué dispositivos debe cifrar?
  • ¿Debería cifrar todos los archivos o los específicos elegidos de antemano?
  • ¿Quizás todo el servidor?

Por supuesto, no hay nadie- solución de tamaño para todos, por lo que las respuestas a estas pueden ser complicadas. Como si eso no fuera suficiente, existen diferentes tipos de herramientas de cifrado en el mercado. Sirve para complicar el problema un poco más. Agregue un poco de perfeccionismo corporativo a la mezcla, y tendrá la receta perfecta para el desastre. En otras palabras, si las respuestas eluden la mente del ejecutivo corporativo, el camino de menor resistencia es el que vale la pena tomar, no usar encriptación en absoluto. Muy mal.

4. Sin apoyo de los ejecutivos

Debido a las razones descritas anteriormente, incluso si todo el equipo quiere adoptar el cifrado con todo su corazón, un “no” del lado del ejecutivo sigue siendo un “no”. Puede ser por el falta de conocimiento, falta de financiación o el enfoque incorrecto de la ciberseguridad en general. Pero un ejecutivo tiene la última palabra en todos los entornos corporativos. Lo que es peor es que algunos creen que el uso del cifrado ralentizará el sistema. O que los costos serán demasiado importantes para soportar.

En los primeros días, cuando llegó por primera vez al mercado, era realmente torpe y poco práctico. Ha dejado un mal sabor en la boca de las personas. Pero lo que muchos ejecutivos no se dan cuenta es que los tiempos han cambiado y que la tecnología ha recorrido un largo camino desde entonces. Y eso sin mencionar los malentendidos que rodean el uso de SSL en el servidor. Y no, para dejar las cosas claras, no es lo mismo que aplicar el cifrado en todo el servidor.

Conclusión

Si bien hay muchas razones para que el cifrado se deje de lado, las que se tratan aquí son las más frecuentes en práctica. ¿Puede la educación cambiar el rumbo de esta batalla y hacer que las personas se den cuenta de lo importante que es? Si nada más, es un paso en la dirección correcta.