Cifrado: La columna vertebral de las estrategias de ciberseguridad

por | 28 de julio de 2016

En congruencia con la iniciativa nacional del Departamento de Seguridad Nacional de promover un esfuerzo unificado de ciberseguridad, el Instituto Nacional de Ciberseguridad está presentando podcasts diarios que discuten temas de seguridad de la información. Para la segunda semana del Mes de Concienciación sobre la Ciberseguridad Nacional, el NCI quiere centrarse en el podcast titulado "Cifrado". Este tema es uno de los más importantes a la hora de combatir las ciberamenazas y estar preparados contra los ciberataques modernos.

¿Qué es la codificación?

Para simplificar las cosas, James Antonakos, del Instituto Nacional de Ciberseguridad, explica el cifrado como el proceso de tomar datos legibles y hacerlos ilegibles para los humanos. La encriptación es posible gracias al uso de algoritmos para crear códigos complejos a partir de datos simples, dificultando así el acceso de los ciberladrones a la información. Según la Universidad Tecnológica de Florida, el cifrado es la forma de seguridad de datos más utilizada porque su texto cifrado y su codificación hacen que sea más difícil de descifrar que la información básica protegida por contraseña. Sin embargo, para entender realmente la encriptación, hay que examinar más de cerca los distintos tipos.

Simétrico vs. Asimétrico

Simétrico

Este tipo de encriptación también suele llamarse "encriptación de clave secreta". Los ordenadores utilizan el mismo algoritmo, o secuencia de claves, para descifrar el cifrado que para cifrar inicialmente la información. Esto supone una ventaja en términos de gestión de claves, ya que sólo hay que memorizar un código. Sin embargo, como sólo hay una línea de defensa, las empresas deben tener cuidado al elegir quién tiene acceso a la clave.

Asimétrico

A veces llamado "cifrado de clave pública", este método significa que la ciberdefensa se ha construido con más de una clave. Normalmente, se trata de una clave para cifrar la información y otra distinta para descifrar los datos. Aunque los gestores que utilizan el cifrado asimétrico no tienen que dedicar tanto tiempo a preocuparse por la distribución de las claves o por el número de personas que tienen acceso a ellas, deben prestar mucha atención a la gestión de las mismas. Tener múltiples claves puede crear confusión, por lo que es importante mantener las claves organizadas.

¿Por qué es importante?

Aunque a los responsables de la ciberseguridad no les guste el cifrado porque requiere un mantenimiento constante, a menudo es su última línea de defensa contra los ciberataques, según Tech Republic. Aunque los piratas informáticos traspasen los cortafuegos, las contraseñas y el software antiespía, el cifrado sigue estando presente para evitar que vean los datos protegidos. Como los algoritmos de encriptación suelen ser difíciles de romper, este método de ciberseguridad suele ser el más eficaz.

Para obtener más información sobre la encriptación y otros temas relacionados con la ciberseguridad, visite hoy mismo el sitio web del Instituto Nacional de Ciberseguridad.usted también puede informarse sobre los programas de grado como la Licenciatura en Ciencias en Ciberseguridad y el Máster en Ciencias en Ciberseguridad en línea de Excelsior College.