Cifrando información

Cada vez vemos más noticias acerca de filtraciones de información, datos robados, espionaje industrial… Podemos achacarlo a que vivimos inmersos en la sociedad de la información, y dependemos tanto de los datos que cualquier error nos lleva a que estos datos sean perdidos o robados.

Pero el problema viene de muy antiguo. Y la solución, también. ¿Acaso los guerreros romanos no transmitían mensajes para organizar sus tropas? No, no era a través de WhatsApp, ni siquiera un SMS. Había unos legionarios que iban con sus pergaminos de un lado a otro con las instrucciones del César, o del centurión de turno.

 cifrado2

Y al igual que pasa hoy en día, esas instrucciones podían caer en manos indeseables (el enemigo) y echar por tierra la estrategia de guerra. Hoy pasa exactamente lo mismo. Un pen drive que caiga en manos de la competencia puede arruinar un proyecto de una empresa, hasta tal punto de que una empresa pueda tambalearse e incluso cerrar. Y no están las cosas como para andarnos con tonterías.

El problema se acrecienta cuando el problema ya no es que nos roben o perdamos información, sino que hay una serie de requerimientos legales que cumplir. La legislación española es bastante dura en este aspecto, y existen sanciones bastante elevadas para casos en los que la información no se ha protegido adecuadamente. Y cuidado, que no es solo que la información la roben, la ley simplemente contempla el caso de que sin robo o pérdida, la información no esté debidamente protegida.

En cualquier situación de información a proteger, existen muchas medidas a tomar, desde la protección física (ocultando y protegiendo los sistemas que la almacenan) al control de accesos. Pero hay una mucho más sencilla, y es el cifrado(1) de la información.

En tiempos de los romanos bastaba con cambiar el orden de las letras del mensaje para que ya fuera indescifrable, o por lo menos no pudiera averiguarse el contenido en un tiempo prudencial. Hoy contamos con sistemas mucho más avanzados, que si bien no son perfectos, el tiempo y el dinero necesario para poder descifrar el mensaje son tantos que no compensa. Es como el viaje a Marte: sí, podría hacerse, pero nadie tiene la tecnología ni el dinero para llevarlo a cabo.

Las soluciones de las cuales se dispone hoy en día cubren todos los aspectos de una posible fuga de información. Desde cifrados completos de discos de servidores hasta el simple pen drive con un listado de clientes que un comercial lleva siempre en el bolsillo. Y no son tan complicadas ni caras de implementar como un viaje a Marte.

Si en nuestra empresa tenemos algún tipo de dato que queramos proteger de miradas indiscretas, no debemos dejar pasar por alto los sistemas de cifrado empresarial, como DESlock. Sencillo, útil y sin complicaciones. Porque ya no es solo proteger nuestra empresa ante la pérdida de datos, sino que la ley exige que se implementen sistemas de cifrado simplemente para un pen drive con datos de carácter personal que exijan protección especial. Y esos datos podrían ser algo tan simple como un informe médico de una pequeña consulta de un dentista. Las multas pueden llegar a cientos de miles de euros, un dinero que todos tenemos en el bolsillo… ¿O no?

Fernando de la Cuadra
@ferdelacuadra

(1) En muchas ocasiones aparece la palabra “encriptar” para definir la técnica de cifrado. Este término es incorrecto en castellano, ya que esa palabra no existe. El término correcto es “cifrar”, y el proceso contrario es “descifrar”. Según la Real Academia de la Lengua, la primera acepción de “cifrar” es “Transcribir en guarismos, letras o símbolos, de acuerdo con una clave, un mensaje cuyo contenido se quiere ocultar”. Encriptar es incorrecto e inadmisible.

Calentando motores para el No cON Name (NcN) 2014