Blog

Blog

Cifrado de datos personales, requisito ineludible para tu organización en 2018

Daniel Martínez Liébanas – 8 de noviembre de 2017 | 10:22

| Noticias |

| Manuales |

Entre las novedades del GDPR europeo o Reglamento de Protección de Datos, que entrará en vigor en mayo de 2018, se encuentra la obligación para todas las empresas de cifrar los datos de carácter personal de los clientes europeos y que residan en territorio europeo. Tecnologías como el cifrado son, con toda seguridad, una de las más necesarias para la protección de datos sensibles, motivo por el cual pasarán a ser requisito indispensable.

Es importante diseñar políticas de cifrado que equilibren adecuadamente la privacidad de datos en diferentes capas:

  • Desarrollo SW
  • Tráfico de Ross
  • Tráfico de Internet
  • Discos

Por otro lado, las tecnologías de gestión de tráfico cifrado pueden ser usadas por las compañías para descifrar fragmentos seleccionados del tráfico y enviar todo el contenido para ser procesado con controles de seguridad antes de volver a cifrarlos y mandarlos a su destino. 

¿Por qué el problema del cifrado está a la orden del día?

Actualmente, los datos están en movimiento entre unas infraestructuras y otras, entre terminales, entre países y al alcance de un clic.

“Hoy en día, la transformación digital requiere que los datos estén disponibles, accesibles y compartibles en cualquier momento”, explica el Director de Ingeniería de Ventas de Google, Gabriele Carzaniga. Aunque las empresas tengan varios sistemas de seguridad dentro de su perímetro IT, los datos no se limitan a ese espacio, lo que los hace más vulnerables ante terceros no autorizados o malintencionados. Así, aunque los datos se compartan interna o externamente, la confidencialidad de estos siempre se encuentra vigente.

Además, el cifrado en disco no es una solución suficiente, puesto que los datos personales deben ser cifrados en la empresa antes de que abandonen su perímetro. De hecho, si los datos se cifran con una clave alojada en territorio de la UE, se puede almacenar en cualquier lugar sin ninguna dificultad. 

Según el estudio Global Data Encryption Research5, los siguientes seis años estarán marcados por una tasa de crecimiento anual para el mercado de cifrado de datos aumente de un 18%, alcanzando los 4.000 millones de dólares en Estados Unidos en 2022. Según dicho informe, la migración cloud es lo que podría alimentar esta tendencia. Sin embargo, GDPR tampoco es ajeno a él.

En España, OSI (Oficina de Seguridad del Internauta) también recomienda el cifrado de datos personales en un reciente artículo. Actualmente nos encontramos en el mejor momento de asegurar que los datos estén protegidos y encriptados.

¿Qué dice la ley?

Es importante resaltar que el GDPR obliga a las organizaciones a informar a los usuarios sobre cualquier fuga de información confidencial que afecte a sus datos. Esto puede ocasionar un grave daño reputacional y una pérdida de clientes. Sin embargo, no es necesario informar a los afectados si los datos filtrados están correctamente protegidos mediante cifrado. De esta forma cifrar los datos personales no solamente es una garantía de cumplimiento legal, sino una ventaja para evitar daños reputacionales en el caso de filtraciones.  

¿Qué pasa con las empresas que vulneren este requisito?

Estarán expuestas a multas de hasta 20 millones de euros o un 4% de su facturación global. 

¿Qué soluciones tecnológicas hay disponibles?

La mejor solución de cifrado de datos personales para cumplir el GDPR es SafeGuard Encryption de Sophos, incluido en Sophos Central junto con sus otras 7 herramientas de seguridad informática. También puede ser adquirido por separado y garantiza el proceso de cifrado no solo mientras se comparten archivos sino mientras se suben a la nube. 

¿Qué dice 

En Altair Networks ofrecemos todo el portafolio de productos de Sophos, incluyendo SafeGuard Encryption. ¿Tienes alguna duda o quieres saber más? ¡Ponte en contacto con nosotros!

HPE lanza la generación 10 de sus servidores ProLiant

 

Daniel Martínez Liébanas – 8 de noviembre de 2017 | 10:22 |

| Noticias |

| Manuales |

Entre las novedades del GDPR europeo o Reglamento de Protección de Datos, que entrará en vigor en mayo de 2018, se encuentra la obligación para todas las empresas de cifrar los datos de carácter personal de los clientes europeos y que residan en territorio europeo. Tecnologías como el cifrado son, con toda seguridad, una de las más necesarias para la protección de datos sensibles, motivo por el cual pasarán a ser requisito indispensable.

Es importante diseñar políticas de cifrado que equilibren adecuadamente la privacidad de datos en diferentes capas:

  • Desarrollo SW

  • Tráfico de Ross

  • Tráfico de Internet

  • Discos

Por otro lado, las tecnologías de gestión de tráfico cifrado pueden ser usadas por las compañías para descifrar fragmentos seleccionados del tráfico y enviar todo el contenido para ser procesado con controles de seguridad antes de volver a cifrarlos y mandarlos a su destino. 

¿Por qué el problema del cifrado está a la orden del día?

Actualmente, los datos están en movimiento entre unas infraestructuras y otras, entre terminales, entre países y al alcance de un clic.

“Hoy en día, la transformación digital requiere que los datos estén disponibles, accesibles y compartibles en cualquier momento”, explica el Director de Ingeniería de Ventas de Google, Gabriele Carzaniga. Aunque las empresas tengan varios sistemas de seguridad dentro de su perímetro IT, los datos no se limitan a ese espacio, lo que los hace más vulnerables ante terceros no autorizados o malintencionados. Así, aunque los datos se compartan interna o externamente, la confidencialidad de estos siempre se encuentra vigente.

Además, el cifrado en disco no es una solución suficiente, puesto que los datos personales deben ser cifrados en la empresa antes de que abandonen su perímetro. De hecho, si los datos se cifran con una clave alojada en territorio de la UE, se puede almacenar en cualquier lugar sin ninguna dificultad. 

Según el estudio Global Data Encryption Research5, los siguientes seis años estarán marcados por una tasa de crecimiento anual para el mercado de cifrado de datos aumente de un 18%, alcanzando los 4.000 millones de dólares en Estados Unidos en 2022. Según dicho informe, la migración cloud es lo que podría alimentar esta tendencia. Sin embargo, GDPR tampoco es ajeno a él.

En España, OSI (Oficina de Seguridad del Internauta) también recomienda el cifrado de datos personales en un reciente artículo. Actualmente nos encontramos en el mejor momento de asegurar que los datos estén protegidos y encriptados.

¿Qué dice la ley?

Es importante resaltar que el GDPR obliga a las organizaciones a informar a los usuarios sobre cualquier fuga de información confidencial que afecte a sus datos. Esto puede ocasionar un grave daño reputacional y una pérdida de clientes. Sin embargo, no es necesario informar a los afectados si los datos filtrados están correctamente protegidos mediante cifrado. De esta forma cifrar los datos personales no solamente es una garantía de cumplimiento legal, sino una ventaja para evitar daños reputacionales en el caso de filtraciones.  

¿Qué pasa con las empresas que vulneren este requisito?

Estarán expuestas a multas de hasta 20 millones de euros o un 4% de su facturación global. 

¿Qué soluciones tecnológicas hay disponibles?

La mejor solución de cifrado de datos personales para cumplir el GDPR es SafeGuard Encryption de Sophos, incluido en Sophos Central junto con sus otras 7 herramientas de seguridad informática. También puede ser adquirido por separado y garantiza el proceso de cifrado no solo mientras se comparten archivos sino mientras se suben a la nube. 

En Altair Networks ofrecemos todo el portafolio de productos de Sophos, incluyendo SafeGuard Encryption. ¿Tienes alguna duda o quieres saber más? ¡Ponte en contacto con nosotros!