¿ Qué es el cifrado ?

El cifrado es un proceso de codificación de la información de forma que evite que terceras personas puedan leerla.



Longitud de la clave y fortaleza del cifrado La fortaleza del cifrado es igual a la longitud de la clave (bits) y el algoritmo de cifrado usado. La forma más simple de derrotar el cifrado es probar todas las claves posibles. A esto se le conoce como ataque por fuerza bruta, pero las claves más largas han hecho que este método sea ineficaz..

Por lo tanto, los atacantes normalmente no intentan descifrar el algoritmo por ingeniería inversa o atacar la clave por fuerza bruta. En cambio, aprovechan las vulnerabilidades del programa de cifrado, o intentan infectar el sistema con malware para capturar contraseñas o la clave cuando son procesadas.
Para minimizar estos riesgos, deberías utilizar un producto de cifrado validado de forma independiente y una solución antimalware avanzada y actualizada.

¿Cómo funciona?

El cifrado se aplica comúnmente de dos formas diferentes:
  • Almacenamiento cifrado , a menudo llamada ‘información en descanso’ – se utiliza más comúnmente para cifrar un disco entero, unidad o dispositivo. Este tipo de cifrado se hace efectivo solo cuando se para el sistema, se expulsa la unidad o se bloquea la clave de cifrado.
  • El contenido cifrado, – también llamado cifrado granular – implica normalmente cifrar archivos o texto a nivel de la aplicación.
    El ejemplo más común es el cifrado del correo electrónico, donde el formato del mensaje debe permanecer intacto para que la aplicación del cliente de correo electrónico sea capaz de utilizarlo, pero el cuerpo del texto del correo electrónico está cifrado junto con los documentos adjuntos.

¿ Qué necesito del cifrado?

  • Validación FIPS - 140: La validación aceptada más comúnmente es el estándar FIPS-140. Si un producto está validado con FIPS-140 entonces ya es más seguro que lo que la mayoría de situaciones pueda demandar y será aceptable por la GDPR y otros reglamentos.
  • Fácil de usar para usuarios no técnicos: Siempre existirán situaciones donde tus empleados necesitarán decidir si deben cifrar o no un documento, correo electrónico, etc. Es vital que sean capaces de utilizar el programa proporcionado y puedan estar seguros de que cifrar los datos no les bloqueará el acceso a ellos o a los destinatarios autorizados.
  • Administración remota de claves, ajustes y políticas de seguridad: Para evitar que los empleados tengan que tomar decisiones de seguridad, el cifrado puede aplicarse a todo, pero esto tiende a restringir los procesos legítimos de la empresa y puede reducir la productividad. La inclusión de la administración remota – que permite cambiar de claves de cifrado, funcionalidad o los ajustes de políticas de seguridad para usuarios remotos, que normalmente representan el mayor problema de seguridad – significa que los ajustes predeterminados para aplicar el cifrado y la política de seguridad puede ser más elevada sin limitar los procesos normales en otras secciones de la empresa.
  • Administración de claves de seguridad: Uno de los grandes retos de usabilidad es cómo se espera que los usuarios compartan información cifrada. Existen dos métodos tradicionales: Contraseñas compartidas, que tienen los inconvenientes de ser fáciles de recordar e inseguras o imposibles de recordar y seguras pero escritas u olvidadas.

    Cifrado de claves públicas, que funciona bien en grupos de trabajo más pequeños sin reemplazo de trabajadores o con uno muy bajo, pero se hace complejo y problemático en equipos mas grandes o más dinámicos.

Nuestra solución: cifrado DESlock de ESET

Cifrar los datos personales de tus equipos puede ayudarte a cumplir muchos requisitos de la GDPR. Esta solución de ESET es potente, fácil de instalar y puede cifrar con seguridad discos duros, dispositivos extraíbles, archivos y correos electrónicos.

El cifrado de DESlock te permite cumplir las obligaciones de seguridad de la información implementando fácilmente políticas de cifrado y manteniendo una alta productividad. Con una baja carga de mantenimiento y ciclos de implementación muy cortos, ningún otro producto puede compararse con DESlock en cuanto a flexibilidad y facilidad de uso.

El lado del cliente requiere una mínima interacción del usuario, mejorando el nivel de cumplimiento de las políticas y la seguridad de la información de tu empresa desde un único paquete MSI. El lado del servidor hace que sea fácil administrar a los usuarios y los equipos y ampliar la protección de tu empresa más allá de tu red corporativa.

¿ Qué ofrece DESlock?

  • Cifrado simple y potente para empresas de todos los tamaños que cifra de forma segura archivos en discos duros, dispositivos móviles y los enviados por correo electrónico.
  • Certificación: cifrado AES de 256 bits validado con FIPS 140-2 ultraseguro
  • Servidor de administración basado en parte en la nube para un control remoto total de las claves de cifrado del equipo y las políticas de seguridad.
  • Compatible con Microsoft® Windows® 10, incluyendo UEFI y GPT, 7, Vista, XP SP 3; Microsoft Windows Server 2003-2012; Apple iOS
  • Algoritmos y estándares: AES 256 bits, AES 128 bits, SHA 256 bits, SHA1 160 bits, RSA 1024 bits, Triple DES 112 bits, Blowfish 128 bits.


Volver