Noticias corporativas

Cifrado de datos en tránsito

Avast Business Team, 27 mayo 2020

Descubre todo lo que necesitas saber sobre el cifrado de datos en tránsito y el cifrado de datos en reposo. Desde correos electrónicos hasta IaaS, el cifrado garantiza que tus datos permanezcan seguros.

Cifrado de datos en tránsito

La diferencia entre datos en reposo y datos en tránsito 

Cuando los datos se recopilan en un lugar, se conocen como datos en reposo. Estos datos son estables e inactivos y, por lo tanto, no pueden viajar a través de una red o dentro del sistema. Cuando está en reposo, los datos se pueden almacenar en discos duros, cintas de respaldo, en el respaldo de la nube fuera del sitio y en dispositivos móviles. Como no se mueve a través de ninguna red, ninguna aplicación la opera. Los datos en reposo siempre deben estar encriptados y, cuando sea posible, deben establecerse capas adicionales de seguridad, como la autenticación multifactor, el antivirus en la nube y los controles de acceso tanto físicos como digitales.  

Los datos en tránsito son lo opuesto a los datos en reposo. Los datos en tránsito están activos y se pueden transferir a través de cables y transmisión inalámbrica a otras ubicaciones dentro o entre sistemas informáticos. Estos datos pueden viajar a través de una red y pueden leerse, actualizarse o procesarse. Los ejemplos incluyen datos en movimiento desde el almacenamiento local a la nube o un correo electrónico que se envía; cuando los datos llegan a la bandeja de entrada del destinatario, se convierten en datos en reposo.

¿Cómo el cifrado mantiene los datos seguros?

El cifrado es una técnica poderosa y efectiva para la seguridad de los datos. Codifica los datos en un formato indescifrable para permitir solo el acceso autorizado. Usando un algoritmo para cifrar datos y luego una clave para que la parte receptora descifre, la medida de seguridad crea texto cifrado, que se refiere a los datos en una forma ilegible. Las claves de cifrado se utilizan para descifrar el texto cifrado de nuevo en texto sin formato legible; por lo tanto, sin una clave, la información es inutilizable.

Cifrar datos importantes de la organización puede ser beneficioso en el caso de una violación de datos, ya que impone medidas de seguridad y protección que cumplen con las regulaciones GDPR. El cifrado se usa para evitar que los datos sean leídos o manipulados por una máquina o un cibercriminal entre el origen y el destino.

A medida que el movimiento hacia la nube pública está impulsado fuertemente por la velocidad a la que las empresas pueden construir e implementar aplicaciones altamente escalables disponibles a nivel mundial, muchas empresas optan por usar Infraestructura como Servicio (IaaS). IaaS permite a las organizaciones replicar arquitecturas locales en entornos de nube. Sin embargo, como con cualquier otro servicio en la nube, conlleva riesgos de seguridad que las empresas deben comprender. 

Con IaaS, los usuarios pueden tener acceso directo a las infraestructuras, hardware y redes en la nube. Por lo tanto, los usuarios privilegiados, como los empleados de la organización, pueden convertirse en responsabilidades de seguridad si las políticas de identidad y control de acceso no se controlan estrictamente. IaaS también es vulnerable a los atacantes que obtienen acceso a través de la ruptura del cifrado, lo que resulta en ataques de hombre en el medio para robar o modificar datos. Los ciberdelincuentes pueden intentar capturar recursos de IaaS para ejecutar botnets, extraer criptomonedas o lanzar ataques de denegación de servicio. Las estrategias de seguridad de IaaS deben implementarse en las empresas para proteger los entornos de la nube y evitar las infracciones cibernéticas. 

Cifrar datos en tránsito

El cifrado de datos en tránsito debe ser obligatorio para cualquier tráfico de red que requiera autenticación o incluya datos que no sean de acceso público, como los correos electrónicos. El cifrado de extremo a extremo puede garantizar que los datos estén protegidos cuando los usuarios se comunican, ya sea por correo electrónico, mensaje de texto o plataformas de chat. Tan pronto como un usuario envía un mensaje a otro, los datos en tránsito se codifican para evitar que alguien pueda leerlos, como los ciberdelincuentes o los proveedores de telecomunicaciones e Internet. Los datos permanecerán encriptados hasta que lleguen al destinatario.

Dos métodos para cifrar y descifrar datos en tránsito incluyen cifrado simétrico con una clave de sesión establecida o un certificado y cifrado asimétrico para intercambiar claves de sesión de forma segura. También se recomiendan protocolos criptográficos como Secure Sockets Layer (SSL) o Transport Layer Security (TSL) que permiten la transferencia de datos auténticos entre servidores o sistemas, proporcionando sistemas de cifrado de punto final que evitan el acceso no autorizado.

La mayoría de los protocolos cifrados incluyen un algoritmo de hash para garantizar que los datos no se alteren en tránsito. Esto también puede ayudar a derrotar los ataques de hombre en el medio, ya que el acto de descifrar y volver a cifrar los datos permite a un atacante alterar la firma pero no cambiar los datos clave. 

Los delincuentes cibernéticos a menudo tienen como objetivo engañar a las víctimas para que confíen en sus certificados, lo que puede permitir ataques de hombre en el medio en el que se establece una sesión cifrada. Esto crea acceso al tráfico de datos, que los atacantes pueden interceptar.

Cifrado de datos en reposo 

Al proteger los datos basados en la nube en reposo, la mayoría del cifrado utiliza un algoritmo simétrico, lo que permite el cifrado y descifrado oportunos. Esto puede incluir el uso de códigos PIN o contraseñas para asegurar la clave simétrica. Los algoritmos de hash se pueden usar para validar si se ha modificado algún archivo.

Los ejemplos de cifrado en reposo incluyen los medios portátiles cifrados con AES, algunos de los cuales incluyen un lector de huellas digitales para la autenticación de dos factores y Bitlocker en los sistemas operativos Windows para proteger las unidades del sistema y los medios externos.

Transparent Data Encryption (TDE), la tecnología de cifrado de datos, codifica los archivos de datos de SQL Server, Azure SQL Database y Azure Synapse Analytics (SQL DW). Puede tomar varias precauciones para ayudar a proteger la base de datos, como diseñar un sistema seguro, encriptar activos confidenciales y construir un firewall alrededor de los servidores de la base de datos. Una solución es cifrar información confidencial en la base de datos y proteger las claves que se utilizan para cifrar los datos con un certificado. Esto evita que cualquier persona sin las claves use los datos, pero este tipo de protección debe planificarse con anticipación.

Avast Cloud Antivirus 

Avast Cloud Antivirus protege tus datos mientras estás en movimiento. 

Obtén Avast Cloud Antivirus ahora para habilitar el cifrado de datos en tránsito, o pruébalo gratis durante 30 días.