Hoy en día nuestra información viaja a través de medio digitales como el correo electrónico, transacciones en línea, memorias USB o discos externos, entre otros dispositivos. Sin embargo, antes de que nuestra información llegue al destino deseado, atraviesa los dispositivos de nuestro proveedor de internet, routers, firewall, etc; este camino lleno de entidades de la red es peligroso si no se tiene el cuidado necesario para proteger de inescrupulosos que saben como atrapar tu información durante la transmisión de la misma.

¿Debo encriptar todo?

No, en realidad no es recomendable aplicarlo a cada dato de la organización, simplemente se debe llevar a cabo un analisis de riesgo y determinar qué activos son altamente necesarios implantar criptografía debido a su alto impacto del riesgo en la organización. Por ejemplo si tienes una memoria USB con información de las ventas o proyecciones financieras de la empresa, y luego éste lo llevas fuera de la oficina, deberías contar con un mecanismo de encriptación para asegurar un acceso autorizado. Lo mismo aplica para los correos electrónicos, carpetas compartidas y servidor de archivos. No olvidar que las contraseñas que exiges para validar credenciales en alguna intranet también deben cumplir con una ecriptación para poder viajar a través de un canal seguro. Lo mismo aplica para los trabajadores que laboran desde casa.

¿Qué podría utilizar?

Dependiendo del nivel de encriptación que se desea, hay softwares especializados en el mercado que nos servirán para poder encriptar parte o en su totalidad los archivos de nuestra PC dependiendo del sistema operativo que estemos utilizando. Además existen otros software especializados en ecriptar nuestros correos electrónicos, esto se debe a que el protocolo por defecto del correo electrónico no es seguro. Sin embargo, una de las encriptaciones más críticas para un negocio dedicado a las transacciones online son aquellas aplicadas al comercio electrónico. Todo esto en base a una comunicación segura de teletrabajo, acceso remoto, etc.

El negocio se arruina

Imagínese todos los escenarios peligrosos posibles con esa información que Ud. maneja en su USB, en muchas ocasiones se utilizan en su contra, y si es información sensible de su negocio, más aún, para las empresas significa pérdidas, desprestigio y desconfianza. Para evitar esto, no dude en conversar con su área de TI para que se cerciore de que la información que sale de la organización está viajando de manera encriptada.

Consejo audit

Realice un análisis de riesgos y determine cuáles son sus activos que necesitan un mecanismo de encriptación para trasladar la información en las redes externas. Esta labor puede derivarla a su área de TI pero para asegurarse que todo está correcto necesitará la validación de una empresa experta.