Cifrado de datos
¿Qué es el cifrado de datos?
El cifrado de datos es la transcreación digital de datos para convertir texto plano en texto cifrado. El primero es legible por los usuarios, mientras que el segundo requiere una clave de cifrado específica para descifrar la información. El cifrado de datos es una característica de seguridad común, tanto para consumidores como para empresas, especialmente en organizaciones con grandes volúmenes de datos confidenciales o privados.
¿Qué tipos de cifrado de datos existen?
Existen dos tipos generales de cifrado de datos: simétrico y asimétrico. El cifrado simétrico utiliza la misma clave para el cifrado y el descifrado. El cifrado asimétrico utiliza un conjunto o pareja de claves, lo que significa que se utiliza una clave para el proceso de cifrado y otra para el de descifrado. Habitualmente, existe una clave pública que comparte la organización o equipo, mientras que la otra solo la conoce el usuario.
No obstante, cabe destacar que existen varias formas de cifrado simétrico y asimétrico en cada categoría.
Normalizado originalmente en los años 70, el estándar de cifrado de datos (DES) es un método simétrico que cifra, de uno en uno, bloques de datos de 56 bits. Se volvió obsoleto rápidamente debido a que resultaba fácil de piratear. Más adelante, se sustituyó por el estándar de cifrado de datos triple (3DES), que emplea varios bloques de 56 bits para mejorar la protección. Aunque más lento y vulnerable a los delincuentes, el estándar 3DES todavía se utiliza en determinados sectores, como el de la banca. La forma más reciente y segura de cifrado simétrico es el estándar de cifrado avanzado (AES). Comparado con otras formas, AES se caracteriza por tener un tamaño de bloque mayor (hasta 256 bits) y por poder implementarse a través de numerosos y diferentes sectores y aplicaciones.
Rivest Shamir Adelman (RSA) es una forma temprana de cifrado asimétrico que crea dos claves independientes, basadas en los mismos números primos. Otras formas de cifrado asimétrico incluyen el algoritmo de firma digital (DSA), donde la clave privada de un usuario se utiliza para firmar digitalmente datos y verificar su autenticidad, y la criptografía de curva elíptica (ECC), una alternativa más rápida que RSA que emplea tamaños de clave más pequeños y curvas elípticas.
¿Qué ventajas ofrece el cifrado de datos?
Lo primero y más importante: la seguridad. El cifrado de datos es una defensa de primera línea para mantener los datos protegidos, ya sea en reposo dentro del centro de datos o durante su transmisión. El cifrado también funciona a través de diversos dispositivos y puntos finales, lo que significa que incluso los entornos de TI más complejos permanecen seguros, tanto en un centro de datos local como en configuraciones de nube y multinube.
Una gran ventaja del cifrado de datos es la verificación de identificación inherente. Las claves públicas y privadas ayudan a garantizar que solo accedan a los datos los usuarios autorizados. Esto representa un factor crítico en una era de ciberamenazas en evolución que buscan el acceso para fines ilegítimos, como el robo, el lucro (p.ej., ransomware) o la destrucción. En sectores más regulados, como los conectados a las entidades gubernamentales y la vigilancia, el cifrado de datos puede representar un elemento esencial a la hora de mantener un cumplimiento estricto de las directrices aplicables.
Y mientras el cifrado de datos constituye una medida principalmente defensiva, su versatilidad lo convierte en un facilitador para la innovación. La creciente adopción de entornos de nube, nube híbrida y extremo significa que los datos se están generando cada vez más rápido y que se están alejando del centro de datos (es decir, computación, almacenamiento, análisis, etc.). Mientras tanto, la capacidad de mantener esos datos seguros, pase lo que pase, abre oportunidades para nuevos flujos de trabajo y tecnologías de la información que permitan que los usuarios autorizados accedan a los recursos que necesiten sin comprometer la seguridad.
¿Qué es la tecnología de cifrado de datos?
Habitualmente, la tecnología de cifrado de datos aparece como una solución de software o hardware.
Desde los ordenadores portátiles a los smartphones, el cifrado de software puede que sea la opción más usada en la actualidad. En este caso, los usuarios introducen una contraseña, que no es otra cosa que un tipo de clave, para acceder a datos y aplicaciones autorizados. Si están cifrados, un algoritmo codifica o descodifica los datos. Su disponibilidad generalizada la convierte en una opción rentable que no requiere mucha infraestructura de hardware, si es que requiere alguna. Y sin embargo, el cifrado de software sigue siendo vulnerable a los ciberataques si se piratean las contraseñas, y las aplicaciones basadas en software pueden ralentizar el acceso a los datos, dado que se trata de un proceso que hace un uso intensivo de los recursos.
Por otra parte, el cifrado por hardware es un procesador independiente y dedicado de autenticación y cifrado. El cifrado por hardware sigue requiriendo claves para el acceso, pero estas son generadas por el procesador. Comparado con el de software, el cifrado por hardware resulta mucho más complicado de piratear y acelera las velocidades de codificación y descodificación, aunque conlleva un coste mayor, dado que suele requerir la inversión en nueva TI.
HPE y el cifrado de datos
HPE es un líder en el sector de la seguridad de hardware y software. HPE Secure Encryption es un software de gestión de servidores que se encuentra disponible para implementaciones locales y remotas. Cifra los datos tanto en el almacenamiento masivo adjunto como en el módulo de caché de los controladores HPE Smart Array. HPE Secure Encryption puede escalar con tu negocio, desde un solo servidor hasta la implementación a través de toda la empresa de más de 25 000 servidores, mediante HPE Enterprise Secure Key Manager (ESKM) 3.1. ESKM versión 3.1 gestiona todas las claves remotas de manera central y, cuando se implementa en una configuración en clústeres, maximiza el tiempo de actividad.