Una de las cuestiones que siempre preocupa cuando vamos a guardar información en la nube, por ejemplo o tenerla fuera de nuestras instalaciones es la seguridad de nuestra información, los datos. ¿Quién puede acceder a los datos que tenemos en la nube o a nuestros discos duros externos que en un momento dado han quedado expuestos? Esta cuestión me lleva a preguntarme si ¿necesita la pyme el cifrado de la información?
Esta claro que no todas las empresas funcionan de igual manera. No todas son tan celosas de su intimidad como debiera y como exige la LOPD. Muchas veces nos encontramos con empresas que desechan discos duros u ordenadores sin ni siquiera realizar un formateo del disco duro. Por no hablar de las fugas de información a través de dispositivos USB, correo, etc.
Una de las maneras prácticas de contener, o por lo menos intentarlo, las fugas de información es a través de programas de cifrado. No se trata sólo de proteger los archivos y documentos que tenemos en la nube o en discos duros externos, sino de realizar el cifrado de datos a nivel interno dentro de nuestra organización. Existen multitud de programas que nos facilitan esta tarea, con distintas capacidades de cifrado, pero sobre todo lo que tenemos que tener claro es por qué hemos implementado una medida como el cifrado de datos. Porque de nada sirve tener la información en un cofre con siete candados si luego vamos repartiendo copia de las llaves a todo el mundo.
En este sentido es habitual que muchas personas no sean conscientes del compromiso de la seguridad de las contraseñas de cifrado. Tendremos que ser conscientes que si tenemos un directorio cifrado en nuestro disco duro de red o en nuestro servidor, es para mantener una medida de seguridad extra. Las contraseñas sólo deben poseerlas aquellas personas que necesitan acceder a la información.
Es casi más una cuestión de planificación empresarial que técnica. El cifrado hoy en día está al alcance de cualquier organización. Evaluar el impacto de su implantación es lo que tiene que decidir la pyme. Por último, una cuestión que no me gustaría dejar de pasar por alto es en ordenadores portátiles esto debería ser obligatorio para toda organización. Si por cualquier motivo perdemos nuestro terminal no podemos dejar datos expuestos de cara al público o lo que es peor a nivel empresarial, a la competencia.
En Tecnología Pyme | TrueCrypt, software para el cifrado de datos Imagen | mconnors