Encriptación

Encripte los datos en reposo y en tránsito para que los hackers no puedan acceder a su información confidencial o o de propiedad exclusiva.

¿Qué es la encriptación?

Media
Image
What is Encryption?
Text

La encriptación es un método de codificación de la información (mensajes, datos personales, archivos médicos, etc.) para que no se pueda usar o leer hasta que se desencripte. De hecho, es una capa de protección decisiva que puede reducir en gran medida el riesgo de una filtración de datos. Una vez encriptada la información, solo las partes autorizadas que tengan las claves (simétricas o asimétricas) pueden leerla o acceder a ella.

Dado que la encriptación hace que la información sea ilegible para una parte no autorizada, sigue siendo privada y confidencial durante la transmisión o su almacenamiento en un sistema. Si las partes no autorizadas intentan acceder a ella no verán más que un conjunto no organizado de bytes. Por consiguiente, la tecnología de encriptación puede garantizar la integridad de los datos, ya que algunos algoritmos ofrecen protección contra la falsificación y la manipulación.

La capacidad de esta tecnología de proteger la información requiere que las partes autorizadas gestionen correctamente las claves de encriptación y desencriptación.

Un programa de Ciberseguridad sólido garantiza que la metodología de la encriptación pueda integrarse en las tecnologías actuales de su Negocio.

¿Cómo funciona la encriptación?

Cómo funciona la encriptación: Sistemas de Claves simétricas vs. claves asimétricas

Media
Image
How does encryption work?
Text

Se utilizan algoritmos complejos, o conjuntos de reglas, para convertir la información que se envía de texto plano a texto cifrado. Una vez recibida, la información se puede desencriptar con la clave proporcionada por el emisor del mensaje.

Los sistemas de claves criptográficas son esenciales para la tecnología de encriptación. Los dos sistemas principales son: claves simétricas y claves asimétricas.

  • Sistema de claves simétricas: También conocido como sistema de claves secretas, en un sistema de claves simétricas todas las partes tienen la misma clave. La misma clave puede usarse para encriptar y desencriptar mensajes, y debe mantenerse en secreto o la Seguridad de los mensajes se verá comprometida.

    Para que todas las partes tengan la misma clave, debe haber una forma de distribuirla de forma segura. Aunque es factible, los controles de Seguridad necesarios pueden hacer que este sistema no sea práctico para un uso generalizado y comercial en una red abierta, como Internet.
  • Sistema de claves asimétricas: Este sistema, también conocido como sistema de clave pública/privada, resuelve el problema de distribución inherente al sistema de clave simétrica. En este sistema, se usan dos claves. Una de las claves se mantiene en secreto, o “privada”, mientras que la otra se pone a disposición de cualquiera que la necesite y se denomina clave “pública”.

    Tanto la clave pública como la privada están matemáticamente relacionadas, de modo que la información encriptada con la clave pública solo se puede desencriptar por la clave privada correspondiente.

Tipos de encriptación

El tipo de encriptación que necesitan las organizaciones suele estar determinado por el tipo de información que tienen que proteger. Este es un breve resumen de algunos de los algoritmos de encriptación de claves.

AES (Advanced Encryption Standard o Estándar de Encriptación Avanzada)

Este popular cifrado se utiliza en numerosas organizaciones públicas y privadas. De hecho, el Gobierno de los EE.UU. utiliza AES para proteger su información clasificada, incluso la información designada como “Top Secret”. Se considera el Estándar Federal de Procesamiento de Información (FIPS 0 Federal Information Processing Standard).

AES es un cifrado de bloques simétrico que encripta bloques de texto en lugar de hacer carácter por carácter, como otros cifrados. Se utiliza una clave idéntica tanto para la encriptación como para la desencriptación, lo que explica la simetría.

AES entra en juego cuando se transfieren archivos a través de HTTPS, como respaldo a la encriptación SSL y con el protocolo WPA2.

Soluciones de encriptación de Fortra

Image
Security Levels of Encryption

El portfolio de Seguridad de la Información de Fortra ofrece soluciones de primer nivel — desde Transferencia Segura de Archivos, encriptación para IBM i hasta Prevención de Pérdida de Datos y protección contra amenazas — para dar respuesta a una amplia variedad de necesidades de encriptación. Fortra ofrece tres capas de defensa de Ciberseguridad para proveer el mayor nivel de protección posible a su información confidencial tanto en reposo como en tránsito. Combinar automatización y Seguridad permite reducir al mínimo el riesgo de errores humanos, independientemente de la plataforma que se esté usando. Además, al trabajar con un solo proveedor de soluciones, como Fortra, disfrutará de una experiencia optimizada y más focalizada en el cliente.

Conozca nuestras soluciones de Encriptación