Para mitigar el impacto en caso de un incidente de seguridad o la pérdida de control de los datos se utiliza el cifrado de la información. Por ejemplo, en el caso de rescindir un contrato con un proveedor y que este no elimine nuestros datos de manera segura, cuando ya no podremos acceder a los datos, pero estos siguen existiendo en algún servidor en la nube del proveedor, deberíamos utilizar esta técnica.
Técnicas de cifrado
Podemos decir que el cifrado, como técnica en sí, es vital en el mundo de ciberseguridad. Sin embargo, no sirve emplear cualquier técnica de cifrado, ya que algunas son vulnerables y han sido rotas, no siendo seguras nunca más. El cifrado se basa en cálculos matemáticos, conforme avanza la capacidad de cómputo los distintos algoritmos de cifrado existentes se van quedando obsoletos y a su vez van apareciendo otros más potentes que los sustituyen. Por lo tanto, actualmente es imprescindible emplear técnicas de cifrado suficientemente robustas, aunque siempre hay que estar en guardia y el cifrar la información en un momento del tiempo no es suficiente, ya que en función de los avances será necesario ir cambiando el cifrado de los datos conforme estos vayan evolucionando.
Proveedores de servicio cloud
Finalmente, debemos exigir a los proveedores de servicios cloud con los que vamos a trabajar que cumplan unas mínimas medidas de ciberseguridad, ya que al final si todos o parte de nuestros datos corporativos van a estar en estos sistemas, nuestra seguridad dependerá de la seguridad del sistema de ellos.
Una de las principales recomendaciones a aplicar, y una precaución que deberíamos tener, será que el proveedor cloud no se encargue de proteger nuestras claves de cifrado. Igualmente deberemos custodiar y salvaguardar dichas claves de cifrado, ya que su pérdida nos impediría acceder a los datos y su divulgación permitiría a terceros acceder a nuestra información corporativa.
Pidan presupuesto sin compromiso de implantación de la normativa vigente
