ESET acerca 7 consejos para cifrar la información


Cada vez más, la privacidad y el cuidado de información sensible almacenada en diferentes dispositivos, es un tema de suma importancia tanto a nivel empresarial como personal. Por ello es importante saber que existen herramientas y buenas prácticas para evitar que contenido confidencial sea expuesto luego de una infección, pérdida o robo.
Cada vez es mayor la cantidad de información que se genera y almacena en distintos dispositivos, por lo que se vuelve una tarea indispensable protegerla ante los diversos riesgos que existen. ESET, compañía líder en detección proactiva de amenazas, acerca consejos para cumplir con esta meta a través del cifrado.

El cifrado solía ser una técnica para expertos que requería software especial de nivel empresarial, pero los principales sistemas operativos ahora tienen sistemas integrados. En algunos casos es tan simple como hacer clic derecho sobre un archivo y elegir la opción de cifrarlo. En otros requiere más pasos, pero de ninguna manera es un proceso complejo”, comenta Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamerica.




Desde el Laboratorio de Investigación de ESET Latinoamérica se acercan 7 consejos para cifrar la información:
  1. Proteger las llaves de cifrado: La efectividad del cifrado está en función de las llaves utilizadas. Si la llave que ha sido utilizada está comprometida, también lo estará la información cifrada con ella, por lo que protegerlas es clave para mantener los datos privados.
  2. Cifrar la información almacenada: Cuando es necesario mantener la confidencialidad de los datos almacenados, es posible cifrar los archivos, carpetas, incluso el disco duro completo. También existen opciones para cifrar la información en dispositivos removibles o en dispositivos móviles como tabletas y smartphones; puedes consultar la Guía de cifrado personal para conocer estos procedimientos.
  3. Cifrar la información transmitida: La información que se envia y recibe es vulnerable cuando se transmite, ya que puede ser interpretada si los datos no están cifrados. En estos casos, es recomendable utilizar protocolos seguros (por ejemplo HTTPS o SSH) cuando se realizan conexiones o se utiliza algún servicio en Internet, como correo electrónico o redes sociales. Adicional a esto, las herramientas que cifran el texto antes de ser enviado o los archivos, son de gran utilidad. En caso de que los datos sean interceptados, es necesario contar con la clave con la cual se cifró para poder acceder a la información.
  4. Respaldar la información confidencial: En caso que surga algún incidente relacionado con la información, respaldar los datos confidenciales de forma segura es una buena práctica. Esto permite que, en caso de perder un dispositivo o las llaves de cifrado que protegen los datos, será posible recuperar la información. Para mayor información sobre los aspectos a considerar durante el respaldo de información se puede consultar la Guía deBackup.
  5. Utilizar algoritmos de cifrado de dominio público: La ventaja de emplear algoritmos de cifrado de dominio público como AES (Advanced Encryption Standard) o Blowfish, recae en el hecho de que son revisados continuamente por la comunidad científica y académica. También son puestos a disposición de investigadores en la materia, para identificar errores en su implementación, por lo que son menos propensos a contener fallas que un algoritmo propietario.
  6. Emplear la última versión del software de cifrado: Algo que continuamente se recomienda cuando se habla de software, está relacionado con el uso de las últimas versiones del mismo, ya que las fallas que han sido identificadas se corrigen con las actualizaciones.
  7. Utilizar otras soluciones de seguridad: El cifrado contribuye a mantener la confidencialidad de la información, pero no funciona contra malware, vulnerabilidades no corregidas o ataques de Ingeniería Social. Por eso, es necesario mantener la seguridad de la computadora utilizando otras medidas, como una herramienta contra códigos maliciosos, ya que si está infectada, es probable que intrusos puedan comprometer el cifrado.

ESET comparte una guía gratuita de cifrado donde se describe el paso a paso con detalladas capturas para cifrar información en Windows, Linux, macOS, Android y iOS.
En el contexto del Día del Backup, del 25 al 31 de marzo, ESET acerca un promo especial para empresas en su servicio Xopero Software, de Backup y recuperación de datos para Endpoints y Servidores. Se puede acceder a la misma desde: https://ar.tienda.eset-la.com/xopero-cloud-endpoint
Para más información sobre seguridad informática ingrese al portal de noticias de ESET:https://www.welivesecurity.com/la-es/

No hay comentarios.

Imágenes del tema de enot-poloskun. Con tecnología de Blogger.