red seguridad 075

ese dato. Los que no tienen sistemas de cifrado no lo cuentan, y los que lo tienen no lo quieren decir… Tengamos en cuenta que esa información puede desvelar el estado de la seguridad y, tanto por ley como por prevención, no se desvela", reconoce Sánchez, de Eset. Sin embargo, para el catedrático Arturo Ribagorda, su uso todavía no está muy extendido: "Exceptuando las comunicaciones cliente-servidor, en las que hay intercambio de información sensible, y fuera del uso obligado por las disposiciones legales comentadas, las técnicas de cifrado son aún esca- samente empleadas, aunque en los últimos años se observa una creciente adopción de las mismas". Así, de hecho, lo confirma el estu- dio de Thales e-Security. Para el 37 por ciento de los encuestados, sus organizaciones disponen de planes de cifrado consistentes, y tan solo el 15 por ciento reconoce no tenerlos. Por comparación, diez años antes los porcentajes eran justo los inversos. Y lo mismo sucede en cuanto al gasto dedi- cado a la codificación de los datos, medido sobre el total del destinado a la seguridad de las TI, el cual ha pasado del 9 por ciento en 2005 al 18 por cien- to en 2015, según este estudio. Ahora bien, no conviene cifrar los datos de cualquier manera, sino que ha de hacerse de la forma correcta. Esto, a juicio de Campos, de Intel Security, implica dos cosas. Por un lado, "que el sistema de cifrado que se va a emplear no esté comprometido, es decir, que no se conozca forma de romperlo"; y por otro, "que se cuente con un sistema de gestión de claves, en particular, y con un procedimiento de administración de material cripto- gráfico, en general", afirma la directiva. Así también se pone de manifiesto en el segundo Informe sobre la necesidad legal de cifrar información y datos per- sonales , llevado a cabo por el despa- cho de abogados Abanlex, en colabo- ración con las empresas Securízame y Sophos. Según este documento, "cifrar datos de forma correcta es una de las obligaciones que impone la normativa española para una inmensa cantidad de empresas". Y agrega: "Únicamente son válidos los sistemas de cifrado que garantizan que la información no sea inteligible ni manipularle por terceros", asegura. Demandas corporativas Por todo ello, la empresas esperan de la criptografía que "sea robusta, controlable, fácil de implementar y no suponer un freno a las actividades de los usuarios", en opinión de Ferro, de Symantec. Además, agrega: "También percibimos una fuerte demanda de encriptación de medios o cualquier tipo de disco y del e-mail como algo básico; así como un cifrado del intercambio de archivos, ya que cada vez más y más datos transitan por la nube". Por su parte, Núñez, de Trend Micro, apunta que las demandas de las empresas se centran en "la sencillez de uso, la baja necesidad de recursos y la recuperación sencilla de datos en caso de pérdida u olvido de contraseñas por parte del usuario", manifiesta. Asimismo, Sánchez, de Eset abunda en la idea de la simplicidad. Y es que, según este profesional, "si para poder establecer un sistema de cifrado, hay que instalar grandes soluciones o dejar parados cierto tiempo los ordenado- res, la empresa va a optar por una opción simple, que en muchos casos significa bajar la seguridad. Hay que buscar sistemas muy sencillos, pero muy efectivos", asegura. Por otro lado, y según el informe de Thales e-Security, el cloud computing se está constituyendo como la princi- pal motivación para que las empresas desplieguen soluciones de cifrado. No en vano, el documento advierte acerca del rápido aumento de la transferencia de datos sensibles o confidenciales a través de la nube, pues estima que en volumen alcanzarán el 84 por ciento en los próximos dos años. Claro que todo ello no es obstáculo para que sólo un tercio de los encuestados diga que mantiene una estrategia consistente de cifrado en este capítulo. A pesar de ello, los expertos consulta- dos opinan que este ejercicio y el próxi- mo será "el año del cifrado de datos en la nube", en palabras de Campos, de Intel Security. Según los datos que maneja esta empresa, explica la direc- tiva, "la mayoría de las organizacio- nes esperan moverse a plataformas en nubes privadas, públicas o híbridas en los próximos dos años. Los incrementos más significativos en el uso extensivo de cifrado se darán en el sector público, comercial y en las organizaciones de tecnología y software ", subraya. Entre los riesgos más significativos que se pueden dar en ese entorno se encuentran, a juicio de Núñez, de Trend Micro, "los correos electróni- cos que contienen malware avanzado que no puede ser capturado por los métodos tradicionales; el intercambio 60 red seguridad cuarto trimestre 2016 especial cifrado de datos monográfico reportaje