Desde el equipo de Educación de ESET Latinoamérica, estamos constantemente generando material para ayudar a los usuarios a conocer las buenas prácticas en materia de seguridad de la información. En ese contexto, realizamos contenidos como Guías de Seguridad que se encuentran disponibles en nuestro Centro de Amenazas, como la Guía de BYOD y la Guía del Empleado Seguro.
En esta oportunidad, les escribo especialmente para contarles que incorporamos una nueva guía a nuestra biblioteca virtual: la Guía Corporativa de Cifrado de la Información, disponible para que todas las empresas puedan brindar a sus empleados un documento con información valiosa para comprender la importancia del cifrado dentro del ambiente corporativo. En este sentido, nuestra guía ayudará a comprender qué es el cifrado y la importancia que representa, y también explicará algunos de los beneficios de proteger la información a través de este método. A continuación, podemos observar algunos puntos fundamentales:
* Proteger la información confidencial de una organización.
* Proteger la imagen y el prestigio de una organización.
* Proteger las comunicaciones de una organización.
* Proteger dispositivos móviles e inalámbricos.
En primer lugar, es fundamental entender la importancia de una clave a la hora del cifrado, ya que no sirve de nada cifrar la información que consideramos importante bajo una contraseña débil, como puede ser “1234” o “admin”. Este tipo de contraseñas se consideran débiles porque suelen ser contraseñas por defecto, y corren riesgo de que sean adivinadas fácilmente o incluso pueden ser afectadas por técnicas de ingeniería social. Además, es muy común que se utilicen contraseñas como nuestro nombre, apodo, nombre de mascota, etc., información que puede ser recolectada simplemente con un buscador web y que puede ser usada en contra del usuario, como se relata en uno de los casos que trata la guía.
Asimismo, en esta nueva guía se pueden encontrar consejos para saber qué información debemos encriptar y cuál no, ya que a la hora de implementar este tipo de medidas de seguridad, puede ser difícil decidir tomar esta decisión.
Por otro lado, también se muestran aspectos como son los canales por donde viaja la información, cuestiones que muchas veces no son tenidas en cuenta y que, de no ser encriptados, podrían ser interceptados por un atacante, con el objetivo de robar información con fines maliciosos o para algún beneficio propio.
Por último, cabe destacar la importancia de cifrar dispositivos portátiles como son los Smartphones y las Tablets, ya que mucha gente posee estos tipos de equipos y son sumamente proclives al robo o extravío. Nuevamente, resulta interesante ver que cuando uno de estos equipos se pierde o es hurtado, junto con éste se pierde información valiosa como es la personal, y la corporativa en el caso de empresas con políticas de BYOD.
Cifrado de la información - Guía corporativa from ESET Latinoamérica
Debido a que vivimos inmersos en un mundo donde la tecnología es uno de los pilares más importantes, desde el Laboratorio de Investigación de ESET Latinoamérica los invitamos a leer nuestras guías de seguridad para poder conocer más en profundidad cómo cuidar mejor la información y, de ese modo, hacer uso más confortable de las nuevas tecnologías.