Cuando la recopilación masiva de datos y el análisis de big data explotaron en la escena tecnológica, la seguridad y el cifrado, desafortunadamente, pasaron a un segundo plano.
En un mundo en el que las violaciones de datos ocurren a diario, lo que implica todo, desde el robo de dispositivos hasta la explotación de vulnerabilidades y la apertura de depósitos de AWS expuestos para que el mundo los vea, las empresas y los usuarios domésticos deben educarse y emplear software de cifrado donde puedan proteger sus datos personales o información de la que se han convertido en controladores y, por lo tanto, pueden ser legalmente responsables si los registros son robados o filtrados.
El cifrado puede ayudar a proteger la información almacenada, recibida y enviada entre sistemas, como entre transferencias en redes empresariales o en sesiones simples de navegador. La información legible se codifica mediante el uso de claves de cifrado y luego algoritmos que pueden clasificar este texto y devolverlo a un formato legible. Por ejemplo, hoy en día, el estándar de cifrado avanzado (AES) que usa longitudes de clave de 128 y 256 bits se usa comúnmente en todo el mundo.
Si no se implementan prácticas sólidas de encriptación y seguridad, las empresas no solo se exponen a posibles ataques cibernéticos, sino también a la pérdida de información corporativa y de clientes, multas por incumplimiento de las leyes, incluidas HIPAA y GDPR, daños financieros y la pérdida de reputación En casa, el cifrado puede proteger sus archivos personales y comunicaciones y mantenerlos a salvo de miradas indiscretas y robos.
A continuación, enumeramos nuestras soluciones de cifrado favoritas, adecuadas para usuarios domésticos, pymes y empresas.
BitLocker de Microsoft, disponible en las ediciones comerciales del sistema operativo y el software del servidor, es el nombre que se le da a un conjunto de herramientas de encriptación que proporciona encriptación de dispositivos XTS-AES de 128 bits.
La solución del gigante de Redmond se centra en el cifrado de unidades en un dispositivo listo para usar y también se puede usar para proteger unidades extraíbles a través de BitLocker To Go. Las claves de recuperación también se pueden configurar para recuperar datos en caso de que problemas de firmware o errores impidan que los administradores de TI accedan a unidades cifradas.
Se incluye un conjunto de herramientas de administración, incluidas funciones como habilitar el cifrado de unidades completas y otros medios, así como la vinculación de dominios o cuentas de Microsoft.
Las especificaciones de hardware de BitLocker requieren un chip Trusted Platform Module (TPM) integrado y compatibilidad con Modern Standby, dos elementos generalmente admitidos en las PC con Windows modernas.
BitLocker está integrado en el sistema operativo Windows, pero solo se incluye un conjunto limitado de herramientas de cifrado con las ediciones Home, el sistema operativo estándar que compran muchos consumidores de PC. BitLocker está disponible en Windows 10 y 11 (Pro y superior).
¿Interesado en BitLocker? Puede consultar nuestra guía de usuario aquí.
ventajas
- Libre
- Interfaz amigable
Contras
- No completamente disponible en las versiones Home del sistema operativo Windows
IBM Guardium es una plataforma de protección de datos que reúne un conjunto de herramientas de seguridad en un esfuerzo por optimizar la gestión de datos y reducir la disparidad de productos de proveedores.
Se incluyen servicios de cifrado para datos corporativos, junto con descubrimiento y clasificación de datos, escaneos de vulnerabilidades, monitoreo de actividad de datos, análisis e informes de cumplimiento, entre otras características.
IBM Guardium for File and Database Encryption se puede utilizar para cifrar archivos y bases de datos locales aprovechando las capacidades de cifrado de hardware de las CPU host.
Los datos se pueden cifrar sobre la marcha sin tener que desconectar las aplicaciones comerciales, los niveles de cifrado se pueden habilitar para que coincidan con los derechos de acceso del usuario y las claves se pueden administrar desde una plataforma central. IBM dice que GDE «equipa a las organizaciones con herramientas poderosas para ayudar a combatir las amenazas externas, protegerse contra el abuso interno y establecer controles persistentes, incluso cuando los datos se almacenan en la nube o en la infraestructura de un proveedor externo».
Un complemento útil del cifrado de IBM son las políticas de acceso que se pueden configurar para identificar comportamientos anómalos, como la copia masiva y la eliminación de archivos y directorios. Las claves criptográficas certificadas FIPS 140-2 también se pueden generar para la gestión de claves en la nube.
IBM Guardium es un servicio basado en suscripción que se proporciona a pedido y es más adecuado para empresas que deseen invertir en una solución de ventanilla única para la gestión y protección de datos.
ventajas
- Se puede utilizar para el cumplimiento de GDPR, CCPA, PCI DSS e HIPAA y la generación de informes
- Escale a más de 10 000 agentes
Contras
- Algunos usuarios informan que las interfaces gráficas podrían mejorarse
FileVault de Apple está integrado en el sistema operativo macOS. Apple introdujo FileVault por primera vez en 2013, y luego se actualizó a FileVault2 en macOS Lion y versiones posteriores. El sistema integrado se puede habilitar para cifrar toda la información almacenada en el disco para evitar el robo de datos por parte de cualquier persona sin acceso o credenciales de cuenta. iMac Pro y los usuarios de dispositivos con chips Apple T2 tendrán su información encriptada automáticamente.
La potencia de la CPU moderna se aprovecha para proporcionar cifrado AES de 128/256 bits. Los usuarios pueden optar por aprovechar las credenciales de su cuenta de iCloud o generar una clave de recuperación para desbloquear discos si olvidan la contraseña estándar de su dispositivo.
Sin embargo, las empresas no deben considerar a FileVault como una solución sólida y completa para la seguridad de los datos; más bien, es una adición útil para garantizar un nivel básico de cifrado y protección.
ventajas
Contras
- Cifrado de nivel de entrada pero no apto para uso comercial
AxCrypt es una solución de encriptación que ha sido ampliamente adoptada y debe ser considerada si más de una persona usa la misma máquina regularmente.
Los archivos están protegidos con cifrado AES de 128/256 bits en máquinas Mac y Windows a través de una funcionalidad simple de un solo clic. Una vez que los archivos y directorios están seguros, se puede acceder a ellos con una contraseña, de los cuales más de un usuario de AxCrypt puede abrir si se les ha dado permiso para hacerlo. Además, la información se puede bloquear en los dispositivos móviles y los estándares de cifrado se pueden extender a los servicios en la nube, como Google Drive o Dropbox.
Los usuarios comerciales pueden administrar contraseñas a través de una plataforma central.
Hay disponible una versión de prueba gratuita de AxCrypt, así como una versión móvil. También se ofrecen suscripciones anuales para versiones premium y comerciales, incluidas funciones extendidas y licencias para más de una máquina.
ventajas
- Funcionalidad de usuario sencilla
- Cifrado de almacenamiento en la nube
Contras
- aspecto anticuado
- Algunos usuarios reportan fricciones con las aplicaciones móviles
El software Endpoint Encryption de Trend Micro, que forma parte de la gama Smart Protection Suites, se puede utilizar en equipos Mac, Windows y medios extraíbles para cifrar discos completos o archivos y carpetas individuales.
Se ofrece cifrado AES de 128/256 bits a través de contraseñas y autenticación multifactor en todos los puntos finales. Se pueden configurar múltiples cuentas de usuario y administrador para dispositivos individuales.
Otras funcionalidades incluyen la liberación de contraseñas de un solo uso para acceder a los datos de puntos finales, el borrado o bloqueo remoto de dispositivos robados, bloqueos habilitados automáticamente en respuesta a intentos de autenticación fallidos, autenticación previa al arranque y el soporte de servicios de cifrado de nivel de consumidor, incluido BitLocker. y FileVault.
La consola de gestión del software y las claves se puede integrar con otro software de Trend Micro. Además, la suite cuenta con la certificación FIPS.
El precio de la solución Endpoint Encryption de Trend Micro se basa en la solicitud.
ventajas
- Opciones de cifrado flexibles en diferentes medios
- Gestión centralizada de pólizas
Contras
- Algunos clientes informan sobre la necesidad de optimizar los procesos y la interfaz
¿Cómo elegimos estas opciones de software de cifrado?
Cuando consideramos nuestras recomendaciones para el software de encriptación, nos enfocamos en tres temas: la fuerza, la flexibilidad de uso y la compatibilidad con múltiples dispositivos y sistemas operativos. Si bien las organizaciones empresariales necesitan soluciones sólidas para hacer frente a grandes cantidades de datos, los usuarios domésticos tampoco pueden ser ignorados, ya que sus datos personales son igualmente valiosos y también deben protegerse.
¿Qué software de encriptación es adecuado para usted?
Si bien es posible que algunos usuarios y pequeñas empresas no necesiten más que ofertas de cifrado simples e independientes para proteger el contenido de las PC, las soluciones de cifrado actuales en el espacio empresarial, especialmente importantes para las empresas más grandes, también deben tener en cuenta los entornos híbridos y el trabajo remoto.
Existe una gran demanda de soluciones de encriptación capaces de proteger datos corporativos confidenciales a los que los trabajadores pueden acceder de forma remota y alojados en la nube o en las redes de la empresa.
Ahora es necesario un cifrado fuerte cuando los archivos deben compartirse con otros no solo para mantener la privacidad corporativa y el cumplimiento en las redes, sino también para el uso doméstico, para garantizar que los datos no terminen en las manos equivocadas.
|
Producto |
Precio |
bit de cifrado |
sistema operativo |
|
BitLocker de Microsoft |
Libre |
XTS-AES de 128 bits |
Windows 10 y 11 (Pro y superior) |
|
Guardium de IBM |
Precios personalizados |
N / A |
Windows y Mac |
|
Apple FileVault |
Libre |
AES 128/256 bits |
Mac OS |
|
AxCrypt |
$5/mes |
AES 128/256 bits |
Windows y Mac |
|
Cifrado de punto final de Trend Micro |
N / A |
AES 128/256 bits |
Windows y Mac |
¿Qué diferentes niveles de encriptación están disponibles?
El cifrado simétrico y el cifrado asimétrico son los tipos comúnmente utilizados en la actualidad, incluidos AES y RSA. Estas formas de encriptación se utilizan en protocolos de seguridad que incluyen TLS/SSL, SSH y comunicación PGP.
Sin embargo, un desafío al que se enfrentan las empresas es proteger los datos tanto en el almacenamiento (en reposo) como cuando la información debe descifrarse mientras está en uso (en tránsito).
Los proveedores de tecnología están explorando el cifrado de datos homomórficos y cuánticos, pero aún no hemos llegado a ese punto en lo que respecta a los lanzamientos comerciales.
¿Qué tipos de datos deben protegerse mediante cifrado?
En el hogar, el cifrado de extremo a extremo para la comunicación en línea y el cifrado del disco duro son valiosos para agregar una capa de privacidad a sus conversaciones y bloquear el contenido de los dispositivos personales. En los casos de uso comercial, con los reguladores tomando medidas drásticas contra las filtraciones de datos a través de leyes como GDPR, los registros corporativos y de consumidores deben protegerse cuando están en reposo, y el almacenamiento en la nube, como los depósitos de AWS, debe configurarse correctamente para que no estén abiertos o accesibles. para el publico.
¿Hay otras opciones de software de encriptación a considerar?
Aquí hay algunos otros para investigar:
