16 Ene Encriptación de datos
La Ley Orgánica de Protección de Datos (LOPD), transposición al ordenamiento jurídico español del Reglamento General de Protección de Datos (RGPD) elaborado conjuntamente por el Parlamento Europeo y el Consejo de la Unión Europea, exige a todas las empresas y profesionales que dispongan de un fichero de almacenamiento con datos personales de terceros la implementación de todo tipo de medidas de seguridad informáticas. Aunque no especifica cuáles, en muchos casos el cifrado de datos resulta imprescindible para garantizar la seguridad.
¿Qué significa cifrar contenido para proteger datos?
El cifrado de datos, también conocido como encriptación de datos, es un procedimiento a través del cual datos digitales pasan a ser ilegibles salvo para quienes posean una clave de acceso. Puede aplicarse directamente sobre toda la unidad de almacenamiento o sobre carpetas o archivos específicos que requieran una mayor protección digital. En el caso de los datos personales de terceros, en muchos casos es imprescindible, como en el caso de los hospitales, las consultas de psicología o los despachos de abogados, donde la información es más sensible.
Pero no solo estos centros. Según la Ley orgánica de Protección de Datos, las empresas que deben implantar los métodos de cifrado de datos son todas aquellas que realizan el tratamiento de datos sensibles o especialmente protegidos. El RGPD va un poquito más allá: será imprescindible realizar el cifrado de datos cuando haya datos involucrados vinculados al origen étnico, al origen racial, a las opiniones políticas, a las opiniones religiosas, a la afiliación sindical, a la vida sexual o a la salud.
No obstante, hay muchas consideraciones que pueden llevar a la obligación por parte de una empresa de realizar la protección de datos mediante cifrado. En ese sentido, lo más adecuado es contratar los servicios de alguna consulta LOPD como Beck Destrucción Confidencial con el objetivo de delimitar qué medidas son las necesarias para cumplir con las normativas referentes a la protección de datos. Al fin y al cabo, dichas normativas exigen la actitud más proactiva posible en estos asuntos. Y no hacerlo puede suponer importantes sanciones LOPD.
Tipos de cifrado
Existen dos grandes tipos de cifrado aprobados por la legislación española y europea. En primer lugar, el cifrado de clave simétrica. También llamado algoritmo de clave secreta, este método de encriptación utiliza una misma clave para la codificación y la descodificación de los mensajes. Esto permite una mayor agilidad en el proceso y lo convierte en el tipo de cifrado ideal para sistemas cerrados. Por el contrario, también encontramos el cifrado de criptografía asimétrica, un método alternativo.
En concreto, la criptografía asimétrica emplea dos claves diferentes para la decodificación. Por un lado, una clave pública. Y, por otro lado, una clave privada. Claves que consisten en números muy extensos vinculados de forma matemática entre sí. Para que el cifrado resulte verdaderamente seguro, se comparte la clave pública pero no la clave privada. En ese sentido, es el tipo de cifrado perfecto para sistemas abiertos. La seguridad que reporte cada uno de estos sistemas dependerá de los niveles de encriptación.
Sea como sea, la necesidad de realizar la encriptación de datos en el marco empresarial depende, como hemos apuntado anteriormente, del tipo de datos manejados por la empresa en concreto y el tipo de comunicación con el exterior. ¿No está seguro de si su empresa debe implementar dicha encriptación o no? Nosotros nos hacemos cargo de la evaluación. Estudiamos en profundidad su empresa para determinar qué necesita y en qué modo lo necesita. Póngase en manos de profesionales.