Los datos: un valor que debe protegerse con la ayuda del cifrado
Cultura tecnológica
Los datos, el tesoro oculto de la empresa.
Aunque (todavía) no aparezcan en el balance de la empresa, los datos recopilados y registrados son un valor muy importante, que hay que proteger. Para convencerse de ello, basta con ver la codicia que despiertan. Por consiguiente, es necesario gestionar lo mejor posible el acceso a estos datos y el derecho a descifrarlos.
¿Qué son los datos?
Para comprender el valor de los datos, es necesario ponerse de acuerdo sobre lo que constituyen los datos.
La respuesta es sencilla: todo.
Cualquier información (personal o corporativa) que circule por un sistema de comunicación es un eslabón de la cadena de datos: contactos comerciales, tecnología, inteligencia empresarial, etc. Los datos forman parte del valor de la empresa.
Este capital de “datos” debe gestionarse y protegerse contra intentos de robo, reventa a los competidores o divulgación pública. Cualquier violación de la seguridad de los datos supone un perjuicio económico y un detrimento de la imagen de marca de la organización.
¿Dónde están los datos?
Dispersos y muy voluminosos, los datos son omnipresentes: cada acción genera datos a veces sensibles. Cada correo electrónico y cada archivo los contiene. Están por todas partes.
En los últimos años hemos asistido a una inflación desmesurada del volumen de datos. Los servidores y las estaciones de trabajo de una empresa constituyen una auténtica galaxia.
Por ello, cada vez es más complejo controlar el acceso a este tesoro que constituyen los datos.
¿Cuál es el valor de los datos?
« Ser el primero en estar informado ha sido siempre una ventaja decisiva, ya sea en política o en la guerra. Obviamente, cuanto más pertinente sea la información en relación al contexto, mayor será la ventaja quien la posea. Esto sigue siendo cierto hoy en día en estos ámbitos, sobre todo porque el tiempo de validez de la información se ha acortado considerablemente, lo que era relevante ayer no lo será necesariamente mañana. » (Wikipedia)
¿Cuánto vale un dato? Esto dependerá de la naturaleza del dato:
- Datos relativos a las transacciones comerciales: su valor reside en su uso actual y futuro.
- Datos relativos a la información de mercado, inteligencia tecnológica o competitiva: el valor de los datos radica en la toma de decisiones.
- Datos personales: protegidos por la ley, se negocian por decenas de euros en la dark web.
Por tanto, se traducen directamente en valor económico.
Aquí abordaremos los valores más evidentes. Los investigadores de big data, que utilizan los datos para alimentar la inteligencia artificial, les darán más importancia si cabe mediante la acumulación, el cruce y la extrapolación.
¿Por qué los datos son un capital para la empresa
Para convencerse del valor de este capital de « datos», se puede proceder del siguiente modo: ¿qué ocurre si se pierde?
En caso de pérdida de los datos más confidenciales de la empresa (o de pérdida del acceso a estos datos), provocan numerosos daños.
El primero es la imposibilidad de trabajar, al menos hasta que se recuperen las copias de seguridad.
Si estas últimas no pueden utilizarse o su ejecución requiere demasiado tiempo, la empresa no tendrá otra alternativa que declararse en quiebra
¿Otra consecuencia? La imagen de marca y la credibilidad de la empresa se verán gravemente perjudicadas.
Por no hablar de los procedimientos penales si se filtra información sensible.
La pérdida de acceso al capital-datos suele ser involuntaria (robo de un dispositivo, ataque informático, etc.), pero a veces orquestada por terceros malintencionados: antiguos empleados, piratas informáticos, competidores hostiles o incluso gobiernos extranjeros, contra los que es necesario proteger sus datos.
El espionaje económico es una realidad poco conocida: en este mundo, por definición discreto, muchos casos no llegan a oídos del gran público
Proteger los datos: ¿cómo hacerlo con el cifrado?
Existen numerosas soluciones de seguridad que protegen contra el acceso y la filtración de los datos. Sin embargo, con las nuevas vulnerabilidades de los programas que se descubren cada día, la solución más eficaz es proteger cualquier dato por defecto, de raíz.
Nunca se puede descartar el robo o la piratería informática, por lo que conviene impedir el uso indebido de los datos. El cifrado sistemático es la solución. No gestiona el acceso a los datos, sino el derecho a comprenderlos y utilizarlos.
Una solución de cifrado debe ser global y de extremo a extremo, y sobre todo transparente (el usuario no se da cuenta de que su contenido está cifrado y sus hábitos de trabajo no se ven modificados).
Este pararrayos digital no protege contra la malicia, pero impide la explotación del contenido. Permite que los datos duerman bajo techo.
Se podría establecer un paralelismo con la protección de los billetes almacenados en los cajeros automáticos: si el cajero es forzado o su caja fuerte es abierta por los ladrones, rocía una dosis de tinta indeleble en las reservas de billetes y los mancha para que no puedan utilizarse.
En el caso de los datos, la idea es seguir este principio impidiendo utilizarlos en caso de robo: en otras palabras, garantizar que, aunque se produzca una filtración de datos desafortunada o malintencionada, nadie más pueda leerlos, comprenderlos y mucho menos utilizarlos.
Los datos que poseemos son un capital de gran valor que debemos proteger contra los riesgos de robos, de divulgación, etc. A veces es difícil clasificar la información: de «poco sensible» a «estratégica», e imaginar el valor de un dato es arduo: hay que prever el coste de la sustitución, el coste de la divulgación, etc. Evidentemente, lo que cuenta no es el valor que uno les atribuye, sino el valor que les da un atacante.
Así pues, lo más sencillo que adoptar un principio global: “Encrypt everything, everywhere, everytime”, en otras palabras, cífrelo todo, en cualquier lugar y en cualquier momento. Si no puede ser utilizado por los demás, los datos sólo tendrán valor exclusivamente para usted.