AGENCIA: EVERYTHINK PR
Jordi García, director de negocio de Kingston en España
Día a día se generan miles de millones de registros y datos digitales a lo largo de todo el mundo, desde simples mensajes de texto, operaciones bancarias, estudios y desarrollos científicos y tecnológicos, hasta las fichas médicas. Una enorme cantidad de datos sensibles que no sólo debemos almacenar y transferir, sino mantener protegidos.
De hecho, tal y como muestran los expertos de ciberseguridad, la sanidad es uno de los sectores más atacados y se enfrenta al pago de rescates millonarios para la recuperación de los datos comprometidos en ciberataques.
En este sector encontramos muchos equipos antiguos o sin actualizar que no son compatibles, con las soluciones de seguridad más avanzadas, limitando el almacenamiento de estos datos al entorno local o físico. Sin embargo, esto no resta importancia al hecho de que las instituciones sanitarias deben mantener una protección adecuada. Una manera de lograr esto es a través de la implementación de un cifrado de seguridad en los datos para protegerse y prevenir las consecuencias de las vulneraciones.
En salud como en seguridad, mejor prevenir que curar
Pero incluso el cifrado no es simple. El primer paso está en analizar y entender la diferencia entre el cifrado basado en software y el basado en hardware. A pesar de que el cifrado por hardware puede implicar un aumento de costes inicial, es una inversión necesaria en un mundo donde las brechas de seguridad pueden resultar en gastos significativamente mayores. Y es que su seguridad depende del sistema anfitrión. Esto significa que, si el entorno es vulnerado, los atacantes podrían llegar a acceder a las contraseñas o claves de recuperación.
En manos de los ciberdelincuentes, los ordenadores actuales pueden realizar más de 1.000 millones de intentos de adivinar contraseñas por segundo. Además, una red de computadoras puede copiar y atacar archivos cifrados por software al mismo tiempo, lo que facilita el éxito de los ataques de fuerza bruta para obtener contraseñas.
Por otra parte, el cifrado por hardware es un ecosistema de seguridad dedicado, es decir, que se aloja íntegramente dentro del propio dispositivo de almacenamiento, sea una unidad USB o un disco SSD externo. Este tipo de protección se mantiene activa en todo momento y refuerza la seguridad de los datos, en contraste con el cifrado basado en software, vulnerable ante formateos.
Aunque existen casos en los que las empresas no pueden poner todos sus datos en productos cifrados, éstas no están desprotegidas, ya que cuentan a su disposición con dispositivos de almacenamiento portátiles que permiten la movilidad y máxima seguridad de sus datos.
En consecuencia, el cifrado por hardware es exponencialmente mucho más seguro, ya que no expone las contraseñas y claves de cifrado al sistema anfitrión. Esta seguridad añadida supone un incremento de costes en comparación con las unidades de almacenamiento no cifradas.
La seguridad de los datos es una prioridad ineludible, y es importante considerar no solo el coste inicial, sino también el coste potencial de una violación de seguridad. Considerando que en 2022 el coste promedio de una vulneración ascendió hasta los 4,35 millones de dólares solo en Estados Unidos, el supuesto ahorro del cifrado por software es en realidad ilusorio.
Proteger los datos a través de la encriptación de datos de manera efectiva es ya una necesidad esencial para garantizar la integridad y la confidencialidad de la información, especialmente ante un entorno digital cada vez más peligroso.
