5 hallazgos clave sobre la seguridad de datos en movimiento
El término datos en movimiento se refiere a los datos que se transmiten dentro de una red, y la mayor amenaza de seguridad que enfrentan las empresas en este ámbito es el bloqueo y alteración de esa información.
En la encuesta global de tomadores de decisión de TI y seguridad realizada por Thales, se destacan serias preocupaciones sobre la seguridad de los datos en movimiento a través de las redes y en este artículo te presentamos los 5 hallazgos principales y las recomendaciones que puedes seguir para que tus datos y comunicaciones se mantengan seguras.
- Cuidado con NO cifrar los datos de la red en movimiento
- El 42% de los encuestados no cifran sus datos en movimiento o no saben si lo hacen
- De este grupo, el 32% dice que está usando redes cerradas o privadas y 29% indica que el cifrado no es necesario
Lo que significa que es posible que las organizaciones no entiendan completamente el alcance de las amenazas de seguridad cibernética en las comunicaciones, y que las organizaciones proveedoras de soluciones o carriers son más conscientes de los riesgos, que el mismo cliente o usuario, ya que el 93% de los proveedores de servicios cree que los datos de la red deben cifrarse en comparación con el 29 % de sus clientes.
- Para proteger los datos de red en movimiento no se utilizan las soluciones de seguridad adecuadas
- El 69% de los líderes encuestados dicen que sus organizaciones usan firewalls para cifrar datos y comunicaciones
- Solo el 23 % de las empresas utilizan dispositivos de cifrado de hardware dedicados para proteger sus comunicaciones
Esto nos confirma que existe una falta de consciencia de los beneficios de rendimiento y seguridad de los dispositivos de encriptación dedicados; incluso muchos usan IPSec, que es un protocolo obsoleto, pero no está diseñado para redes de gran ancho de banda que requieren poca sobrecarga y baja latencia.
- Evitar los cambios frecuentes de parches y dispositivos. Las soluciones de encriptación dedicadas son una mejor opción
- El 70% de los encuestados señalan que su organización todavía usa parches de software frecuentes para garantizar que la seguridad esté actualizada
- El 47% de los encuestados dice que sus soluciones requieren actualizaciones periódicas de los dispositivos para abordar los cambios en los requisitos de seguridad.
Lo que sugiere que, mediante el uso de soluciones de encriptación dedicadas, las organizaciones pueden asegurarse de cumplir con las normas y reducir la necesidad de parches y actualizaciones costosas y oportunas.
- La ciberamenaza de la computación cuántica y la importancia de la agilidad criptográfica
El 73% de los líderes encuestados, reconoce que la tecnología cuántica es una amenaza, pero el 61% aún tiene que definir una estrategia para un mundo post-cuántico
Los responsables de la toma de decisiones están empezando a buscar soluciones para garantizar que los datos protegidos actualmente por el cifrado seguirán estando protegidos cuando la computación cuántica se convierta en una realidad. Las estrategias de cifrado deben incluir soluciones cripto-ágiles que estén preparadas para la criptografía post-cuántica.
- La clave «imprescindible » para la máxima seguridad de datos en movimiento
- La mayoría de los encuestados ven valor en separar los aspectos de seguridad de la funcionalidad de la red.
- El 86 % cree que los problemas relacionados con la calidad del material de la clave de cifrado son muy importantes al adoptar una solución de cifrado de red.
Los responsables de la toma de decisiones reconocen que la seguridad eficaz de los datos en movimiento requiere tanto la separación de funciones como la garantía de que las claves de cifrado sean seguras.
¿Qué debes hacer para asegurarte de que tus datos en movimiento estén seguros?
Los equipos de seguridad, de TI y redes deben trabajar juntos para proporcionar una solución óptima que cumpla con los requisitos de rendimiento, seguridad y presupuesto dentro de las arquitecturas de red modernas.
Aquí te dejamos algunas mejores prácticas de DevSecOps con las que puedes iniciar a implementar una estrategia de HSE o High Speed Encryption:
- Utilizar cifrado dedicado para maximizar la seguridad y rendimiento de la red
- Proteger la capa de datos independiente de la capa de red, basado en políticas
- Proteger los datos y redes con cifrado autenticado de extremo a extremo
- Administración y almacenamiento seguro de claves de cifrado
- Contar con un sistema centralizado para la Implementación y administración simplificada de datos y políticas.
- Utiliza una plataforma criptográficamente ágil
¿Qué tan seguras son tus comunicaciones?
Si tienes dudas o buscas recomendaciones sobre cómo llevar los canales de comunicación en tu empresa de forma segura y cifrada, contáctanos y descubre cómo sacar provecho a tus enlaces de internet sin descuidar la seguridad.
Fuente: Thales Group