El cifrado: la columna vertebral de las estrategias de ciberseguridad

by | Published julio 28th, 2016
Updated febrero 3rd, 2021

En consonancia con la iniciativa nacional del Departamento de Seguridad Nacional para promover un esfuerzo unificado en materia de ciberseguridad, el Instituto Nacional de Ciberseguridad (NCI) ofrece podcasts diarios en los que se abordan temas relacionados con la seguridad de la información. Con motivo de la segunda semana del Mes Nacional de Concienciación sobre la Ciberseguridad, el NCI desea centrarse en el podcast titulado «Cifrado». Este tema es uno de los más importantes a la hora de combatir las ciberamenazas y estar preparados frente a los ciberataques actuales.

¿Qué es el cifrado?

Para simplificar, James Antonakos, del Instituto Nacional de Ciberseguridad, explica que el cifrado es el proceso mediante el cual se toman datos legibles y se convierten en ilegibles para los seres humanos. El cifrado es posible gracias al uso de algoritmos que crean códigos complejos a partir de datos sencillos, lo que dificulta de forma efectiva que los ciberdelincuentes puedan acceder a la información. Según la Universidad Tecnológica de Florida, el cifrado es la forma más utilizada de seguridad de datos, ya que su texto cifrado y su codificación hacen que sea más difícil de descifrar que la información básica protegida con contraseña. Sin embargo, para comprender realmente el cifrado, es necesario analizar más detenidamente los distintos tipos que existen.

Simétrico frente a asimétrico

Simétrico

Este tipo de cifrado también se denomina con frecuencia «cifrado de clave secreta». Los ordenadores utilizan el mismo algoritmo —o secuencia de claves— para descifrar la información que el que habrían empleado inicialmente para cifrarla. Esto supone una ventaja en lo que respecta a la gestión de claves, ya que solo hay que memorizar un código. Sin embargo, dado que solo existe una línea de defensa, las empresas deben tener mucho cuidado a la hora de decidir a quién conceden acceso a la clave.

Asimétrico

Este método, que a veces se denomina «cifrado de clave pública», consiste en que la ciberdefensa se ha diseñado utilizando más de una clave. Por lo general, se utiliza una clave para cifrar la información y otra distinta para descifrar los datos. Aunque los responsables que utilizan el cifrado asimétrico no tienen que dedicar tanto tiempo a preocuparse por la distribución de las claves ni por el número de personas que tienen acceso a ellas, deben prestar especial atención a la gestión de las mismas. Disponer de varias claves puede generar confusión, por lo que es importante mantener los códigos bien organizados.

¿Por qué es importante?

Aunque es posible que a los responsables de ciberseguridad no les guste el cifrado porque requiere un mantenimiento constante, suele ser su última línea de defensa frente a los ciberataques, según Tech Republic. Incluso si los piratas informáticos logran burlar los cortafuegos, las contraseñas y el software antispyware, el cifrado sigue ahí para impedir que accedan a los datos protegidos. Dado que los algoritmos de cifrado suelen ser difíciles de descifrar, este método de ciberseguridad suele ser el más eficaz.

Para obtener más información sobre el cifrado y otros temas relacionados con la ciberseguridad, visite hoy mismo la página web del Instituto Nacional de Ciberseguridad. Tambiénusted informarse sobre programas de grado, como la Licenciatura en Ciencias en Ciberseguridad en línea de Excelsior College y el Máster en Ciencias en Ciberseguridad en línea.