Qué es encriptación de datos
La encriptación de copias de seguridad es un proceso indispensable a día de hoy. Encriptar o cifrar los datos es convertirlos en ilegibles para quien tenga acceso a los mismos. A menos, claro está, que disponga de una contraseña para acceder a ellos, una autorización, o bien conozca el lenguaje o código con el que se han encriptado.
A la pregunta «qué es encriptación de datos«, podríamos responder que es una forma de proteger la información. La encriptación de datos importantes de una empresa, es algo más complejo que el ejemplo que damos a continuación, pero nos sirve para comprender cómo y para qué sirve encriptar datos.
Un ejemplo sencillo, en forma de juego para niños, podría tratarse de encriptar una frase sustituyendo las vocales por una sola de ellas: «impirtinciiedieliesigirididedieinfirmiciin». Si alguien conoce el sistema de encriptación de esta frase, puede acceder a descifrar lo que pone. De la misma manera, si la frase “importancia de la seguridad de información” está guardada en un documento con una contraseña, únicamente quien la tenga podrá abrir el documento y leer lo que pone.
Por qué encriptar nuestros datos
Para saber cuál es el objetivo de la encriptación de los datos, es suficiente con preguntarnos por qué encriptar datos. La respuesta es sencilla: evitar que la información sensible e importante de tu empresa sea legible para cualquiera, tenga o no intención maliciosa. Con la encriptación de los datos, éstos quedan protegidos.
Ley de protección de datos y la encriptación de copias de seguridad
El Reglamento General de Protección de Datos (RGPD) señala el cifrado como elemento básico de seguridad, y la Agencia Española de Protección de Datos (AEPD) recoge de forma resumida en su web todas las menciones que se hacen en él a la encriptación de datos.
Concretamente, en el considerando 83, dice: “A fin de mantener la seguridad y evitar que el tratamiento infrinja lo dispuesto en el presente Reglamento, el responsable o encargado deben evaluar los riesgos inherentes al tratamiento y aplicar medidas para mitigarlos, como el cifrado”
La AEPD también menciona que “el uso de cifrado o de técnicas de cifrado o criptográficas es un elemento básico de seguridad en la política de información de una entidad y, en particular, es una de las garantías adicionales que se pueden emplear para reducir el riesgo en el tratamiento de datos de carácter personal”.
Permite la ley de datos guardar datos encriptados, y no solo eso, lo obliga en algunos casos, lo recomienda en los demás.
Qué es la encriptación de copias de seguridad
Para una PYME, lo que significa encriptar copia de seguridad es asegurarse de que la información importante está protegida.
Contrario a lo que se cree, una copia de seguridad en local en un disco duro externo, USB, un servidor local u otro soporte, entraña cierto peligro. Precisamente es mucho más peligroso este sistema local que una copia de seguridad en la nube. Esto se debe a que es más fácil robar o encriptar malintencionadamente la información local que acceder a la información encriptada y guardada en la nube o en data centers con potentes sistemas de seguridad.
Cómo encriptar copias de seguridad
Para llevar a cabo la encriptación de copias de seguridad, primero es recomendable saber qué información merece la pena encriptar, y si tenemos o no obligación de encriptarla. Es el caso de los datos sensibles, personales y financieros, que la LOPD lo obliga para evitar cualquier tipo de peligro.
Cuando una PYME hace copias de seguridad en la nube, lo hace casi siempre encriptando: la copia de seguridad en la nube encriptada, puesto que los programas profesionales y serios que se utilizan para ello tienen ya sus propios sistemas de seguridad y encriptan de forma automática. Sin embargo, cuando se hacen de una manera más tradicional, bien en local, con cualquier soporte o en la nube con plataformas que no encriptan, es necesario hacer uso de algún sistema de encriptación.
Herramientas de cifrado
No sirve cualquier sistema, la ley, por ejemplo, establece requisitos que no cumplen las herramientas de más habituales de protección, mediante contraseñas, como pueden ser documentos PDF, ZIP u otros similares. Estas son algunas de las herramientas más comunes.
- Acero Docs: emplea la tecnología IRM para ofrecer una gestión de permisos avanzada. Es compatible con sistemas operativos Windows, Android y iOS.
- AES Crypt: sirve para todo tipo de archivos y se puede usar en Mac OS, Windows, o Linux. Emplea el sistema AES o Advanced Encryption Standard.
- Enigmail: se utiliza principalmente para cifrar las comunicaciones por email.
- HTTPS Everywhere: un programa de cifrado y descifrado que ofrece la posibilidad de enviar la información encriptada a través de un navegador Chrome o Firefox.
- BitLocker: fue desarrollada por Microsoft bajo la plataforma Trusted Platform Module (TPM). Sirve para encriptar archivos de un disco duro, protegiendo los archivos del equipo y también del sistema operativo.
- Whisply: fue desarrollada por BoxCryptor y se emplea para encriptar datos almacenados en la nube. El cifrado se produce antes de subirlos a la nube.
- DiskCryptor: es gratuita. Se utiliza para cifrar USB principalmente o bien discos duros.
- Cryptomator: es gratuita y se emplea para el cifrado de archivos. Es un software de código abierto. Permite crear una carpeta en forma similar a una caja fuerte para poder guardar todo tipo de archivos. Cifrado AES. Disponible para Mac OS, Windows, Linux, Android y iOS.
- PDFelement: es especial para cifrado de documentos PDF.