Pasar al contenido principal

Un estudio realizado por Thales y el Instituto Ponemon revela un uso mayor del cifrado y los nuevos retos en la administración de claves

  • La utilización del cifrado experimenta un crecimiento constante: un 35% de organizaciones cuentan con una estrategia de cifrado que se aplica en toda la empresa.
  • La mayoría de las organizaciones utilizan el cifrado para reducir los efectos de las fugas de datos.
  • Más de la mitad de las empresas consideran que la administración de claves es un asunto de vital importancia.

 

Thales, líder en sistemas de información y seguridad en las comunicaciones, anuncia la publicación de su último estudio sobre tendencias globales de cifrado, el “2013 Global Encryption Trends Study”. El informe, patrocinado por Thales y basado en una investigación independiente del Instituto Ponemon, muestra que el uso del cifrado continúa aumentando como respuesta a las preocupaciones de los consumidores, los reglamentos de privacidad y los continuos ciberataques. A su vez, siguen existiendo retos importantes en lo concerniente a la ejecución de la política de cifrado de datos.

Se entrevistó a más de 4.800 empresas y directivos de TI de Estados Unidos, Gran Bretaña, Alemania, Francia, Australia, Japón, Brasil y este año por primera vez de Rusia para analizar las tendencias globales del cifrado y sus diferentes usos en cada región. Los resultados del estudio en Rusia revelaron que el uso del cifrado en la región es muy similar al del resto de los países estudiados. Este es el noveno año en que se realiza este informe desde su lanzamiento en el año 2005.

Hechos y noticias

  • La utilización del cifrado experimenta un crecimiento constante: un 35% de organizaciones cuentan con una estrategia de cifrado que se aplica en toda la empresa.
  • La mayoría de las organizaciones utilizan el cifrado para reducir los efectos de las fugas de datos.
  • La amenaza que se considera más importante en cuanto a los datos confidenciales tiene que ver con los errores de los empleados más que con los ataques externos.
  • Los dos retos más importantes para las organizaciones que aplican políticas de cifrado de datos son saber dónde se alojan los datos confidenciales y la gestión de la tecnología actual.
  • Más de la mitad de las empresas consideran que la administración de claves es un asunto de vital importancia.
  • Las organizaciones que cuentan con las mayores medidas de seguridad son ahora tres veces más propensas a tener una estrategia formal de cifrado que las organizaciones con medidas de seguridad más bajas.

 

Los resultados del estudio muestran que ha habido un continuo aumento en la utilización de las soluciones de cifrado aplicadas por las organizaciones durante los últimos nueve años, y un 35% de las mismas cuentan con una estrategia de cifrado implantada de forma integral en toda la empresa, en comparación con el 29% del año pasado. La encuesta también indica que únicamente el 14% de las empresas entrevistadas no cuentan con una estrategia de cifrado, frente al 22% del año pasado.

Por primera vez el motivo principal para la utilización del cifrado en la mayoría de las organizaciones es el de reducir los efectos de las fugas de datos, mientras que en años anteriores la preocupación principal residía en proteger la marca y la reputación de las organizaciones. De las empresas que consideran que es obligatorio informar de las fugas de datos, cerca de la mitad creen que cifrar sus datos proporciona un refugio o salvaguarda que evita la necesidad de comunicar que se ha producido dicha fuga de datos. El motivo de mayor peso por el cual las organizaciones están haciendo uso del cifrado es el de garantizar que cumplen con sus compromisos en cuanto a la privacidad de sus clientes, con un 42% de empresas que se centran en el interés de sus clientes y no tanto en su propio beneficio, lo que supone un incremento del 5% en relación con el año anterior.

La amenaza más importante percibida en cuanto a la divulgación de datos sensibles o confidenciales sigue siendo los errores de los empleados, según el 27% de los encuestados. Cuando se combinan los errores de los empleados con los fallos accidentales del sistema o de los procesos, las preocupaciones relativas a una divulgación involuntaria superan a las preocupaciones referentes a ataques maliciosos reales en más de 2 a 1. Es más, las divulgaciones obligadas desencadenadas por solicitudes electrónicas de divulgación se percibe en la actualidad como la segunda amenaza más importante en cuanto a la pérdida de datos confidenciales.

Al ser consultadas sobre dónde se aplica el cifrado, las organizaciones mencionaron las cintas de copias de seguridad y las bases de datos como las más importantes, seguidas del cifrado de la red y de los portátiles. El cifrado de la nube obtuvo una puntuación relativamente baja en comparación con otras aplicaciones del cifrado y no se encuentra entre las diez más importantes.

Los dos retos más importantes para las organizaciones que aplican políticas de cifrado de datos han sido descubrir dónde está realmente la información confidencial, según un 61% de los encuestados, y la capacidad de utilizar la tecnología de cifrado de una forma efectiva, según el 50% de los encuestados. La administración de claves fue identificada como uno de los temas prioritarios: en una escala del 1 al 10 (siendo 10 el más elevado), más de la mitad de las organizaciones encuestadas calificaron la dificultad general asociada a la gestión de las claves o certificados con más de 7 puntos, y un 30% de las organizaciones puntuaron dicha dificultad con un 9 o 10. Mientras que tres cuartos de las organizaciones identificaron la administración de claves como una disciplina formal dentro de su organización, más del 70% de dichas organizaciones no fueron capaces de asignar personal o herramientas dedicadas a la tarea de administrar dichas claves. 

El denominado Protocolo de interoperabilidad de administración de claves (KMIP por sus siglas en inglés), un estándar que permite a las organizaciones utilizar sistemas de administración de claves que abarcan múltiples situaciones de uso y proveedores de equipos, ha establecido un grado de concienciación relativamente alto entre las TI y los profesionales de la seguridad de TI. El KMIP está adquiriendo mayor importancia  y se espera que contribuya a las estrategias de cifrado y de administración de claves especialmente en relación con la nube, el almacenamiento y el cifrado en el ámbito de las aplicaciones. Más de la mitad de los encuestados dijeron que el estándar KMIP tenía importancia en lo referente al cifrado de la nube frente a un 42% obtenido el año anterior.

Los módulos de seguridad de hardware (HSM por sus siglas en inglés) se consideran cada vez más un componente fundamental de la estrategia de administración de claves. Estos dispositivos se utilizan para proteger actividades de procesamiento de datos críticos y claves de valor elevado, y se pueden utilizar para hacer respetar seriamente políticas de seguridad y los controles de acceso.


  • Descargue una copia del nuevo estudio sobre tendencias globales de cifrado: Global Encryption Trends Study
  • Visite Thales en el stand nº 909, Conferencia RSA, Moscone Center, San Francisco, 24-28 de febrero de 2014.
  • Vea demostraciones de la autoridad en claves de Thales en el stand nº 1909 de interoperabilidad KMIP de OASIS.
  • Para conocer la industria y analizar las últimas tendencias en administración de claves visite nuestro blog en http://www.thales-esecurity.com/blog
  • Siga a Thales e-Security en Twitter @Thalesesecurity, LinkedIn, Facebook y YouTube

Acerca del Instituto Ponemon

El Ponemon Institute© se dedica a fomentar prácticas responsables en la gestión de la información y la privacidad en empresas y gobiernos. Para alcanzar este objetivo, el Instituto lleva a cabo estudios independientes, educa a los líderes de los sectores público y privado y verifica la privacidad y las prácticas de protección de datos de las organizaciones en diversos sectores.