red seguridad 075

especial red seguridad cuarto trimestre 2016 59 cifrado de datos monográfico El cifrado llega al Internet de las Cosas con Telefónica y Symantec ElevenPaths, la unidad de ciberseguridad de Telefónica, ha anunciado un acuerdo de colaboración con Symantec para integrar la tecnología Symantec Managed PKI Service en la protección de entornos IoT frente a ciberataques. Teniendo en cuenta que el Internet de las Cosas conecta millones de dispositivos diferentes en un entorno digital abierto, se precisa preservar la confianza en las aplicaciones IoT, que se apoya en identidad y la autenticación. En este sentido, Telefónica está desarrollando formas de garantizar la seguri- dad, identificar inequívocamente dispositivos y salvaguardar toda la información transmitida. Así nace el servicio Trusted PKI, que se apoya en la tecnología de Symantec Managed PKI Certificate, con el objetivo de asegurar que los disposi- tivos conectados son quienes dicen ser y que el código que ejecutan está autorizado. Así pues, la plataforma de gestión de certificados digitales de Symantec permitirá a Telefónica incluir certificados en la fase de fabricación del hardware o generarlos en tiempo real cuando sea necesario. Con esta nueva propuesta, según Telefónica, las compañías que requieren implantaciones de IoT a gran escala serán capaces de gestionar el ciclo de vida de los certificados de sus dispositivos, que engloba la inscripción automática, la renovación y/o la revocación para asegurar las comunicaciones extremo a extremo con el cifrado de las comunicaciones y garantizar la integridad y trazabilidad de las transacciones. cialmente protegidos". En este sentido, Calvo pone sobre la mesa dos ejemplos muy claros. Uno es cuando los datos se transportan en dispositivos móviles, para evitar el riesgo de acceso no auto- rizado a la información por pérdida o robo del terminal; y dos, en los casos en los que los datos personales viajen por redes de terceros, como las de un proveedor de telecomunicaciones. Precisamente, si echamos mano del informe 2016 Global Encryption Trends Study , presentado recientemente por Thales e-Security, el cumplimiento nor- mativo es uno de los factores principa- les por los que las empresas confían en las técnicas de cifrado. De hecho, el 61 por ciento de los consultados iden- tifica este factor como el principal para desplegar esa estrategia. El siguiente en la escala, con un 50 por ciento, es la salvaguarda de la propiedad inte- lectual. Finalmente, entre los criterios menos importantes aparece uno que llama la atención por su posición: evitar la mala reputación que sobreviene tras una fuga de datos (8 por ciento). Claro está que el uso extensivo varía considerablemente en función del sec- tor que se analiza. Los más sometidos a regulaciones, como finanzas y salud, tienen tasas más altas de implantación; mientras que la fabricación y el consu- mo acaparan las más bajas. Con todo, establece este informe, la tendencia de los últimos cuatro años sugiere un incre- mento generalizado, con especial rele- vancia en la Administación pública, el comercio minorista y el sector de las TI. En cualquier caso, y según se encar- ga de recordar María Campos, directora de Intel Security para España y Portugal, "cifrar siempre es conveniente, aunque no haya ninguna ley que obligue a ello; ya que es de utilidad, pues refuerza la seguridad, genera confianza y evita situaciones comprometidas". De hecho, para Campos, esta tecnología "es la barrera defensiva definitiva", pues repre- senta "el último obstáculo en caso de una intrusión", y "hace que sea muy difí- cil el acceso a la información protegida bajo el cifrado", puntualiza. Ventajas importantes Tanto es así que todos los expertos consultados reconocen los benefi- cios que estas técnicas pueden llegar a representar para las organizacio- nes. Sin ir más lejos, Raúl Núñez, ingeniero preventa especializado en Ciberseguridad y Network Defense de Trend Micro Iberia, manifiesta que la principal ventaja es "evitar que esos datos sean legibles fuera del dispo- sitivo donde se cifraron", además de "garantizar la disponibilidad, la integri- dad y la confidencialidad de la informa- ción de la empresa", manifiesta. Por su parte, David Sánchez, res- ponsable de servicio técnico de Eset España, añade un matiz adicional: "Saber que los datos tienen una capa más de seguridad hoy en día es muy importante, ya que, en el caso de que la barrera de protección del acceso a los datos se rompa, si están cifrados, podemos evitar que su contenido sea público", argumenta. Y más importante es aún si esos datos tienen que salir de la empresa por correo electrónico o por un medio extraíble. Queda camino por recorrer A pesar de las ventajas que supo- nen estas tecnologías en términos de seguridad de la información y los condicionantes legales que existen, lo cierto es que la implantación de la técnicas de cifrado tiene que seguir progresando, porque, según Campos, de Intel Security, todavía hay muchas empresas que no cifran "por medio o desconocimiento". Claro que, eso sí, no se conoce el número exacto de compañías que echan mano de estas técnicas. "Es muy difícil obtener reportaje El 37% de las organizaciones asegura contar con planes de cifrado, al contrario que el 15% que reconoce no tenerlos