Definición: El cifrado de archivos describe el proceso de protección de archivos individuales o sistemas de archivos. Este proceso consiste en cifrar archivos o carpetas con una clave única y ponerlos a disposición únicamente del poseedor de la clave. El objetivo es evitar que personas malintencionadas o no autorizadas accedan a los archivos.
Explicación de la encriptación de archivos
En todo momento, los datos deben estar protegidos contra la exposición y el acceso no autorizado. Los protocolos TLS protegen los datos en tránsito, pero hacen poco por proteger los datos conservados en una máquina. El cifrado de archivos protege estos datos cifrando todos los archivos antes de almacenarlos en el disco duro de un ordenador o en dispositivos móviles. El uso de un cifrado fuerte significa que es imposible que alguien lea los datos sin tener acceso a la clave de cifrado adecuada.
El cifrado de archivos protege los datos en reposo mediante criptografía. Para acceder a los archivos sensibles, se necesita la clave criptográfica correspondiente. El cifrado de archivos es útil cuando un usuario necesita enviar de forma segura archivos individuales a través de Internet o guardarlos en soportes portátiles. Un archivo en tránsito también se conoce como datos en movimiento.
La criptografía, la práctica de cifrar y descifrar datos sensibles, adopta dos formas: criptografía simétrica de clave pública y criptografía asimétrica.
Cifrado de archivos para datos en la nube
Las empresas transfieren cada vez más datos sensibles y aplicaciones críticas a la nube. Aunque los despliegues basados en la nube ofrecen muchas ventajas sobre los tradicionales centros de datos locales, también plantean problemas de seguridad.
El uso del cifrado de archivos en la nube hace que las violaciones de datos en la nube sean mucho más difíciles. Incluso si un atacante consigue acceder al almacenamiento de datos basado en la nube de una organización, también debe tener acceso a las claves criptográficas correspondientes para poder extraer cualquier valor de los datos. Una solución de cifrado de archivos con gestión segura de claves dificulta aún más la interceptación de datos, ya que asegura las claves y proporciona una gestión centralizada de las mismas.
El cifrado de archivos y el panorama normativo
El panorama del cumplimiento normativo para la protección de datos se ha vuelto cada vez más complejo en los últimos años. Antes, las organizaciones estaban obligadas sobre todo a cumplir normativas específicas del sector, como la HIPAA y la PCI DSS. Tras la adopción del Reglamento General de Protección de Datos (GDPR) de la UE, numerosos gobiernos promulgaron su propia legislación sobre privacidad de datos, como la California Consumer Privacy Act (CCPA). Aunque estas leyes varían mucho en los detalles, todas tienen un enfoque común: proteger los datos de los consumidores.
También imponen el mismo requisito clave a todas las organizaciones:
- Proteger los datos de sus consumidores,
- Restringir el acceso a los datos sensibles en función de los requisitos de función dentro de la organización.
El cifrado de archivos permite a una organización cumplir ambos requisitos. Cifrar los archivos y limitar el acceso a las claves de descifrado en función de los requisitos de cada función garantiza que ninguna persona no autorizada tenga acceso a los datos confidenciales.
El cifrado de archivos permite a una organización protegerse de una variedad de ataques potenciales y reducir su riesgo de ciberseguridad.
Una solución recomendada como UTIMACO u.trust LAN Crypt protege los datos personales, sensibles y críticos para la empresa de accesos no autorizados.