Gran parte de los activos de una empresa son intangibles. Hoy en día, nadie duda de que la información financiera, legal, estratégica o comercial de un negocio es vital y por lo tanto requiere de la protección necesaria que la prevenga contra usurpaciones ajenas.  Del mismo modo que se protege la sede de una empresa, su maquinaria o sus servidores, los activos intangibles también necesitan integridad, confidencialidad y seguridad. Es por ello que es clave cifrar la información sensible de una empresa.

Pero ¿en qué consiste esta protección? Al cifrar una información la convertimos en ilegible a personas no autorizadas, ya que requiere de una contraseña para acceder a ella. Se pueden cifrar los datos almacenados en los dispositivos (lo que resulta una muy buena práctica de ciberseguridad) así como también la información incluida en las comunicaciones entre diferentes agentes.

En el caso de datos almacenados estamos hablando, por ejemplo, de backups que se vayan a subir a la nube o de información confidencial guardada en una memoria externa. Por su parte, un ejemplo de información incluida en comunicaciones sería el envío de un correo electrónico que se cifra en el origen y se descifra al llegar a su destino. Durante el trayecto, nadie podrá ver el contenido del email.

No obstante, la puesta en marcha de este sistema de protección requiere realizar un trabajo previo. Antes de la encriptación habrá que localizar y clasificar la información sensible, controlar quién tienen acceso a ella, proteger los sistemas y utilizar los mecanismos necesarios para poder cifrar la información confidencial.  Todo ello con un único fin: la máxima protección y seguridad.

Pero hay más: la seguridad no es la única ventaja de cifrar la información. Además de protegerla frente a robos o amenazas, el cifrado también se erige como un medio para demostrar tanto la autenticidad como el origen de la información. Gracias a la encriptación de los datos se puede verificar el origen de un mensaje y confirmar que no ha sufrido modificaciones durante su traspaso. Todo son ventajas.

Una cuestión legal

Los reglamentos legales en esta materia no dejan lugar a dudas: la privacidad es un derecho fundamental. Por lo tanto las empresas están obligadas a modificar la forma en la que gestionan sus datos.

Así pues, el Reglamento General de Protección de Datos (RGPD) obliga a realizar un cifrado de datos personales. Aunque no realiza distinción entre categorías de datos, sí se refiere a la opción de cifrado como medida técnica apropiada para garantizar el nivel de seguridad adecuado al riesgo, teniendo en cuenta factores como el estado de la técnica, los costes de la aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento.

En cuanto al Reglamento español, la Ley Orgánica de Protección de Datos (RLOPD) establece que la información deberá ser cifrada cuando la transmisión de datos personales, especialmente datos protegidos, se realice a través de redes públicas o inalámbricas.