La información personal del cliente es la prioridad número uno en protección de datos en México, pero las organizaciones enfrentan desafíos en la administración del cifrado.
El aumento en la adopción de estrategias de cifrado está generando más desafíos para la administración de claves en aquellas organizaciones que buscan proteger sus datos ante la divulgación accidental, las escuchas gubernamentales y los hackers.
A medida que las organizaciones apresuran en implementar sus estrategias digitales, como el uso de la nube e internet de las cosas (IoT), y los volúmenes y tipos de datos continúan aumentando, los profesionales de TI en todo el mundo señalan la protección de la información personal de sus clientes como su principal prioridad. Así lo revela el Estudio Global de Tendencias de Cifrado en 2020 del Instituto Ponemon en colaboración con nCipher Security, una compañía de Entrust Datacard.
El Estudio 2020 de Tendencias de Cifrado en México revela que un 38% de las organizaciones encuestadas en el país actualmente implementa una estrategia de cifrado para proteger sus datos confidenciales. Sin embargo, a medida que aumenta el uso de cifrado, dichas organizaciones se enfrentan a retos significativos incluyendo saber dónde se encuentra dicha información, la administración de las claves de cifrado y poder capacitar a sus empleados para que sean capaces de utilizar y administrar el cifrado de forma apropiada.
Impulsores, prioridades y amenazas
Cuando se trata de cifrado, la principal prioridad en México es la protección de la información de clientes, con un 60% de los encuestados señalando este como el principal motivo para su implementación – lo cual supone que México se encuentra actualmente por encima de la cifra global del 54% y que ha registrado un aumento con respecto a la cifra de 2018 (46%).
Cumplir la regulación ha sido tradicionalmente el principal impulsor de la adopción de cifrado a gran escala, pero este factor ha caído en prioridad desde el año 2017, lo cual indica que el cifrado ha pasado de ser un requisito a cumplir a una decisión proactiva para salvaguardar la información crítica.
“Leyes y regulaciones locales como la Estrategia Nacional de Ciberseguridad (ENCS), la Ley Federal de Protección de Datos Personales (LFPDPPP), sumadas a la presión y responsabilidad a la que se enfrentan las organizaciones en establecer y mantener la confianza de sus clientes, ponen en la mira la protección de datos en México,” afirma José Rivera, Director de Ventas en LATAM para nCipher Security. “Por tanto no nos sorprende que el país sitúe la importancia de la protección de información confidencial de sus clientes por encima de la media global, y que cada vez más empresas implementen soluciones de cifrado a medida que transfieren sus datos de carácter sensible a la nube.”
“El estudio también revela que existen menos desafíos en México que en otros países a la hora de implementar tecnología de cifrado. Son muy buenas noticias considerando los recientes ataques de gran nivel que hemos conocido. Lo cual indica que los líderes en tecnología de la información tendrán cada vez más en cuenta el cifrado en sus planes para salvaguardar los datos personales de sus clientes – sobre todo a medida que experimenten un incremento en la presencia de tecnologías como blockchain y la criptomoneda. Aún existen retos significativos pero las organizaciones mexicanas se encuentran en el buen camino para proveer una protección extensa frente a amenazas externas.”
A pesar de que a nivel global los errores cometidos por empleados siguen siendo la principal amenaza que pueda resultar en la publicación de datos de carácter confidencial (indicado por un 54% de los encuestados), tan sólo el 38% de organizaciones en México considera que este factor presente un riesgo significativo – el índice más bajo a nivel mundial por segundo año consecutivo.
Los encuestados mexicanos recalcan como amenazas significativas los ataques cometidos por proveedores de servicios a terceros (26% en México frente al 19% global) y el avance de hackers (34% en México frente al 29% global), así como las escuchas del gobierno (14%).
Principales retos: el descubrimiento de datos y administración de claves
Con el incremento de datos derivados de iniciativas digitales, el uso de la nube, movilidad, dispositivos IoT y la llegada de las redes 5G, el descubrimiento de datos continúa siendo el mayor reto en la planificación y ejecución de estrategias de cifrado de datos – el 56% de los mexicanos encuestados citan esto como su principal preocupación.
Y es probable que vaya en aumento, con un incremento en el número de empleados trabajando de forma remota a consecuencia de la pandemia, haciendo uso de datos desde su hogar, creando copias adicionales en dispositivos personales y en la nube.
Y es probable que vaya en aumento, con un incremento en el número de empleados trabajando de forma remota a consecuencia de la pandemia, haciendo uso de datos desde su hogar, creando copias adicionales en dispositivos personales y en la nube.
Mientras que el 90% de organizaciones en México señala la administración de claves de cifrado como una característica importante asociada con las soluciones de cifrado, un 62% se enfrenta a retos y experimenta un alto nivel de dificultad asociado con la administración de claves o certificados. Cabe recalcar que un 58% de los encuestados aún emplea procesos manuales como hojas de cálculo para administrar sus claves de cifrado (en comparación con la media global del 34%).
Al enumerar las razones que hacen que la administración de claves sea difícil, las organizaciones mexicanas recalcan la falta de personal cualificado en un nivel más alto al global (78% frente al 45%) y una comprensión poca clara sobre los requisitos necesarios, también excediendo la media global (35% frente al 27%).
Blockchain, cuántica y adopción de nuevas tecnologías de cifrado
Con el aumento gradual en la implementación de cifrado, considerando el incremento en un 8% en la adopción de estrategias de cifrado en los últimos dos años, ¿cómo se enfrentarán al futuro las organizaciones mexicanas? En el corto plazo un 43% planea usar blockchain. Adicionalmente, el uso de criptomoneda/carteras se sitúa en una posición más alta en México (71%) que a nivel global (62%). Otra causa principal para el uso de blockchain es la transacción/gestión de activos citado por el 51% de los encuestados mexicanos.
Según indican las cifras globales, hay tecnologías muy publicitadas que aún no se encuentran en el radar a corto plazo de las organizaciones de tecnología informática. La mayoría de los profesionales informáticos ven la adopción popular de la computación multipartidaria como mínimo a cinco años vista, la adopción masiva del cifrado homomórfico a más de seis y los algoritmos de resistencia cuántica a más de ocho. México se encuentra alineado con estas predicciones temporales.
Las organizaciones en México también están incrementando el uso de HSMs para la provisión de credenciales de pago y la firma de documentos. También son más propensos que sus semejantes en otros países a tener un equipo interno administrando criptografía como un servicio — un 71% posee un equipo centralizado en comparación con la media global del 59%, lo cual significa que el país tiene el segundo nivel más alto del mundo.
Según indican las cifras globales, hay tecnologías muy publicitadas que aún no se encuentran en el radar a corto plazo de las organizaciones de tecnología informática. La mayoría de los profesionales informáticos ven la adopción popular de la computación multipartidaria como mínimo a cinco años vista, la adopción masiva del cifrado homomórfico a más de seis y los algoritmos de resistencia cuántica a más de ocho. México se encuentra alineado con estas predicciones temporales.
Confianza, integridad, control
Confianza, integridad, control
El uso de Módulos de Seguridad de Hardware (HSM por sus siglas en inglés) ya no se encuentra limitado exclusivamente a usos tradicionales como a la gestión de infraestructura de clave pública (PKI), bases de datos, cifrado de aplicaciones y redes (TLS/SSL). En México el uso de HSMs continúa aumentando, con un 31% de organizaciones ya implementando HSM para proveer un ambiente fortalecido, seguro, con mayores niveles de confianza, integridad y control para datos y aplicaciones. A pesar de situarse su despliegue un 17% por debajo de la media global, un 61% de aquellos encuestados en México afirma que los HSMs son considerados de importancia en la actualidad para su cifrado, mientras que un 66% indica que lo serán en los próximos 12 meses.
Las organizaciones en México también están incrementando el uso de HSMs para la provisión de credenciales de pago y la firma de documentos. También son más propensos que sus semejantes en otros países a tener un equipo interno administrando criptografía como un servicio — un 71% posee un equipo centralizado en comparación con la media global del 59%, lo cual significa que el país tiene el segundo nivel más alto del mundo.
Los casos más frecuentes de uso de HSMs en organizaciones mexicanas son el cifrado al nivel de aplicaciones (39% frente al 46% global) y la provisión de credenciales como por ejemplo móvil o IoT (32% frente al 30% global).
La carrera hacia la nube
En México un 46% de las organizaciones afirma trasladar datos de carácter confidencial a la nube, mientras que un 24% tiene planeado hacerlo en los próximos 12 a 24 meses. El estudio revela que a la hora de considerar el cifrado en la nube las dos características de mayor importancia son:
- Respaldo de los estándares del Protocolo de Interoperabilidad de Administración de Claves (KMIP) (89% en México frente al 67% global).
- Respaldo para el cumplimiento del estándar FIPS 140-2 para la administración de claves (38% en México frente al 33% global).
Otros hallazgos y tendencias clave del estudio:
- Aquellos casos que han visto un mayor crecimiento en México en cuanto a cifrado incluyen la integración en el portal a la nube (35%, lo cual supone un incremento con respecto al 31% del año pasado), dispositivos IoT (26%, incremento desde un 21%) y las plataformas IoT/repositorios de datos (28%, incremento desde un 19%).
- Las organizaciones en México cifran datos relacionados a pagos por encima de la media global (60% frente al 54%).
-
México se encuentra por detrás de la media global a la hora de cifrar datos de empleados y relativa a recursos humanos (32% frente al 52%) así como de propiedad intelectual (34% en comparación con el 49% global). El tipo de datos con menos probabilidad de ser cifrados son los sanitarios (20% frente al 25% global).
Descargue el Estudio 2020 de Tendencias de Cifrado en México.
Metodología del Estudio Global de Tendencias Cifrado en 2020
El Estudio Global de Tendencias de Cifrado en 2020, basado en la investigación realizada por el Instituto Ponemon, refleja como organizaciones en todo el mundo están lidiando con el cumplimiento normativo, el aumento en el número de amenazas y la adopción del cifrado para proteger su información y aplicaciones críticas empresariales.
Un total de 6.457 profesionales informáticos pertenecientes a múltiples sectores industriales fueron encuestados en los siguientes 17 países / regiones: Australia, Brasil, Francia, Alemania, India, Japón, Hong Kong, México, Oriente Medio (una combinación de encuestados en Arabia Saudita y los Emiratos Árabes Unidos), la Federación Rusa, el Sudeste Asiático (Indonesia, Malasia, Filipinas, Tailandia y Vietnam), Corea del Sur, Taiwán, el Reino Unido, Estados Unidos y, por primera vez, dos nuevas regiones: Holanda y Suecia.
Un total de 6.457 profesionales informáticos pertenecientes a múltiples sectores industriales fueron encuestados en los siguientes 17 países / regiones: Australia, Brasil, Francia, Alemania, India, Japón, Hong Kong, México, Oriente Medio (una combinación de encuestados en Arabia Saudita y los Emiratos Árabes Unidos), la Federación Rusa, el Sudeste Asiático (Indonesia, Malasia, Filipinas, Tailandia y Vietnam), Corea del Sur, Taiwán, el Reino Unido, Estados Unidos y, por primera vez, dos nuevas regiones: Holanda y Suecia.
Acerca de nCipher Security
nCipher Security, una empresa Entrust Datacard, es líder en el mercado de los módulos de seguridad de hardware (HSM) de propósito general y otorga poder a las organizaciones líderes en el mundo al brindar confianza, integridad y control sobre su información y aplicaciones críticas empresariales. El entorno digital actual en constante evolución mejora la satisfacción del cliente, brinda ventajas competitivas y realza la eficacia operativa – no obstante, también multiplica los riesgos de seguridad. Nuestras soluciones criptográficas mantienen seguras las tecnologías emergentes, como la nube, IoT, blockchain y pagos digitales, y ayudan a satisfacer las nuevas exigencias de cumplimiento normativo. Logramos esto utilizando la misma tecnología demostrada sobre la cual grandes organizaciones dependen a día de hoy para protegerse de las amenazas sobre sus datos confidenciales, comunicaciones en red e infraestructura de empresa. Aportamos confianza sobre las aplicaciones críticas de negocio, garantizamos la integridad de sus datos y le damos el control absoluto: hoy, mañana y siempre. www.ncipher.com. Síganos en LinkedIn, Twitter, Facebook e Instagram – busque nCipherSecurity.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
Anunciante
Anunciante es el nombre de autor universal de todo el contenido patrocinado proporcionado por los socios de BeInCrypto. Por lo tanto, estos artículos, creados por terceros con fines promocionales, pueden no alinearse con los puntos de vista u opiniones de BeInCrypto. Aunque nos esforzamos por verificar la credibilidad de los proyectos destacados, estas piezas están destinadas a publicidad y no deben considerarse como asesoramiento financiero. Se anima a los lectores a realizar...
Anunciante es el nombre de autor universal de todo el contenido patrocinado proporcionado por los socios de BeInCrypto. Por lo tanto, estos artículos, creados por terceros con fines promocionales, pueden no alinearse con los puntos de vista u opiniones de BeInCrypto. Aunque nos esforzamos por verificar la credibilidad de los proyectos destacados, estas piezas están destinadas a publicidad y no deben considerarse como asesoramiento financiero. Se anima a los lectores a realizar...
READ FULL BIO
Patrocinado
Patrocinado