Go to Top

¿Discos completamente cifrados o sólo una clave segura?

archivos cifradosHace tres años, cuando las historias de datos confidenciales eran filtradas al dominio público y estaban en todos los medios, tomamos la decisión de entregar toda la información recuperada a nuestros clientes en un formato cifrado y no sólo hacerlo cuando el cliente lo solicitaba. Tras evaluar varios programas, decidimos usar el programa de encriptación de disco completo TrueCrypt , ya que era de lejos el mas sencillo de incorporar en nuestros procesos y el más fácil de usar para nuestros clientes. Al cifrar datos recuperados, estos estaban siendo protegidos en el improbable caso de que el medio se extraviara durante el  viaje. Esto parecía un paso obvio y suponía que nuestros clientes estarían satisfechos por las medidas adicionales que habíamos montado para proteger la confidencialidad de sus datos.

Para nuestra sorpresa, la respuesta de nuestros clientes fue mixta ya que los motivos para cifrar los datos no eran obvios en absoluto. Reducir la frustración y la demora causados por el paso adicional (aunque fuese simple) requeridos para acceder a los datos recuperados se volvieron prioritarios.

Tres años después y ocasionalmente tenemos clientes frustrados por el paso adicional requerido para acceder a sus datos recuperados.

¿Sería aceptable la alternativa de tener simplemente la protección de una clave? Ofrecería protección contra todo excepto el más persistente o experto hacker y resolvería las pocas quejas que aún recibimos sobre datos cifrados.

En lugar de aceptar que las medidas de seguridad actuales de TI para empresas están escritas en piedra, debemos continuar cuestionándonos y midiendo el riesgo antes las ineficiencias y frustraciones producidas por estas medidas de seguridad.

¿Qué piensa usted? Déjenos sus comentarios a este post.

Deja un comentario