Aunque las empresas consideran que la protección personal de los clientes es la principal razón para cifrar los datos, a la hora de ponerlo en práctica esto no se cumple. Así se desprende del Estudio Global de Tendencias de Cifrado 2021, llevado a cabo por el Instituto Ponemom en una encuesta realizada a más de 6.600 profesionales informáticos de 17 países, entre ellos España.
Así, aunque un 77 % de las empresas españolas que han participado en el mismo afirma que la protección de información de sus clientes es el principal impulsor a la hora de cifrar, uno de los datos más altos en comparación con la media global del 54 %, tan solo un 27 % lleva a cabo dicho cifrado, en comparación con un 42 % de media global.
En el estudio se refleja que por delante de esta prioridad están los registros financieros (55 %), los datos relacionados y vinculados a pagos (55 %), datos de empleados / RRHH (48 %) y la propiedad intelectual (48 %). Esto a pesar de que, tal y como comenta John Grimm, vicepresidente de estrategia para Entrust, “el cifrado forma parte de los cimientos de la protección de datos. Cuando las organizaciones no priorizan la protección de información personal de sus clientes aumentan el riesgo de la empresa, así como la pérdida de negocio y su reputación”.
Como relevante, el estudio destaca que la mitad de las organizaciones cuentan con una estrategia general de cifrado aplicada de forma consistente y un 37 % indica una estrategia de cifrado limitada. Si bien esto conlleva nuevas brechas, sobre todo en el multicloud al usar las organizaciones encuestadas una media de ocho productos diferentes para llevar a cabo el cifrado.
En cuanto a las características más importantes en las soluciones de cifrado destacan el desempeño, gestión de claves de cifrado, aplicación de políticas y apoyo tanto para la nube como el despliegue en establecimientos.
El 45 % de encuestados califica como muy importante la gestión de claves unificada tanto en múltiples nubes como en entornos de empresa. Algo que va en consonancia con la afirmación de que las claves de cifrado para servicios en la nube — incluyendo Bring Your Own Key (BYOK) — son el mayor reto a la hora gestionar todo tipo de claves, según el estudio. Complejo también saber dónde se alojan los datos de la organización en las propias instalaciones.
La generación y gestión de claves de cifrado puede ser gestionada de forma más eficiente con el uso de módulos de seguridad de hardware (HSMs), algo que está calando en el mercado ya que un 66 % de los encuestados las consideran esenciales, con un crecimiento que alcanzará el 77 % en los próximos doce meses.
