Tendencias | Noticias | 14 AGO 2015

Los bancos equilibran seguridad y flujo de trabajo al cifrar en la nube

Cuando las instituciones financieras almacenan datos en la nube utilizan diferentes tipos de cifrado en función de los requisitos de seguridad y flujo de trabajo, según un informe de CipherCloud.
seguridad_datos_cifrado
Maria Korolov, CSO (US)

De 50 grandes instituciones financieras globales estudiadas, el 40 por ciento utiliza la tokenización para información personal altamente sensible, el 15 por ciento para datos financieros menos sensibles, un 13 por ciento para información personal menos sensible, y ninguno para datos de negocio no críticos.

La tokenización normalmente utiliza códigos generados al azar para codificar los datos. Es impermeable al criptoanálisis y se utiliza en los países con requisitos de residencia de datos, para poder pasar las auditorías de conformidad y para la información más crítica. En el otro extremo se encuentran los tipos de cifrado que conservan la capacidad de buscar y ordenar la información, que son útiles para almacenar información que requiere un procesamiento basado en la nube.

De los que no utilizan la tokenización para la información personal altamente sensible, el 50 por ciento utiliza cifrado no investigable, y el 11 por ciento utiliza el cifrado con búsqueda.

Para los nombres de los clientes, que se utilizan con mayor frecuencia para buscar y ordenar registros, casi dos tercios de las instituciones financieras utilizan el cifrado de búsqueda, el 22 por ciento utiliza el cifrado no investigable, y sólo el 14 por ciento utiliza tokenización.

"Hay un compromiso entre la capacidad de búsqueda y la seguridad", ha dicho Chenxi Wang , vicepresidente de seguridad en la nube y estrategia de CipherCloud.

En particular, el cifrado con preservación de búsqueda permite a las empresas hacer una mayor utilización de servicios en la nube, en lugar de sólo para el simple almacenamiento de archivos, sin entregar el control de las claves de cifrado al proveedor de la nube. Esto también significa que los proveedores de servicios cloud no pueden entregar datos a las agencias gubernamentales aunque quisieran. En su lugar, los funcionarios encargados de hacer cumplir la ley tendrían que pedir directamente a los clientes el acceso a los datos, ha comentado Wang.

Una tendencia que ha destacado el directivo es que las instituciones americanas están utilizando cada vez menos los números de la Seguridad Social para identificar las cuentas de clientes. Si los bancos no necesitan hacer búsquedas o clasificaciones con este tipo de datos , pueden utilizar un cifrado más seguro, no investigable para protegerlos.

Hoy en día, el 80 por ciento de las empresas utilizan el cifrado más fuerte para los números de la Seguridad Social, mientras que el 20 por ciento todavía está utilizando encriptación de búsqueda. Esto es debido posiblemente a que el 20 por ciento de los bancos americanos todavía están utilizando los números de la Seguridad Social para identificar cuentas, dijo. "Pero esta práctica va a desaparecer”, sostiene. 

Las direcciones de correo electrónico se almacenan generalmente de esta manera, con el 91 por ciento de las instituciones que optan por utilizar el cifrado de preservación de formato para las mismas, seguido por el 82 por ciento para los números de teléfono, y el 75 por ciento para las direcciones URL.


 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información