Desde mucho antes de las teorías de Darwin y la publicación de su libro “El origen de las especies”, los seres humanos se dieron cuenta de que la clave para la supervivencia era la adaptación. Cuando el entorno cambiaba, aquellos que eran capaces de cambiar junto con él sobrevivían, mientras que aquellos que no perecían. En la era actual de la comunicación electrónica, las reuniones virtuales, las carteras electrónicas y el ciberterrorismo, se reconoce la validez de esta afirmación y la necesidad de que las empresas sean más vigilantes en la protección de sus entornos electrónicos.

Las empresas en industrias de alto perfil como las finanzas, la aeroespacial, la militar y otras, incluyendo la vivienda y el servicio hipotecario, deben ser más agresivas, ya que los riesgos son generalmente mayores cuando se manejan y almacenan datos confidenciales. La criptografía tiene un ciclo de vida limitado. Dado el masivo incumplimiento de datos que experimentó Equifax recientemente, implementar algoritmos de cifrado, es decir, el proceso de transformar texto plano en texto cifrado con el fin de asegurar los datos electrónicos cuando se transportan a través de redes, basados en el cifrado de menor fortaleza que aún no ha sido explotado, puede no ser la opción más sabia.

No tiene sentido basar los protocolos de seguridad en el nivel más bajo de los Estándares Federales de Procesamiento de Información (FIPS). Si las empresas están adoptando nuevos controles basados en los estándares de cifrado de la industria actual, deben tener una razón válida para hacerlo y comprender las implicaciones de esa decisión. Después de todo, el tiempo involucrado en el proceso de toma de decisiones puede ser bastante extenso. Se lleva a cabo una investigación para evaluar el problema, los requisitos y el diseño, las solicitudes de propuestas, las pruebas, la implementación y más. Este puede ser un proceso costoso y las empresas no deben agotar todo el tiempo y los recursos necesarios solo para adaptar algoritmos que estarán aquí por un corto período de tiempo. Deben implementar protocolos que no se queden obsoletos durante al menos los próximos ocho a diez años.

Esta es una de las razones por las cuales las autoridades de certificación como Verisign, Thawte y otras limitan el número de años que los usuarios pueden adquirir un certificado de sitio web. Las instituciones importantes solo pueden implementar certificados cuya fecha de vencimiento sea de dos años o menos.

En conclusión, en un mundo cada vez más digitalizado y con mayores riesgos de seguridad, es fundamental que las empresas se adapten y protejan sus datos electrónicos de manera efectiva. La adopción de protocolos de seguridad basados en estándares de cifrado sólidos y duraderos es esencial para garantizar la integridad y confidencialidad de la información. No debemos conformarnos con soluciones temporales, sino buscar la excelencia en la protección de datos electrónicos.

Fuente del artículo: DS News