Empresas mexicanas son muy vulnerables a ataques, la criptografía empresarial puede mitigarlos
Proteger los datos confidenciales de la empresa debería de ser una prioridad para todas las organizaciones, pues podrían tener costos económicos y hasta en su reputación. En 2022, México recibió más de 85 mil millones de ciberataques, según datos de International Data Corporation (IDC).
Una manera de que las empresas pueden blindarse es por medio de la criptografía empresarial, explicó Futurex a NotiPress. Esta herramienta utiliza técnicas de cifrado para proteger la información confidencial, ayudando a proteger la transmisión de datos y garantizando la seguridad.
Dependiendo de las necesidades de cada empresa, será la implementación de la criptografía empresarial. Por ejemplo, algunas pueden implementarlo por medio de soluciones basadas en infraestructura de clave pública (PKI). Con esta herramienta se aseguran sesiones de usuario con acceso a datos confidenciales y establecen las mejores prácticas posibles para firmas digitales y almacenamientos de claves.
Asimismo, existen avances en el campo de la criptografía, tales como la computación confidencial, con la cual se garantiza la privacidad a nivel de hardware.
¿Cómo implementarla?
Implementar la criptografía empresarial se puede hacer por medio de la inversión en soluciones de seguridad y contratando personal capacitado para administrar el cifrado. Asimismo, es importante que las empresas adopten soluciones basadas en PKI y establezcan mejores prácticas para el almacenamiento y protección de claves privadas.
Sin embargo, las empresas se enfrentan al desafío del cumplimiento al implementar una nueva infraestructura criptográfica. Una compañía que desarrolla aplicaciones SoftPOS puede querer lanzar su producto al mercado pronto, pero antes debe asegurarse de que su solución cumpla con los estándares necesarios.
Te puede interesar: Transferencias electrónicas, el paso clave para la inclusión financiera en México
Cuando se trata de estándares de cumplimiento criptográfico, pocos son tan aceptados como la industria de tarjetas de pago (PCI). Fundado por varias corporaciones globales de servicios financieros, el PCI permite proteger los datos de los titulares de tarjetas. Aunque no es obligatoria tenerla, para los usuarios saber que su servicio financiero tiene esta herramienta les permite tener la confianza necesaria para continuar con la institución.
También están los HSM, los cuales son la columna vertebral de la infraestructura de procesamiento de pagos. Se prueban física y lógicamente contra el riguroso estándar de PCI.
India se está convirtiendo rápidamente en un líder mundial en procesamiento de pagos y servicios de tecnología financiera. En el 2000 se aprobó la Ley de tecnología de la información y en 2008 tuvo una actualización, teniendo un marco normativo para proteger los datos privados. Esta regulación busca proteger al e-commerce, así como mitigar los delitos cibernéticos, una de sus disposiciones es el uso de la PKI y la autoridad de certificación para validar la integridad de los mensajes.
Ante el uso de la nube para almacenar datos confidenciales, las empresas se encuentran en riesgo de ser víctimas de un delito. En ese sentido, Futurex realizará su Summit 2023 enfocado en la criptografía y seguridad de datos en la Ciudad de México.
Para más información síguenos en nuestras redes sociales: