Cjdthityyj ctrhtnyj/.*

Como habréis adivinado gracias al título de hoy… este post trata sobre los sistemas de cifrado.

Más concretamente, sobre el cifrado de disco completo y el cifrado de archivos que ofrece nuestro nuevo producto corporativo, KESB.

Antes de nada, quiero advertiros que os vais a encontrar con bastante terminología e información técnica. He intentado hacerlo lo más fácil posible. Lamentablemente, cualquier asunto relacionado con el mundo del encriptado nunca es sencillo… así que siempre os queda deleitaros con las aventuras de mi viaje a Nueva Zelanda :).

Sin más dilación…. Empezamos…

Kaspersky Security for Business Encryption

¡Un momento! Antes de que comencemos, quiero explicaros el motivo por el que hemos elegido, en Kaspersky Lab, involucrarnos en el mundo del cifrado cuando ya existen compañías específicas que ofrecen soluciones de encriptado (incluso algunas de ellas son gratuitas y totalmente abiertas). ¿Se necesitan más productos al respecto? La respuesta es rápida y sencilla… ¡Por supuesto! Si se lleva el cifrado a un nuevo nivel y se combina con otras funciones de seguridad en un producto único… ¡Es totalmente necesario!

Rastreando la Red, he leído muchísimo sobre los dos problemas principales de la seguridad informática corporativa. En primer lugar, la gran complejidad y sofisticación de los sistemas informáticos y, en segundo término, el escaso presupuesto para crear, adaptar y mantener dichos sistemas TI. De hecho, estos problemas no sólo afectan al sector de la seguridad, sino al mundo informático en general.

Curiosamente, estos dos problemas están relacionados con la ley de los vasos comunicantes: intentar resolver el problema presupuestario sin invertir recursos económicos (por ejemplo, instalando un software gratuito) aumenta, automáticamente, el nivel de líquido en los dos vasos. Esto supone que el sistema sea más complejo y, por ende, el coste total del sistema sea aún más alto.

¿Cuál es la solución?

La solución es todo-en-uno. Debemos protegernos frente al malware, spam, ataques día-0 y demás programas maliciosos a través de las listas blancas, la negación por defecto, el control de aplicaciones, el MDM (Mobile Device Management) y… el último, pero no el menos importante, el encriptado. Todos estos factores deben controlarse desde una sola consola de gestión de sistemas (sin perder, por supuesto, efectividad y rendimiento).

El encriptado funciona a través de todo el sistema. El cifrado de datos es, por supuesto, imprescindible para evitar que terceros accedan a nuestra información en caso de pérdida o robo de un dispositivo corporativo. Según una investigación de la compañía Intel, la pérdida de un portátil supone un coste de, aproximadamente, 50.000 $. En realidad, el valor del equipo, en sí, sólo asciende al 2% de la suma; el resto está directamente relacionado con la pérdida de datos confidenciales (así que os podéis imaginar cuánto dinero nos ahorra un sistema de cifrado).

Sin embargo, el encriptado también juega otros papeles muy importantes en lo que a seguridad informática se refiere. Por ejemplo, el cifrado es la barrera que obstaculiza el robo de información. Además, fortalece el control de aplicaciones y ayuda a separar los datos personales de los corporativos en los dispositivos móviles. El mercado del encriptado ofrece muchas soluciones diferentes; entre las que se encuentra, naturalmente, nuestro producto KESB.

Dicho esto… ahora me toca explicaros, detalladamente, qué ofrecemos en Kaspersky Lab y cómo funciona…

Sucede que cada uno de nosotros tenemos diferentes ideas de lo que nos gustaría ver un sistema de encriptado y, por este motivo, hemos decidido incluirlas todas. Tenemos dos tipos de sistema de cifrado: el cifrado FDE (cifrado de disco completo) y el FLE (cifrado de archivos). Así, podemos satisfacer las necesidades de todos. Además, no es necesario decidirse por uno de los dos sistemas. Por ejemplo, puedes usar FLE para proteger los ordenadores de la oficina y FDE para proteger los portátiles.

FDE, como sugiere su nombre, cifra absolutamente todo antes de cargar el sistema operativo. Además, aquí es donde hemos añadido otra función realmente útil: al introducir, en esta fase, la contraseña y el nombre, se verifica al usuario automáticamente dentro del sistema operativo (un aplauso por el procedimiento single sign-on).

Kaspersky Security for Business Encryption

En cambio el sistema FLE es el cifrado de carpetas y archivos por separado.

Permitidme que os muestre cómo hemos derrotado a nuestros competidores con estas tres funciones:

  • Nuestro sistema de cifrado puede configurarse para que, solamente, encripte ciertos tipos de archivos (por ejemplo .doc o .xls). Pero, además, también cifra todo tipo de archivos creados por determinadas aplicaciones (sin importar la extensión o la localización). Asimismo, el usuario se puede beneficiar de la integración de las tecnologías y ajustar las normas de cifrado para cada programa usando otra función de nuestro producto: el control de aplicaciones.

Kaspersky Security for Business Encryption

Kaspersky Security for Business Encryption

¿Queréis otro ejemplo práctico de las ventajas que ofrece este sistema de integración? Aunque podamos cifrar los datos con el sistema FLE, todavía pueden existir algunos agujeros (como la función Imprimir Pantalla). Con el control de aplicaciones, es posible bloquear las aplicaciones con esta función mientras el administrador de sistemas desactiva la tecla mágica Imp Pant en el registro del sistema.

Kaspersky Security for Business Encryption

  • Nuestro sistema de cifrado protege a los archivos cuando salen de la red. Muchos de nuestros competidores sólo protegen la información localmente, pero cuando sale de la red o se copia en un medio externo, los datos quedan al descubierto (no estoy bromeando).

Otra función muy interesante… Si usas USB cifrados, los usuarios autorizados podrán abrir los archivos incluso en equipos que carezcan de nuestros productos de seguridad. Para visualizar los archivos con el navegador, el usuario necesitará introducir su contraseña. Por supuesto, se deben evitar claves como 1234 o algo parecido y deberán superar, con creces, los mínimos de seguridad que establezca el administrador de sistemas.

Kaspersky Security for Business Encryption

Kaspersky Security for Business Encryption

  • Se puede limitar el acceso de aplicaciones específicas a los datos cifrados. Por ejemplo: bloquear el envío de archivos cifrados a través de Skype, mientras el resto de funciones del programa permanecen intactas. Si alguien intenta guardar o enviar archivos confidenciales a través de un servicio en la nube como DropBox (el cual ya ha sido víctima de los ataques de hackers), estos se enviarán, automáticamente, de forma cifrada.

Tanto el cifrado de disco completo como el cifrado de archivos funcionan de fondo, sin la necesidad de confirmaciones o sin presionar alguna tecla. En otras palabras, cuando guardamos algo en el disco, nuestro agente secreto intercepta la operación, cifra la información y la ubica en el sitio adecuado. Se usa el algoritmo estándar AES, el cual se puede hackear por el módico precio de 1,5 trillones de dólares; usando cuatro terawatts de energía eléctrica (cantidad que supera el consumo energético en EE.UU. durante un año) y utilizando la potencia informática de todo el planeta.

En el caso de que suceda algo (por causas técnicas o humanas); el administrador de sistemas, tiene a su disposición, un disco de recuperación con una función especial para los datos cifrados. Así, el usuario que vuelve, totalmente relajado de sus vacaciones, y ha olvidado su contraseña, puede entrar a través del protocolo de verificación, desafío-respuesta. De esta manera, si el despiste no se debe a una falta de memoria sino a causas maliciosas, se puede acceder a los datos cifrados a través de las cuentas del administrador.

Kaspersky Security for Business Encryption

Todas estas funciones de cifrado se reúnen en una sola aplicación, se gestionan desde una consola única y siguen una sola política de seguridad.

Kaspersky Security for Business Encryption

Os estaréis preguntando cómo hemos podido conseguir todo esto y nuestros competidores no.

Es realmente sencillo: en Kaspersky Lab no compramos otros proveedores de seguridad con el fin de evitarnos los procesos de desarrollo. No, no, no… Si hiciéramos esto, surgirían múltiples incompatibilidades corporativas. Hemos construido esto nosotros solitos, desde los cimientos. Como resultado, hemos sido los primeros es desarrollar una protección cifrada que forme parte de una solución de seguridad compleja, con su implementación, integración de las diferentes tecnologías y flexibilidad. Todo esto ha hecho que nos hayamos colocado a la cabeza del mercado. ¡Sí, señor!

¿Queréis saber cuáles son nuestros planes de futuro?

Actualmente, el cifrado sólo funciona en los equipos Windows. En las futuras versiones, lo adaptaremos tanto para servidores Windows como para equipos Linux y Mac. Además, también proporcionaremos pequeñas tarjetas o tokens para cargar el sistema operativo; así como otros métodos adicionales para restablecer el acceso a los datos (preguntas secretas). Sumado a esto, ofreceremos un sistema que mantenga los datos cifrados cuando se envían vía email y un montón de funciones más.

Si queréis saber más sobre nuestro sistema de cifrado, no dejéis de leer la ficha técnica de nuestro producto, KESB

P.D.: Por cierto, ¿sabéis quién ha escrito el título de este post?

LEER COMENTARIOS 0
Deja una nota