Noticias de la industria: cómo el enmascaramiento de datos puede proteger contra infracciones

Noticias de la industria: cómo el enmascaramiento de datos puede proteger contra infracciones

La cantidad de hacks de datos en todo el mundo ha aumentado y Estados Unidos no es una excepción. En 2017 se produjeron más de 13000 infracciones de datos significativas , 1100 más que en 2005. Se cree que el fuerte aumento de las infracciones se atribuye a los ciberdelincuentes que están robando más datos, y también a que las empresas informan estas infracciones con más regularidad. Y si bien la pérdida de datos puede ser perjudicial en sí misma, las empresas que cotizan en bolsa pueden esperar que sus acciones sufran un gran golpe , tal como sucedió con Equifax después de su filtración. Pero hay formas en que las empresas globales pueden protegerse de los ataques de datos, incluida la práctica del enmascaramiento de datos.

¿Qué es el enmascaramiento de datos?

El enmascaramiento de datos es un método para proteger los datos al reemplazar los datos reales con datos falsos que aún funcionan correctamente y se pueden usar de manera segura cuando y donde no se requieren los datos reales. Esencialmente, puede proteger datos confidenciales al “enmascararlos” con datos falsos convincentes, evitando la pérdida de datos en diferentes casos de uso . Lo hace cambiando los valores de los datos mientras los formatos de datos permanecen iguales. Lo hace a través de:

  • Sustitución de números y/o caracteres
  • Reorganización de personajes
  • Generación aleatoria de datos con propiedades iguales a los datos reales

Estos métodos de ofuscación pueden evitar que los piratas informáticos vean y roben información confidencial, como nombres, números de tarjetas de crédito, información de atención médica, direcciones y otros datos. Todavía puede estar disponible para que los propietarios de datos usen datos reales para cualquier propósito que necesiten.

Estrategias de enmascaramiento de datos

Enmascarar datos reales de manera irreversible es clave para proteger esos datos, ya que esto evita que se obtengan los datos reales incluso si ocurre un pirateo. Y este proceso no debe hacerse una sola vez; los datos confidenciales cambian regularmente, al igual que los datos enmascarados para proteger los datos reales. Cuanto más rápido se pueda hacer esto, mejor. Para las empresas involucradas en el desarrollo de aplicaciones, la capacitación y el modelado analítico, es clave tener copias de los datos de producción para la no producción. El enmascaramiento permite la protección de esos conjuntos de datos al compartir o copiar datos sin ralentizar las operaciones.

Cumplimiento del RGPD

El Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de este año y trajo consigo numerosos cambios en la forma en que se utilizan y almacenan los datos. Su objetivo es fortalecer los datos personales de los ciudadanos de la UE, con implicaciones para cualquiera que recopile, almacene y comparta los datos de esos ciudadanos. Para aquellos que no cumplan, pueden esperar severas sanciones. Dado que el RGPD tiene como objetivo proteger los datos, lo hace implementando la minimización y seudonimización de datos, una táctica de gestión de datos y desidentificación que reemplaza los campos de información de identificación personal con identificadores artificiales, también conocidos como seudónimos. Esto no solo protege los datos confidenciales, sino que también protege a los controladores y procesadores de datos.

Un mundo cada vez más dependiente de los datos

A medida que la cantidad de dispositivos conectados aumenta exponencialmente , la cantidad de datos que generan estos dispositivos aumentará a un ritmo asombroso. Y, como lo ilustran los ataques de alto perfil en los últimos años, la necesidad de proteger estos datos confidenciales será más urgente que nunca. Las pymes y las empresas globales por igual necesitarán formas seguras para almacenar sus datos y métodos para proteger sus datos de los piratas informáticos. El enmascaramiento de datos brinda protección (y, como mínimo, mitigación del daño causado por) datos pirateados, sin importar la industria o el sector.

Administrar la seguridad cibernética de su organización es un esfuerzo esencial no solo para las medidas de seguridad, sino también para mantenerse competitivo en su mercado original y en los mercados globales. Si su organización está considerando expandirse a nuevos mercados internacionales, comuníquese con Velocity Global hoy para obtener más información sobre cómo nuestros expertos en expansión y nuestro conjunto de servicios pueden ayudarlo en cada paso del proceso de expansión.