Los bancos equilibran seguridad y trabajo con cifrado en la nube

clouds-dinero-costos-presupuesto-primary.idge

Las instituciones financieras almacenan datos en la nube, utilizan diferentes tipos de cifrado para que se tenga un mejor equilibrio y flujo de trabajo, según un informe de CipherCloud.

El estudio analizó a 50 instituciones financieras en todo el mundo, 40% destacó en que los organismos utilizaban la tokenización para información personal altamente sensible, con un 15%  para datos financieros menos sensibles, para información personal menos sensible mustró un 13% de la muestra, y ninguno para datos de negocio no críticos.

El sistema de tokenización, normalmente utiliza códigos generados al azar para codificar los datos. Es impermeable al criptoanálisis y se utiliza en los países con requisitos de residencia de datos, para poder pasar las auditorías de conformidad y para la información más crítica. En otro apartado podemos encontrar los tipos de cifrado que conservan la capacidad de buscar y ordenar la información, son útiles para almacenar información que requiere un procesamiento basado en la nube.

De los porcentajes señalados que no usan tokenización para la información personal altamente sensible, el 50 % utiliza cifrado no investigable, y otro 11% utiliza el cifrado con búsqueda.

Los clientes que tiene nombres muy comunes, se utiliza con mayor frecuencia para buscar y ordenar registros, casi dos terceras partes de las instituciones financieras utilizan el cifrado de búsqueda, seguido de un 22% utiliza el cifrado no investigable, y sólo el 14 por ciento utiliza tokenización.

“Hay un compromiso entre la capacidad de búsqueda y la seguridad”, señaló Chenxi Wang, vicepresidente de seguridad en la nube y estrategia de CipherCloud.

Particularmente, el cifrado con preservación de búsqueda permite a las empresas hacer un mayor uso de servicios en la nube, con ello se busca dar un simple almacenamiento de archivos, sin entregar el control de las claves de cifrado al proveedor de la nube. Esto también significa que los proveedores de servicios cloud no pueden entregar datos a las agencias gubernamentales aunque quisieran. Los funcionarios encargados de hacer cumplir la ley tienen que pedir directamente a los clientes el acceso a los datos, remarcó Wang.

Una tendencia que ha destacado el directivo es que las instituciones americanas están utilizando cada vez menos los números de la Seguridad Social para identificar las cuentas de clientes. Si los bancos no necesitan hacer búsquedas o clasificaciones con este tipo de datos, es mejor poder utilizar un cifrado más seguro, no investigable para protegerlos.

En la actualidad, un 80% de las empresas utilizan el cifrado fuerte para los números de la Seguridad Social, mientras que el restante todavía está utilizando encriptación de búsqueda. Esto es debido al 20% de los bancos americanos todavía están utilizando los números de la Seguridad Social para identificar cuentas, dijo. “Pero esta práctica va a desaparecer”, sostuvo Chenxi Wang.

Las cuentas de correo electrónico están almacenadas de esta forma, el 91% de las instituciones financieras que siguen este sistema de cifrado, preservan el formato para las mismas, otro 82% destacan las líneas telefónicas, finalmente con el 75% se utiliza en las direcciones URL.

-Maria Korolov, CSO