César Alejandro Cuevas Barradas
El cifrado de datos es un proceso criptográfico reversible, es decir, se puede cifrar y descifrar la información que se desee, este proceso se logra mediante la utilización de un algoritmo de cifrado, algunos de ellos son: AES (Estándar de Cifrado Avanzado), SHA (Algoritmo de Hash Seguro), entre otros.
Esta práctica de seguridad es de gran importancia para las empresas que manejan información confidencial de sus clientes: nombre, dirección, teléfonos, etcétera; o datos sensibles de la empresa: números de cuenta o estados financieros, salarios de empleados, información personal de sus trabajadores o cualquier otro dato que puede afectarla a ella o sus activos si la información cae en personas ajenas que puedan hacer mal uso de la misma.
El principal beneficio de cifrar información es evitar que ésta se encuentre disponible de manera simple para cualquier usuario, ya que con realizar una consulta a la base de datos de la empresa podría obtenerse información; en cambio, al encontrarse protegida mediante un algoritmo de cifrado, además de la consulta deberá descifrar la información para poder visualizarla de manera legible y comprensible.
El riesgo más relevante de no cifrar los datos es la fuga de información de la empresa, hecho que podría poner en peligro la estabilidad de la misma, ya que puede ser utilizada en contra de la organización; asimismo, este suceso podría dar paso a que los clientes de la empresa e incluso sus empleados interpongan una demanda por no proteger de forma adecuada sus datos personales.
Esta práctica de seguridad es de vital importancia para preservar la confidencialidad de los datos personales y sensibles que son administrados dentro de una empresa, por lo que se recomienda adoptar esta medida; no obstante, el rendimiento de las bases de datos de la organización puede verse afectado por llevar a cabo este proceso con grandes cantidades de información.
Por lo anterior, se debe analizar con cautela y a profundidad los pros y contras de implementar el cifrado dentro de la empresa, dependiendo de la infraestructura con la que cuente y de la cantidad de información que almacene. En caso de no ser viable, pueden implementarse otro tipo de métodos de seguridad, con el objetivo de proteger siempre la integridad de la información y mantener un rendimiento óptimo de los recursos de la empresa.