12 de febrero de 2019

¿Qué es el cifrado PGP?

El flujo de información que recorre cada día la empresa media es muy parecido al río Nilo. Es masivo y encierra el potencial de peligro si no se tiene cuidado. Los estafadores o empleados desviados podrían obtener fácilmente los datos de sus sistemas de pago si usted se lo permite, y utilizarlos para robar sus fondos.

¿Cómo puede proteger sus datos de estos peligros? Una herramienta llamada encriptación PGP puede detener a los hackers y a los ciberdelincuentes en su camino. Para mostrarte cómo, te preguntamos: ¿qué es el cifrado PGP?

Recuento de los daños

Piense en la cantidad de información sensible que maneja su organización. Hay datos de clientes, proveedores y socios, así como datos personales de los empleados como los números de la Seguridad Social. Esto supone una gran diana en su espalda; si los hackers pueden acceder a estos datos, pueden utilizarlos para ganar mucho dinero.

No nos creas. Mira los números. Según El IndependienteCasi la mitad de las empresas británicas sufrieron un ciberataque o una brecha de seguridad en 2017. El coste de esto es asombroso. Hay números que muestran que el coste de una filtración de datos asciende a 2,48 millones de libras esterlinas, de media, para las organizaciones del Reino Unido.

Luego está el daño a la reputación. Un ejemplo de ello, Hoteles Marriott. A finales del año pasado se supo que unos 500.000.000 de registros de clientes, de varias cadenas hoteleras de su cartera, habían sido pirateados. Parte de la información robada incluye datos de tarjetas de crédito y pasaportes, lo que perjudica gravemente la confianza en la marca. ¿Cómo puede evitar que su organización se convierta en el próximo Marriott Hotels? El cifrado de datos, como PGP, puede ayudarle a proteger su información y reducir las posibilidades de que se produzcan este tipo de filtraciones.

Cifrado PGP 101

Las siglas PGP significan "pretty good privacy" (privacidad bastante buena), y eso es lo que esta herramienta está diseñada para proporcionar en las apuestas de encriptación. Diseñada y lanzada por primera vez en 1991, la tecnología de encriptación PGP se actualiza constantemente para asegurarse de que puede ser más astuta que los hackers que buscan robar tu información sensible. La definición ampliamente aceptada del cifrado PGP es que se trata de un "programa de cifrado" que utiliza la "privacidad criptográfica" para la "autentificación de la comunicación de datos".

Vamos a desjerarquizarlo. Se trata de una herramienta utilizada para "cifrar" los datos y hacerlos ilegibles (cuando se almacenan en un dispositivo o se envían en un mensaje de un dispositivo a otro) para cualquier persona que no sea la destinataria de los datos. Esto significa que, aunque un ciberdelincuente pueda acceder al lugar donde se guardan los datos, o acceder a los datos cuando se transmiten, no puede descifrar su significado, por lo que no puede sacar ningún provecho de ellos.

Hacer que los datos sean ilegibles

Pero, ¿cómo funciona? Sin entrar en demasiados detalles técnicos, el cifrado PGP utiliza dos claves. Hay una clave pública, que el remitente/compilador de la información puede utilizar para hacerla ilegible. Luego hay una clave privada, que crea una firma digital que el receptor o cualquier otra persona que necesite acceder a los datos puede utilizar para descifrarlos y autenticarlos, haciéndolos humanos. comprensible. Cada clave se genera aleatoriamente y es única, lo que significa que es difícil de imitar por los ciberdelincuentes, manteniendo tu información segura.

Podemos mostrar cómo funciona esto comparando el cifrado PGP con las llaves reales. Digamos que tienes dos llaves y una caja con cerradura. La primera llave sería la única que puedes usar para cerrar la caja. La segunda llave sería la única que puedes usar para abrirla. También te interesará saber que el cifrado PGP puede utilizarse para proteger los archivos de pago tanto en tránsito como en reposo, y que también los hace a prueba de manipulaciones, lo que le permite servir como uno de los métodos más eficaces de cifrado. herramientas de seguridad en su arsenal.

¿Qué seguridad tiene el cifrado PGP?

No se puede esperar que confíes en la tecnología de encriptación PGP si no sabes si puede sobrevivir a todas y cada una de las tormentas que soplan en su camino. Así que esa es la cuestión que vamos a abordar a continuación...

Si utilizas las herramientas de encriptación PGP de forma correcta y dichas herramientas están desarrolladas por expertos, puede ofrecer una seguridad de datos de nivel militar. Sin embargo, no es perfecto; el cifrado PGP puede ser vulnerable a las estafas basadas en el correo electrónico. A blog del Consorcio Internacional de Periodistas de Investigación explica por qué...

Sostiene que en las estafas basadas en el correo electrónico diseñadas para romper el cifrado PGP "el atacante cambia un correo electrónico cifrado de una manera particular y envía este correo electrónico cifrado modificado a la víctima". Continúa explicando que "el cliente de correo electrónico de la víctima descifra el correo electrónico y carga cualquier contenido externo, exfiltrando así el texto plano al atacante". Básicamente, el ciberdelincuente engaña a la víctima para que descargue un software malicioso a través del correo electrónico. Esto infecta su dispositivo, saltándose el cifrado para exponer sus datos.

¿Hay alguna solución para esto? Sí, seguir las mejores prácticas. Esto significa que, cuando se utiliza un correo electrónico con datos encriptados PGP o un archivo encriptado PGP, hay que actuar con la debida diligencia. Por ejemplo, es aconsejable desactivar el HTML, así como el contenido externo, en tu sistema de correo electrónico para no descargar ningún software malicioso que pueda utilizarse para robar información de tu dispositivo.

La estrategia de AccessPay

Así pues, el cifrado PGP es una herramienta que puede utilizarse para hacer que los datos de los archivos en línea sean ilegibles para todo el mundo excepto para la persona que debe leerlos, por lo que es más difícil robar esta información.

Por ello, el cifrado PGP es una herramienta inestimable para enviar y almacenar archivos de pago. Le permite proteger valiosos detalles del proveedor y del cliente, como los códigos de clasificación y los números de cuenta. En AccessPay HQ, podemos utilizar el cifrado PGP junto con otros protección de datos como la autenticación de dos factores y el enmascaramiento de datos, para proporcionar seguridad de grado militar a los archivos de pago que maneja y envía cada día, ofreciendo las capas de seguridad adicionales que su flujo de caja necesita para funcionar siempre sin problemas.

Cifrado PGP: Un estudio de caso

¿Quiere ver lo que podemos conseguir con el cifrado PGP? Mira nuestro Historia de un cliente de ITV. ITV acudió a AccessPay en busca de un software de pagos que pudiera gestionar un gran volumen de pagos y que, al mismo tiempo, ofreciera una visibilidad total de su situación de tesorería. Obviamente, la seguridad es una parte importante de cualquier proyecto de ese tamaño.

La solución que pusimos en marcha permite a ITV automatizar la carga de los archivos de pago, eliminando el problema de los errores humanos. También nos aseguramos de que todos los archivos enviados desde sus sistemas back-end estuvieran encriptados con PGP utilizando un algoritmo simétrico. Esto protege su información sensible y evita que cualquier persona que no esté autorizada a acceder a los archivos los manipule por el camino, por lo que son 100% seguros.

Nuestro amable equipo estará encantado de informarle sobre cómo AccessPay puede proporcionarle las herramientas de seguridad que necesita para realizar pagos de forma segura. Póngase en contacto con nosotros hoy para saber más.