Descubriendo la ‘Tokenización’: la herramienta de cifrado para empresas

Se trata de una herramienta que transforma información legible en fichas carentes de significado. Aunque los hackers accedan a ellas, desconocerán su contenido.

 

Los ciberataques a empresas siguen siendo una de las principales amenazas. A pesar de que muchas de ellas ya toman medidas para evitarlo, aún son muchas las que siguen siendo vulnerables.

Y no es baladí. El robo de información confidencial o la interrupción de un servicio concreto se traducen en importantes daños: desde pérdidas millonarias a efectos negativos en la reputación de nuestra marca.

Según recientes datos del CERT de Seguridad e Industria, en los primeros diez meses del año se han registrado 10.642 ataques informáticos a empresas. Los más comunes, señalan las fuentes oficiales, son los accesos no autorizados y los ataques de fraude online.

Como publicaba recientemente Techrepublic en referencia a un estudio de McKinsey & Company, el coste global de los ciberataques podría situarse en tres trillones de dólares ó 3.000.000.000.000 dólares para 2020.

Una de las técnicas para proteger información sensible es el tokenization o tokenización (podría traducirse como una ficherización al español).

Se trata de un método por el que la información tras un firewall se asigna a fichas generadas de forma arbitraria antes de subirlos a la nube.

En otras palabras, informaciones sensibles como cuentas bancarias o números de tarjetas de crédito se reemplazan por una ficha carente de significado.

La ficha, en su forma cifrada, se envía a la nube donde se procesa y almacena, y el banco no pierde el control sobre esta información y los hackers, si consiguen acceder al sistema, se encontrarán con fichas carentes de sentido.

 

 

Tokenization