Las empresas priorizan la protección de datos de clientes… pero no los están cifrando

Las prioridades que dicen teneer las empresas a la hora de aplicar tecnología de cifrado de datos y la realidad de lo que está sucediendo no coinciden.

El Estudio Global de Tendencias de Cifrado 2021 elaborado por el Instituto Ponemon para Entrust desvela que, en España, el 77 % de las organizaciones sitúa la protección de la información de sus clientes como principal razón para aplicar cifrado. El caso es que solamente un 27 %  lo está haciendo realmente.

La información del cliente se ubica quinta en el listado de tipo de información cifrada por las organizaciones. Por delante se colocan los registros financieros, los datos relacionados con los pagos, la información de los empleados y la propiedad intelectual.

A la hora de dar razones para cifrar sus datos, las empresas apuntan a la protección frente a amenazas y el blindaje de la propiedad intelectual como otras dos grandes razones, por detrás de la protección de los datos de los clientes y por encima del cumplimiento normativo.

“La filtración de información personal golpea en el corazón de la relación entre empresas y sus clientes. El cifrado forma parte de los cimientos de la protección de datos y, cuando las organizaciones no priorizan la protección de información personal de sus clientes, aumentan en riesgo”, advierte John Grimm, vicepresidente de estrategia para Entrust, “así como la pérdida de negocio y su reputación”.

“Gestionar el cifrado y proteger las claves de secretos asociados a ellas son cuestiones de creciente dificultad a medida que las organizaciones desarrollan funciones críticas en servicios de múltiples nubes”, reconoce Grimm. Un punto positivo es que se está confiando cada vez más en “los HSMs para el cifrado y la gestión de claves muestra que las TI están empezando a hacer frente a estos retos”.