Contra qué se defiende el terminal cifrado
Un atacante puede obtener acceso físico a las computadoras que contienen datos confidenciales de varias maneras diferentes, tales como:
- Dispositivo perdido/robado: a medida que el trabajo remoto y el uso de dispositivos móviles se vuelven más comunes, crece la amenaza de pérdida o robo de dispositivos. Si un dispositivo se pierde en el metro o lo roban de la mesa de una cafetería, un atacante con acceso físico al dispositivo puede intentar leer los datos almacenados en el dispositivo.
- Dispositivo descartado: las empresas y los individuos descartan todo el tiempo dispositivos que contienen información potencialmente confidencial. En algunos casos, los actores de amenazas cibernéticas recopilan estos dispositivos de segunda mano e intentan leer los datos que contienen, lo que puede revelar datos corporativos o información personal de los clientes.
- Ataques de “criada malvada”: Los ataques de “criada malvada” describen la amenaza de que un atacante obtenga acceso físico a un dispositivo dejado en una habitación de hotel, oficina de una empresa, etc. En estas circunstancias, el atacante puede leer datos o instalar malware en el dispositivo.
El acceso físico a un dispositivo permite a un atacante eludir una variedad de soluciones de ciberseguridad diferentes. El cifrado de terminal puede hacer que sea inviable que un atacante robe datos confidenciales de un dispositivo en su poder o instale malware en el dispositivo.
Cómo funciona el cifrado de terminal
Los componentes subyacentes de todas las soluciones de cifrado de terminales son bastante similares. Los algoritmos de cifrado de uso común hoy en día, como el Estándar de cifrado avanzado (AES) y Rivest-Shamir-Adleman (RSA), son protocolos públicos que cualquiera puede utilizar. Se cree que estos algoritmos de cifrado son seguros contra ataques de computadoras modernas.
La principal diferencia entre los sistemas de cifrado de terminales es el nivel al que se aplica el cifrado. Los dos tipos principales de sistemas de cifrado de terminales son el cifrado de disco completo y el cifrado de archivos.
- Cifrado de disco completo
El cifrado de disco completo (FDE) adopta un enfoque de cifrado único para todos. Toda la unidad se cifra utilizando el mismo algoritmo de cifrado, configuración y clave secreta. Esta clave secreta se almacena en el propio dispositivo y solo se puede acceder a ella una vez que el usuario se ha autenticado en el sistema.
Una vez que un usuario ha iniciado sesión en el sistema, es posible descifrar todos los archivos y carpetas del sistema. Esto hace posible que el sistema se inicie y proporciona al usuario acceso completo a sus archivos y carpetas, brindando la mejor experiencia del usuario.
En el otro extremo, algunos sistemas de cifrado de terminales brindan la capacidad de realizar el cifrado por archivo. Esto permite al usuario definir con precisión qué archivos desea cifrar y los detalles de cómo se realiza ese cifrado.
Este enfoque del cifrado de datos también tiene sus ventajas. Con un control más granular sobre qué archivos y cómo se cifran, un usuario puede tomar decisiones que garanticen que el cifrado se aplique a los archivos que lo necesitan sin perder tiempo y recursos en archivos que no requieren protección.
¿Por qué utilizar el cifrado de terminal?
Las soluciones de cifrado de terminales, ya sea cifrado de disco completo o de archivos, brindan la capacidad de proteger los datos almacenados en un dispositivo contra amenazas físicas. Esto proporciona una serie de beneficios, tales como:
- Seguridad de los datos: la razón principal para implementar el cifrado de terminales es proteger los datos confidenciales contra el acceso no autorizado y las fugas. Con el cifrado de terminal, un atacante con acceso físico a un dispositivo carece de la capacidad de acceder a los datos que contiene.
- Defensa contra malware: con el cifrado de disco completo, es imposible acceder al sistema de archivos sin conocer la contraseña utilizada para cifrarlo. Esto hace que sea inviable usar acceso físico para agregar código malicioso al sistema.
- Cumplimiento regulatorio: muchas regulaciones de protección de datos exigen el uso de cifrado para proteger los datos tanto en reposo como en tránsito. Implementar cifrado de terminal en dispositivos que contienen datos confidenciales protegidos por normas de protección de datos puede ser una parte vital para lograr el cumplimiento de algunas regulaciones.
Asegurar terminal con terminal cifrado
A medida que el trabajo remoto se vuelve más común, la terminal se está convirtiendo en el principal objetivo de los ciberdelincuentes y en un potencial punto débil en las ciberdefensas de las organizaciones. A medida que los dispositivos se mueven cada vez más fuera del sitio, aumenta el potencial de pérdida, robo u otro acceso no autorizado.
Las soluciones de cifrado de terminales ayudan a garantizar que solo los usuarios legítimos tengan acceso a estos dispositivos y a la información potencialmente confidencial que contienen. Harmony Endpoint de Check Point ofrece cifrado de disco completo y la capacidad de cifrar medios extraíbles , como unidades USB, insertados en un sistema protegido. Esto ayuda a garantizar que los datos almacenados en estos dispositivos estén protegidos contra amenazas físicas.
Para obtener más información sobre las capacidades de Harmony Endpoint, consulte la página del producto Harmony Endpoint. También puede solicitar una demostración gratuita para ver Harmony Endpoint en acción.
Comentarios