La Ciberseguridad es uno de los aspectos que más debemos tener en cuenta hoy en día en nuestra profesión. La era digital que estamos viviendo nos aporta muchos beneficios, pero debemos estar preparados de cara a la ciberdelincuencia que, a la par que los avances tecnológicos, también evoluciona.
Una de las técnicas para proteger los datos personales que circulan por el ciberespacio es la encriptación de datos. En este post os queremos explicar en qué consiste y cómo la aplicamos en Omatech.
¿Qué es la encriptación de datos?
Encriptar significa codificar. Es un proceso mediante el cual se oculta el contenido de la información con el objetivo de protegerlo de terceros o ciberataques. De esta forma, solo las personas autorizadas pueden acceder a los datos sin comprometer la seguridad de estos.
¿Cómo la aplicamos en Omatech?
Con el propósito de proteger cada uno de vuestros proyectos digitales de ataques o intrusiones, en cada desarrollo web que realizamos, aplicamos las recomendaciones propuestas por OWASP (Open Web Application Security Project). OWASP es una entidad de código abierto referente que se dedica a la búsqueda y a la lucha contra las vulnerabilidades de software. Concretamente implementamos medidas para evitar cualquiera de los principales tipos de ataques identificados como los siguientes:
-Inyección de código.
-Pérdida de autenticación y gestión de sesiones.
-Secuencia de pedidos en sites cruzados (XSS).
-Referencia directa insegura a objetos.
-Configuración de seguridad incorrecta.
-Exposición de datos sensibles.
-Ausencia de control de acceso a funciones.
-Falsificación de peticiones a sites cruzados (CSFR).
-Utilización de componentes con vulnerabilidades conocidas.
-Redirecciones y reenvíos no validados.
¿Qué pasa si mi proyecto contiene datos muy sensibles?
Para todos aquellos desarrollos que así lo requieran, por la alta sensibilidad de sus datos, realizamos una encriptación más meticulosa mediante un sistema propio de encriptación. El plus de éste reside en las distintas funciones que realiza para una codificación eficaz, no solo encripta los datos, sino que además genera un índice de búsqueda (también encriptado) para poder realizar búsquedas sobre la información encriptada de forma eficiente.
Algunos casos de éxito aplicando el sistema propio de encriptación han sido proyectos de clientes como Synlab, laboratorio clínico que trata datos personales como pruebas analíticas de sus pacientes, o Pronokal, empresa de nutrición dedicada a la creación de métodos científicos para la pérdida de peso y que cuenta con una base de datos personales sobre sus clientes. Otro proyecto fuera del sector salud es el de Jovent Republicà, una organización política que requería de una intranet mediante la cual poder realizar encuestas y comicios de forma segura, además de poder gestionar los materiales y recursos de la organización.
Contar con un site seguro garantiza tranquilidad y efectividad. Con los datos actuales de ciberataques, un 61% más que en 2020, asegurar los datos en cada uno de los desarrollos digitales que realizamos es fundamental y necesario.
¿Tienes algún proyecto en mente? Cuéntanos tu idea y hagámosla realidad.