120 red seguridad tercer trimestre 2025 opinión to DORA establecen el cifrado como una medida obligatoria o altamente recomendada para proteger los datos personales, reforzando su condición de pilar básico en cualquier política de ciberseguridad. En este contexto, el cifrado ya no se percibe solo como una medida de cumplimiento, sino como un escudo estratégico frente al ransomware y otras amenazas persistentes. La empresa francesa Prim’x, especializada en seguridad de la información, defiende una postura clara: cifrar todo, siempre y en cualquier lugar. De hecho, el lema “encrypt everything, everywhere, and always” resume su filosofía. La idea no es solo proteger los datos cuando están en tránsito o en reposo en servidores centrales, sino extender la protección a todos los dispositivos, usuarios y ubicaciones: archivos locales, redes compartidas, servicios en la nube, correos electrónicos, medios extraíbles e incluso la movilidad de usuarios. El cifrado no debe ser una tarea más para el usuario común: debe integrarse sin interrumpir su productividad ni alterar sus hábitos. Esa transparencia operativa es clave para asegurar que la protección sea efectiva, pues cuanta más fricción se introduce, mayores son las probabilidades de error humano. Segmentación Un elemento distintivo en la propuesta de Prim’x es la gestión del derecho a saber. Eso significa que no basta con cifrar datos; debe existir un control muy claro sobre quién tiene acceso, cuándo y bajo qué circunstancias. La segmentación criptográfica permite que los datos estén cifrados pero accesibles solo para usuarios o grupos autorizados. Por ejemplo, la solución ZoneCentral aplica cifrado automático en estaciones de trabajo y servidores, mueve la protección lo más cerca posible del dato (antes incluso de que los archivos salgan del dispositivo) y define reglas y políticas ajustables para usuarios, grupos o entornos compartidos. Certificaciones No menos importante es que las soluciones de Prim’x cuentan con certificaciones sólidas y reconocidas como: Common Criteria EAL3+, certificaciones nacionales francesas bajo la Agence nationale de la sécurité des systèmes d’information, autorizaciones para uso de información “difusión limitada”, “EU restricted” o “NATO restricted” y, en España, productos como CRYHOD y ZoneCentral están cualificados bajo el Esquema Nacional de Seguridad en nivel alto. Estas certificaciones no solo funcionan como garantía ante clientes, también aseguran que los productos han sido evaluados frente a estándares de fiabilidad, robustez ante vulnerabilidades y cumplimiento normativo. Radiografía En definitiva, y a modo de conclusión, la radiografía del ransomware en 2024 es clara: se ha producido un incremento de los ataques globales de un 18 por ciento frente a 2023, el rescate medio exigido fue de 2,73 millones de dólares y el 23 por ciento de las organizaciones tarda más de tres semanas en recuperar sus operaciones. El cifrado se percibe como un escudo estratégico frente al ‘ransomware’ y otras amenazas persistentes
RkJQdWJsaXNoZXIy MTI4MzQz