Un cifrado invisible para proteger los datos corporativos

Con frecuencia los números de identidad y de las tarjetas de crédito se filtran o roban de las redes corporativas y aparecen en el mercado negro. El fundador de Ionic Security, Adam Ghetti, señala que ha inventado una tecnología que prácticamente podría acabar con este problema. Su software mantiene los datos corporativos, como correos electrónicos y documentos, cifrados en todo momento excepto cuando alguien los ve en un ordenador o dispositivo móvil autorizado.

Los trabajadores de una empresa que utilicen el sistema de Ghetti pueden crear e intercambiar mensajes de correo electrónico o documentos como lo hacen normalmente. Sin embargo, el software de Ionic cifra invisiblemente lo que escriben sobre la marcha. Si alguien intenta cargar un documento robado en un ordenador fuera de la red de la compañía, sólo vería los datos cifrados, un revoltijo de letras. "Una infiltración en la red ya no tiene por qué significar una infiltración en los datos", asegura Ghetti.

El software de Ionic nunca guarda la versión descifrada de un documento en el disco duro del dispositivo. Realiza el descifrado en el momento en que el dispositivo pasa el texto a su visualización. El software se puede configurar para proteger cierta información dentro de un documento frente a ciertos usuarios, y dejar el resto sin cifrar.

Este es el mismo método que se utiliza para proteger los datos introducidos en las herramientas de mensajería Yammer y Salesforce. Lo que los empleados ven es un texto normal, pero para el proveedor del servicio, o alguien que irrumpa en el servicio, los datos están cifrados.

"Los mostramos en el momento justo y en el contexto adecuado para que tu experiencia no se vea afectada", afirma Ghetti. "La clave para descifrar los datos no se queda en el dispositivo".

Aunque Ionic se lanzó al público ayer, varias compañías de la lista Fortune 100 ya lo utilizan en sus redes corporativas, asegura Ghetti. Funciona mejor en un PC, afirma, aunque Ionic está trabajando con empresas dedicadas a crear software y aplicaciones corporativas para añadir mejor soporte para dispositivos móviles. Ghetti señala que "algunas empresas de software valoradas en miles de millones de dólares" están pensando en usar el sistema.

La tecnología de Ionic se diferencia del software de cifrado más establecido, según el director general de la empresa de seguridad GuardTime, Mike Gault. "Es un enfoque muy bueno", asegura.

El analista principal dedicado a cubrir temas de seguridad en Forrester, John Kindervag, dice que el modelo podría resultar atractivo para muchas grandes empresas. Las infiltraciones de datos de alto perfil, como la de la aseguradora de salud Anthem, y las revelaciones sobre las prácticas de vigilancia de Estados Unidos, han hecho que las empresas estén más dispuestas a invertir en nuevas formas de proteger los datos dentro de sus redes y los que confían a terceros, afirma.

Sin embargo, el sistema de Ionic tiene algunos inconvenientes. Puesto que las claves de cifrado se envían por internet, no es posible acceder a la información si se está desconectado, o si se usa una conexión a internet que no esté aprobada por la empresa. Esto es útil si te dejas el portátil de la empresa en el metro, pero podría ser un inconveniente en otros casos.

Ionic también necesita cooperación de muchas otras empresas para que su sistema funcione sin problemas en todo tipo de dispositivos y servicios. Y al igual que cualquier otro software, podría diseñarse código malicioso para hacerse con el control de sus capacidades.