Proteger la información almacenada y en tránsito no es solo cuestión de cumplimiento de uno de los artículos del ENS.
Se trata de una necesidad estratégica y de seguridad para cualquier tipo de organización.
El Artículo 22 del Esquema Nacional de Seguridad (ENS) detalla esta necesidad de proteger la información almacenada y en tránsito, pero no te dice cómo hacerlo.
En este artículo, te voy a contar para cada caso, cómo puedes proteger la información almacenada y en tránsito.
Además te voy a describir buenas prácticas y herramientas concretas para llevarlo a cabo.
Gráficamente, lo que te voy a contar es lo siguiente:
Contents
Protección de la Información Almacenada: Cifrado de Datos en Reposo
El cifrado de datos en reposo es una técnica fundamental para proteger la información almacenada en servidores, bases de datos, gestores de contraseñas y otros dispositivos de almacenamiento.
Esta protección es tan importante que, incluso si un atacante accede físicamente a los dispositivos, los datos permanecerán inaccesibles sin las claves de descifrado adecuadas.
Buenas Prácticas para el Cifrado de Datos en Reposo
Algunas de las buenas prácticas de las que te voy a hablar para proteger la información almacenada son:
Uso de Algoritmos de Cifrado Fuertes
El primer paso para proteger la información almacenada es cifrarla utilizando algoritmos de cifrado robustos como AES-256, uno de los más utilizados en el sector de la seguridad informáticas por su alto nivel de seguridad.
Este algoritmo asegura que incluso si los datos son interceptados, no podrán ser leídos sin la clave de descifrado adecuada.
¿por qué es tan seguro el cifrado AES-256?
Pues porque:
- El tamaño de la clave utilizada para cifrar los datos es de 256 bits. Esto permite que existan miles de millones de combinaciones, concretamente 1,1 x 10^77 combinaciones. Lo hace prácticamente imposible de romper por fuerza bruta.
- Es eficiente en términos de rendimiento. Por lo tanto en el momento de cifrar y descifrar información no requiere de un gran volumen de computación.
- Está considerado el estándar global de seguridad.
Gestión de claves de cifrado
Estamos hablando de crear, almacenar, distribuir, y revocar las claves utilizadas en los sistemas de cifrado.
Por lo tanto, la gestión de las claves de cifrado es crítica para asegurar que solo las personas autorizadas tengan acceso a los datos cifrados.
La clave de cifrado debe ser generada de forma segura utilizando algoritmos criptográficos (como el AES-256 que te indiqué anteriormente) que aseguren que no se pueda predecir.
Las claves de cifrado deben ser almacenadas de forma segura en un repositorio protegido. Nunca almacenes las claves de cifrado junto con los datos cifrados, ya que si un atacante consigue acceder a ambas podría descifrar la información fácilmente. En lugar de esos, la claves deben almacenarse en módulos de seguridad de hardware o en herramientas digitales como Passwx.
Las claves de cifrado deben distribuirse solo a las personas o sistemas autorizados que las necesiten para cifrar o descifrar los datos. Durante esta distribución, las claves deben ser protegidas mediante protocolos seguros como TLS/SSL o cifrado de la propia clave de cifrado.
Cifrado de Copias de Seguridad
Las copias de seguridad son una parte fundamental de cualquier estrategia de recuperación ante desastres.
Estas copias deben ser cifradas de manera que, si se almacenan en una ubicación externa o en la nube, los datos no puedan ser comprometidos.
Asegurate de que las copias de seguridad en tu organización estén cifradas. Con esto conseguirás no solo protege los datos en tu empresa, sino que también garantiza que la información crítica podrás recuperarla de manera segura en caso de un ataque.
Control de Accesos Basado en Roles
Para limitar el acceso a la información cifrada, es esencial implementar un sistema de control de acceso basado en roles.
Con esta medida, solo los usuarios o aplicaciones con los permisos necesarios podrán acceder a la información cifrada, lo cual te garantizará que solo las personas autorizadas puedan realizar tareas como la descifrado de datos.
Herramientas que podrías utilizar para proteger la información almacenada y cumplir con el ENS
Utiliza algoritmos de cifrado AES-256 o soluciones que utilicen este algoritmo de cifrado.
Utiliza servicios como AWS o Azure para llevar la gestión de claves de cifrado en tus sistemas de información, auditando los accesos y registrando cualquier uso no autorizado.
Passwx es un gestor de contraseñas que te ayudará a almacenar cualquier información confidencial. Toda la información en la base de datos de Passwx está cifrada con AES-256. Además, podrás subir archivos y cifrarlos con una clave privada que sólo tú conozcas.
Protección de la Información en Tránsito: Cifrado de Comunicaciones y Autenticación
Cuando hablamos de información en tránsito el ENS se refiere a los datos que viajan a través de redes, como Internet, o dentro de la infraestructura de la organización.
Proteger esta información en tu organziación es igual de crucial que proteger la información almacenada, ya que los datos en tránsito pueden ser interceptados, manipulados o robados.
Buenas Prácticas para el Cifrado de Comunicaciones
Algunas de las buenas prácticas de las que te voy a hablar para proteger la información almacenada son:
Uso de TLS/SSL para Comunicaciones Web Seguras
El cifrado de las comunicaciones web es esencial para proteger los datos que se envían entre los clientes y los servidores.
TLS (Transport Layer Security), anteriormente conocido como SSL (Secure Sockets Layer), es el protocolo estándar para cifrar la comunicación web. Es muy importante que todos los servicios web que tratan información sensible en tu organización utilicen HTTPS en lugar de HTTP, ya que HTTPS cifra los datos en tránsito.
Por ejemplo, si en tu organización existe un portal web donde clientes o usuarios ingresan información personal o de pago, el sitio debe tener habilitado HTTPS usando un certificado SSL/TLS. Esto asegura que la información de los clientes esté cifrada mientras viaja entre su navegador y tu servidor.
Autenticación de Comunicaciones
Además de cifrar las comunicaciones, es importante autenticar las partes que se comunican para garantizar que los datos no sean interceptados ni manipulados por terceras personas no autorizadas.
La autenticación de comunicaciones permite verificar la identidad tanto del cliente como del servidor al que se está accediendo.
Por ejemplo, en una VPN corporativa, podrías usar certificados digitales para autenticar tanto al usuario que se conecta de manera remota como al servidor que proporciona la conexión segura. Esto garantiza que ambas partes son quienes dicen ser.
Cifrado de Correos Electrónicos
El cifrado de correos electrónicos es una de las formas más comunes de proteger la información en tránsito.
No todos los proveedores de correo electrónico usan el cifrado en tránsito (TLS) o lo tienen bien configurado. Además muchos clientes de correo están instalados en los equipos del usuario sin protección cuando la información descansa en la bandeja de entrada.
Esto permite que, ante un ataque del tipo, “Man in the Middle” o un “phishing” el atacante tenga acceso a la información que se está enviando o que está descansando en la bandeja de entrada.
Por lo tanto debes asegurarte de usar una herramienta de correo electrónico cifrado si quieres realmente proteger la información en tránsito que viaja a través de email.
Herramientas que podrías utilizar para proteger la información en tránsito y cumplir con el ENS
MailCrip es una herramienta que facilita el cifrado de correos electrónicos de forma sencilla, sin requerir configuraciones. Se trata de un servicio con usuario y contraseña que utiliza un cifrado de extremo a extremo para enviar correos electrónicos.
Con mailCrip, lo que envías en un link a tu destinatario que contiene el acceso a un servidor que está cifrado utilizando el algoritmo AES-256. Para acceder a esa información el receptor debe escribir una clave que solo conocen emisor y receptor.
En esta url se explica cómo funciona este servicio https://mailcrip.com/
OpenSS es una buena herramienta para configurar certificados SSL/TLS y gestionar comunicaciones seguras en tu red.
Con OpenSS puedes realizar la configuración de:
- un servidor web.
- Servidor de correo electrónico.
- Una VPN
- Aplicaciones web de terceros (por ejemplo con Google cloud).
Como has visto en este artículo, la protección de la información almacenada y en tránsito es un componente esencial de la estrategia de seguridad de cualquier organización.
Implementar las medidas adecuadas no solo asegura el cumplimiento del Artículo 22 del ENS, sino que también fortalece la confianza de clientes, usuarios, y protege la integridad de los datos frente a amenazas externas.
Fecha: 12 mayo 2025
Fuente Bibliográfica: Elaboración propia tras lectura del Real Decreto 311/2022
Fuente imagen principal: creada con inteligencia artificial
- Licenciado en Administración y Dirección de Empresas,
- Colegiado nº1498 por el colegio de economistas de Las Palmas de Gran Canaria,
- IRCA Certified ISO 9001 Lead Auditor con nº ENR-00555531
- Experto en Customer Experience Management
En mi web podrás encontrar información gratuita de mucho valor que comparto para mejorar la gestión de las empresas.
También encontrarás otros recursos como libros y otras herramientas que ofrezco al mercado para profundizar en las áreas que conozco y ayudar así a las organizaciones a ser más competitivas.
Autor del libro Como Implantar ISO 9001:2015 Paso a Paso.
Autor de la Academia Online IVE Academy