Cifrar o encriptar: ¿qué es lo correcto?

¿Es correcto utilizar la palabra encriptar? ¿Se dice cifrar o encriptar? ¿Son ambas válidas? Se trata de un debate mucho más profundo de lo que parece, al menos en el ámbito de nuestro sector. Y es que utilizar un correcto vocabulario de ciberseguridad es más que necesario, ya que se trata de un entorno muy cambiante en el cual es necesario tener claro hasta el último concepto. En este artículo vamos a tratar de clarificar el tema y sintetizar el debate que vivimos la semana pasada en redes sociales.

 Parthenon2

El sector de la ciberseguridad es tan amplio y diverso que que es materia también de debates lingüísticos. Y en ese sentido, uno de los grandes debates gira entorno a las palabras cifrar y encriptar. Si bien para aquellos que llevan tiempo en el sector no habría duda, quizá para aquellos acostumbrados a leer documentos en castellano e inglés cabría pensar que”ambas suenan bien”.

Qué significa cifrar

El origen de la palabra “cifrar” se encuentra en el latín, que a su vez proviene del árabe sifr que hace referencia a cualquier dígito. Durante la edad media se hizo muy frecuente la ocultación de textos, especialmente por parte de los mercaderes. La evolución de la palabra ha llegado hasta nuestros días como la versión usualmente válida y aceptada tanto por la sociedad como por la RAE.

Qué significa encriptar

Por otro lado, bien conocido es el significado de encriptar como “introducir en una cripta”. Sin embargo y aunque sea más conocido por ser una derivación de la forma inglesa encrypt, el origen de la palabra encriptar se remonta al griego: κρύπτη (kripta) proviene del verbo kriptós, cuyo significado es “ocultar”.  ¿Y qué es la criptografía si no es poner en oculto, ocultar? Con ello no nos estamos posicionando a favor del sinónimo de cifrar, únicamente analizándolo desde el punto de vista lingüístico.

Debate: ¿cifrar o encriptar?

El origen de esta reflexión viene por un debate que vivimos en twitter la semana pasada. Pusimos una noticia cualquiera en la que se hablaba de pendrives y, por pura inercia, pusimos “encriptar”. Solo unos minutos después nos llegó la siguiente respuesta:


Nosotros formamos parte del sector, así que estamos más que habituados a usar cifrar en lugar de encriptar. Sin embarg, buscamos un poquito y encontramos que Fundéu (la Fundación del español urgente) fue la primera en reconocerla como palabra de uso válido en el castellano:

Encriptar es una palabra correcta para indicar, en el ámbito de la informática y las comunicaciones, la acción de preparar un archivo o mensaje para que solo pueda interpretarse si se dispone de su contraseña o clave.   Hay quienes desaconsejan encriptar y sus derivados porque los consideran influencia del inglés, pero no dejan de ser términos bien formados en español, con la misma raíz que ya tienen palabras como críptico (‘enigmático’) o criptograma (‘documento cifrado’).

  Ante el debate surgido en nuestro twitter, fue la RAE quien acabó interviniendo resolviendo nuestras dudas:  

(Y también aprovechó para aclarar otras de carácter más general)

Bien quedó claro que, si hay que elegir entre la forma cifrar o encriptar, los que pertenecemos a este sector, en su amplia mayoría, escogemos la forma tradicional. Tanto es así, que ante los ojos y tuits de muchos, encriptar es válido pero “una auténtica aberración”:


Las nuevas tecnologías están plagadas de anglicismos. ¿Quién no usa”pendrive” en lugar de memoria USB o lápiz de memoria? ¿Qué es más común, “dashboard” o tablero? En nuestras oficinas escuchamos todos los días palabras como mergear, resetear, bug, reversing, hacking… Quizá, y sólo quizá, en una época y en un sector como el nuestro, sea tarde para huir de los anglicismos. En cualquier caso, procuraremos elegir la palabra cifrar en nuestras futuras publicaciones para alegrar el día a los más románticos.

Ciberseguridad para PYMES

Muchas veces la ciberseguridad para PYMES parece algo de ciencia ficción para las propias pequeñas y medianas empresas, que se sienten ajenas a los problemas del mundo online. Por decirlo de alguna manera, como si sufrir un ciberataque fuera algo reservado a las grandes corporaciones.

En buguroo siempre tratamos de concienciar sobre esta problemática, pues tener un datáfono o un PC conectado a internet son vectores de riesgo de primer nivel, capaces de hundir un negocio (y la vida de sus responsables) para siempre. A modo de ejemplo, solo habría que imaginar lo que le puede ocurrir a un supermercado de barrio si su TPV es infectado y los vecinos, esos que llevan comprando allí toda la vida, pierden sus ahorros.

ciberseguridad-para-pymes-1

En la primera edición de Madrid Retail Congress organizamos una mesa redonda sobre ciberseguridad para PYMES, buscando un enfoque global. Por eso, contamos con la participación de perfiles muy diversos:

  • RegaloOriginal.com: una empresa de regalos a domicilio, como ejemplo de pequeño comercio.
  • Cortefiel: grupo responsable de marcas como Women Secret, entre otros muchos.
  • Redsys: como ejemplo de medio de pago.
  • Secure & IT: representando a las consultoras tecnológicas.

El resultado fue un crisol de puntos de vista, en el que los participantes aportaron su visión sobre la ciberseguridad: como método para generar confianza en el cliente, soluciones a tomar en caso de sufrir una brecha en la seguridad de la compañía, medidas preventivas de fácil acceso para una PYME…

ciberseguridad-para-pymes-2

El resultado fue más que satisfactorio, habiéndose generado un documento audiovisual que puede ser muy ilustrativo para empresarios y autónomos que quieran darle una vuelta a la ciberseguridad de sus negocios. Por ello, para poder servir como elemento formativo, aquí os traemos el vídeo de la mesa redonda. Si tenéis cualquier duda, escribidnos y os la resolvemos inmediatamente.

Datos sobre ciberseguridad en España (infografía)

España siempre está a la cabeza de todas las listas relacionadas con cibercrimen y sus consecuencias: software ilegal, ciberataques recibidos, malware bancario… Por eso, nos ha sido muy sencillo elaborar esta infografía con datos sobre ciberseguridad en España. Algunos son más o menos esperados, otros han sorprendido hasta a los miembros más especializados de nuestro equipo de I+D. ¡Aquí va!

infografia-datos-ciberseguridad

Los ocho datos que presentamos en nuestra infografía son:

  • ¿La seguridad? ¿Importante? ¡Qué va! Está más que demostrado que al usuario medio no le preocupa demasiado su ciberseguridad. De hecho, hay estudios que afirman que hasta el 33% de los internautas no prestan atención en absoluto al nivel de seguridad de una página web. Es más, ni siquiera disponen de antivirus en sus dispositivos, sean portátiles, smartphones o tablets.
  • La industria y la ciberseguridad no hacen buenas migas: siempre que se piensa en el sector industrial se imagina la vanguardia tecnológica, pero no siempre es así. De hecho, solo un 17% de las empresas industriales españolas cuenta con un plan de gestión frente a ciberataques. Y eso no es lo peor, pues todavía hay un 5,6% que afirma no saber si lo tiene o no. Ver para creer.
  • Medalla de bronce en malware bancario: somos una potencia a nivel mundial en ese tema. Y es que España es el tercer país europeo con mayor porcentaje de ataques: concretamente el 22% de los ciberataques en Europa tiene lugar en nuestras fronteras.
  • Probablemente tu banco ha sufrido un ciberataque: y si no ha sido el tuyo, habrá sido el de tu vecino. Y es que ocho de los diez principales bancos y cajas de ahorros de España reconocen haber sufrido ciberataques en 2014. Por cierto, quizá no lo sepas pero el 60% del fraude con tarjetas bancarias proviene de compras por internet. ¡Que no nos embauquen!
  • La comida siempre es la clave: en un mundo en el que el hashtag #pornfood siempre está muy activo, no debe sorprender que mucha gente utilice su comida favorita como contraseña. Quizá si sea más sorprendente que los españoles seamos los terceros del mundo en utilizar la gastronomía como password. Esto hace que un hacker tenga un 20% de posibilidades en acertar una contraseña solo con poner palabras al azar.
  • Casi la mitad de nuestro software es ilegal: el 45% del software instalado en España es ilegal, lo cual nos convierte en un país de piratas. La cifra no es baladí, ya que un alto porcentaje del malware se distribuye a través de dicho software ilegal.
  • Recibimos cerca de 20000 ataques al año: durante 2014, el Ministerio del Interior detectó más de 18000 ciberataques. De ellos, 63 fueron de suma gravedad, incluyendo cuatro que estaban dirigidos directamente contra nuestras centrales nucleares.
  • También generamos muchos ciberataques: damos igual que recibimos. España es el séptimo país europeo y el decimoquinto del mundo que más ciberataques genera. El trío ganador para distribuirlos está compuesto por spam en sentido amplio, bots y phishing. Por cierto, la extorsión usando ransomware ha crecido un 113%.

NextSecure 2015: buguroo en Bilbao

La decimoséptima edición de NextSecure, el evento sobre seguridad organizado por la consultora Nextel, fue un éxito de público, temática y organización. El pasado 21 de mayo Bilbao recibió a especialistas de áreas tan diversas como las infraestructuras críticas, la continuidad del negocio y, por supuesto, la ciberseguridad.

Fue una jornada maratoniana llena de conferencias, mesas redondas y, por supuesto, muchísimo networking. Y es que no todos los días se coincide con empresas de la talla de FireEye o Palo Alto.

nextsecure

En nuestro stand, como no podía ser de otro modo, atendimos a decenas de personas durante todo el evento. En las últimas fechas habíamos estado sobretodo en encuentros con público de perfil universitario, por lo que acudir a NextSecure fue una buena ocasión para volver a vernos con partners, clientes y futuros clientes.

Temas tan punteros como la gestión de amenazas avanzadas o la organización de la ciberseguridad en el Ministerio del Interior fueron analizados durante todo el ciclo de conferencias, gracias a la participación de instituciones públicas y privadas. Por supuesto NexTel, a quienes damos las gracias por habernos invitado a participar, también aportó su visión estratégica como consultora.

nextsecure-buguroo

Desde aquí solo podemos decir que fue un placer estar allí y que esperamos repetir en la edición de 2016. Mientras tanto, aquí va el vídeo resumen con nuestra participación en el NextSecure de este año.

Día de Internet: celebración en la UCLM

Pocas regiones de España responden tan poco al tópico que pesa sobre ellas como Albacete. La provincia, a ojos de la mayoría, puede parecer un lugar dejado de la mano de Dios, de esos en los que campos como la ciberseguridad o la ciberinteligencia tardarán eones en llegar. Sin embargo, nada más lejos de la realidad: Albacete es una región puntera, con profesores universitarios de primer nivel, conferencias como la Navaja Negra y una comunidad muy activa.

Por eso, no lo pensamos dos veces cuando nos propusieron participar en la celebración del Día de Internet en el campus que la Universidad de Castilla La Mancha tiene en Albacete. Un evento así solo podía ser interesante, sobretodo porque en la edición de 2015 decidieron que la ciberseguridad fuera la protagonista.

Así, formamos parte de una jornada en la que hablamos instituciones públicas, empresas, profesionales freelance e incluso representantes de los miembros de Fuerzas y Cuerpos de Seguridad del Estado. Se analizaron temas muy diversos, con especial mención a una mesa redonda que no estuvo exenta de polémica, al hilo de las reformas que está haciendo el Gobierno de España y que afectará mucho a la actividad de los expertos en ciberseguridad.

diadeinternet-uclm

Como de costumbre, aquí os dejamos con vídeo con el resumen de nuestra participación en el evento. Muchas gracias a los que participaron en redes sociales, fue un placer interactuar con ellos antes, durante y después de la jornada. Hay una mención especial para vosotros en el vídeo. :)

Page 1 of 1912345»10...Last »