Capítulo 3. Cifrado

Hay dos tipos principales de datos que deben estar protegidos: los datos quietos y los datos en movimiento. Estos dos tipos de datos están protegidos en formas similares mediante una tecnología similar, aunque la implementación puede ser completamente diferente. Ninguna implementación protectora puede evitar todos los métodos posibles de compromiso ya que la misma información puede estar quieta o en movimiento en diferentes momentos.

3.1. Datos quietos

Datos quietos son los datos almacenados en el disco duro, cinta, CD, DVD, disco, u otro medio. La mayor amenaza informática surge del robo físico. Portátiles en aeropuertos, CD que se envían por correo y cintas de seguridad que se dejan en lugares errados son todos los ejemplos de eventos en los que los datos pueden verse comprometidos por robo. Si los datos estaban cifrados en los medios entonces no habría por qué preocuparse tanto de que la información pueda comprometerse.