El cifrado, si bien es una medida de seguridad importante, no es una solución milagrosa. En el caso de TJX, las prácticas de cifrado de la empresa no fueron suficientes para proteger los datos de los clientes de un ataque sofisticado. Los mecanismos de cifrado de TJX se implementaron en la capa de aplicación, lo que significaba que los datos se cifraban sólo cuando se almacenaban en las bases de datos de la empresa. Sin embargo, los atacantes pudieron eludir estos mecanismos de cifrado explotando vulnerabilidades en el sistema operativo y la infraestructura de red de los sistemas de TJX.

Además, las prácticas de cifrado de TJX no se aplicaron de manera consistente en todos los sistemas y aplicaciones de la empresa. Esto permitió a los atacantes atacar y explotar sistemas y aplicaciones específicos que tenían un cifrado más débil o que no estaban cifrados en absoluto.

Para proteger eficazmente los datos de los clientes, es esencial implementar el cifrado en múltiples niveles, incluida la red, el sistema operativo y las capas de aplicación, y garantizar que el cifrado se aplique de manera consistente en todos los sistemas y aplicaciones. Además, es importante evaluar y actualizar periódicamente las prácticas de cifrado para adelantarse a la evolución de las amenazas a la seguridad.