Data Loss Prevention Detener la fuga de información y anticiparse a las amenazas como estrategia de negocio

Transcripción

1 Data Loss Prevention Detener la fuga de información y anticiparse a las amenazas como estrategia de negocio

2 Situación actual Actualmente, la protección de datos ya no es vista como un problema exclusivo de TI y los diversos incidentes de pérdida de datos han llevado a una pérdida económica significativa, el deterioro de la reputación de las organizaciones, así como demandas legales graves. Actualmente las organizaciones experimentan pérdida de datos cuando un agente externo o interno interactúa con los datos que se consideran sensibles para cualquier propósito distinto al que pretende el negocio. Principales causas de pérdida de información en el mundo 13% 2% 6% 32% 22% 25% Error de Usuario Corrupción de Archivos Ataque por virus Error de Hardware Fuente: Gulf Innovation Tech

3 Qué es Data Loss Prevention? DLP Es la estrategia, estructura, procesos, gobierno y herramientas utilizados para analizar y entender los flujos de datos en una organización, la situación de los datos (en movimiento, en uso o almacenados), e implementar las medidas de seguridad necesarias para proteger la confidencialidad de la información como resultado de cualquier divulgación no autorizada. DLP es más que solo una herramienta tecnológica; consiste en una estructura diseñada para reducir al máximo la pérdida de información.

4 Componentes clave para implementar un programa DLP Para que una solución DLP sea efectiva, las empresas deben elegir una estrategia adecuada, involucrar a las personas correctas, identificar los procesos y utilizar la tecnología apropiada. Estrategia Personas Procesos Tecnología Vectores Datos en movimientos Datos en reposo Información transportada y transmitida dentro y fuera de la red de una organización. Correo electrónico Mensajería Redes Sociales Transferencia de archivos Información que por lo general se encuentra dentro de los repositorios de la organización. Sistemas de archivos Bases de Datos Trabajo en Grupo Hoja de cálculo Datos en el punto final Información almacenada en laptops y dispositivos portables. USB CD DVD Impresiones

5 Cómo podemos ayudarlo? En PwC podemos ayudarlo a desarrollar programas robustos que apoyen a la prevención de pérdida de la información cumpliendo con los estándares de privacidad y seguridad a través de los siguientes servicios: 1 Evaluación Consiste en evaluar el estado actual de los controles existentes destinados a la protección de la información de la empresa durante el ciclo de vida de la información en los procesos claves de negocio considerando los tres vectores del DLP y a la normativa aplicable. 2 Desarrollo de la estrategia Definición y desarrollo de un plan de acción enfocado a la protección de información como son: estructura, gobierno, herramientas, roles y responsabilidades considerando los tres vectores de DLP. 3 Selección de proveedores DLP Evaluación de proveedores y productos potenciales referentes a un DLP, con base en los requerimientos del negocio, su estrategia y la normativa aplicable. 4 Implementación de la estrategía DLP Instalación y configuración de la solución DLP, considerando los requerimientos de negocio y operacionales: políticas de detección, respuesta a incidentes y acceso a la información.

6 Beneficios Cumplimiento a Requerimientos Legales Internacionales Reducir el riesgo de pérdida de información, como la propiedad intelectual, datos secretos, archivos de diseño, u otra información financiera sensible a los competidores potenciales, terceros, y los empleados no autorizados o que no son empleados. Evitar Gastos por Fuga de información Identifica las vías de exposición y los puntos de control deficientes en los que los datos sensibles están mayormente expuestos a ser revelados inadecuadamente. Operaciones Globales Proporciona herramientas para robustecer el nivel de Seguridad de la información. Prestigio Genera confianza y agrega valor a la marca al establecer una estrategia de Protección de la Información.

7 Experiencia PwC Personal con Experiencia en Materia de Privacidad y con Certificaciones Reconocidas a Nivel Internacional. Red Global de PwC 180,529 profesionales 776 oficinas 158 países Personal entrenado en Europa en materia de privacidad; nuestros especialistas tienen más de diez años colaborando en proyectos en esta materia, análisis de riesgos, seguridad y procesos. Experiencia en diversos sectores: Financiero F armacéutico Hotelero Informático Especialistas reconocidos a nivel nacional e internacional en mejoras de procesos, cumplimiento, control interno, seguridad informática y asesoría legal. Experiencia con una particular sensibilidad respecto de la importancia del cumplimiento regulatorio integral para la organización, desde una perspectiva de costos y eficiencia. Cuenta con una basta experiencia en temas de privacidad (Más de 100 proyectos), y ha participado en el desarrollo de las mejores prácticas en otras jurisdicciones. PwC tiene una sólida experiencia a nivel mundial en estándares y mejores prácticas de privacidad. PwC cuenta con más de 13 años de experiencia a nivel nacional en la asesoría, evaluación e implementación de estándares y mejores prácticas de seguridad. Presencia de PwC en México 3,850 profesionales 21 oficinas 19 estados PwC tiene más de 100 años en México contribuyendo al desarrollo del país, con valores muy claros y afines.

8 Contactos Fernando Román Socio de Risk Assurance (55) Nohemí Moreno Director Cybersecurity (55) Yonathan Parada Socio de Risk Assurance Monterrey (81) Fritzia Chévez Gerente Privacidad (55) Juan Carlos Carrillo Director Privacidad (55) ext En PwC México somos líderes responsables, comprometidos con la comunidad, el cuidado del medio ambiente y nuestra gente, quien vive la diversidad e inclusión como parte de la cultura de PwC PricewaterhouseCoopers, S.C. Todos los derechos reservados. PwC se refiere a la red y/o una o más firmas miembro de PwC, cada una de las cuales constituye una entidad legal independiente. Favor de ir a para obtener mayor información al respecto. Elaborado por M&S: am-foll-data-privacy-dlp