La protección a la vida privada en situaciones de desastre y contingencia. Pablo CORONA FRAGA

Transcripción

1 La protección a la vida privada en situaciones de desastre y contingencia Pablo CORONA FRAGA

2

3 Everything! We are here

4 Cuánto valen los datos personales en el mercado negro? Cuentas de juegos en Internet 12 a 3,500 US Enviar spam 70 a 150 US Localización GPS 16 US Expediente clínico 150 US Historial de crédito 30 US Historial de compra 20 US Passwords 76 US Género 2.9 US Tarjetas de crédito robadas 50 centavos- 20 US $ Fuente: Ponemon Institute, Privacy and Security in a Connected Life, Marzo Cuánto cuestan los datos robados y servicios de ataque en el mercado clandestino? Symantec 1,000 seguidores 2 a 12 US Nombre 3.9 US No. Teléfono 5.9 US 1,000 cuentas de correos electrónicos 10 US Pasaportes reales escaneados 1 a 2 US

5 Lo mínimo. Aviso de privacidad Procedimientos para atención de derechos ARCO Designación de responsable o departamento al interior Inventario de Datos personales y sistemas de tratamiento Datos Identificar Medidas de seguridad Administrativas Políticas de Seguridad y protección de datos Convenios de confidencialidad y contratos Acciones y procedimientos en caso de vulneración Identificación de personas que tratan los datos, privilegios, roles y responsabilidades Finalidades Tratamientos Para qué? Qué voy a hacer con ellos? Capacitar al personal involucrado Análisis de riesgos Análisis de brecha Consentimiento Privilegios de Tácito - Expreso Acceso y transferencias Medidas de seguridad Físicas Evidencia Internos Externos Medidas de seguridad Técnicas

6 Seguridad de la información Confidencialidad Propiedad de que la información no esté disponible ni se revele a personas, entidades o procesos no autorizados Disponibilidad Integridad Propiedad de que una entidad autorizada tenga acceso y la use según la demanda Propiedad de salvaguardar la exactitud de de los activos completos

7 Prevención

8

9 ?

10

11 Who do you trust?

12 Principales amenazas Espionaje Corporativo, paísestado, criminal Robo de identidad Fraude financiero Robo de información Pérdidas financieras Denegación de servicio

13 Amenazas en números Crecimeinto de la extorsión digital Ataques más ágiles 5 de cada 6 empresas han sido hackeadas 317M De nuevo malware 60% 1M De los ataques Nuevas amenazas fueron a PyMEs por día Top 5 sin parche por 295 días 113% 45x veces más 28% del malware Crecimiento de dispositivos es sensible a entornos ransomware comprometidos virtualizados Principales sectores atacados Ataques 0-day TODOS CRÍTICOS Malware inteligente Salud +37% Retail +11% Educación +10% Gobierno +8% Financiero +6%

14 Ciclo de vida de los datos personales Supresión Bloqueo Cómo? Almacenamiento Uso Circulación

15 A quién debo involucrar en mi organización? Roles y responsabilidades as r a tod a r c u l invo as que os e r á s la los dat n e j e n ma y e roles c e l b a es Est bilidad a s n o p res Legal Sistemas MKT Finanzas Operaciones RH

16

17 even my mom

18

19 el eslabón más débil?

20 El cuerpo humano es el sistema más antiguo que hemos asegurado Tenemos que mantener nuestros sistemas y redes saludables

21 s o n g i s s o l r e d n e r p s Com e r o j e m s a l r i u g e s y s e l a t i v cticas

22 Introduce solo elementos saludables No abrir ni instalar archivos de orígenes desconocidos o dudosos. No abrir ni habilitar las macros en programas de ofimática Evitar caer en engaños para abrir o instalar malware a través de adjuntos en correos, ligas a internet Limitar el uso de almacenamiento en la nube o dispositivos removibles (USB) o mantener registros de su uso Limitar los puertos y servicios abiertos e instalados a los mínimos indispensables

23 Complementar con parches y actualizaciones

24 El aislamiento de las amenazas externas

25 Atención a las alertas

26 Trazabilidad Qué? Quién? Dónde?

27 Entretenimiento Laboratorios Servicios funerarios Afores Casas de bolsa Universidades Centros de capacitación Centros de Idiomas ISP Telefonía Servicios de suscripción Telecomunicaciones Clubes deportivos Cadenas de farmacias Seguros Escuelas Educación Tiendas departamentales Clínicas Bancos Financiero Agencias de viajes Hospitales Salud Call centers y contact centers Industria Comercio y servicios Gobierno, Sujetos Obligados, Cámaras y asociaciones La certificación como mecanismo proactivo

28 Pablo Corona Fraga ext. 427 o abrir ni instalar archivos de orígenes desconocidos o dudos No abrir ni habilitar las macros en programas de ofimática caer en engaños para abrir o instalar malware a través de adj