Seguridad Jurídica para la Nube. Barcamp Security Edition v3 Diciembre 2012 Ivan Dario Marrugo Jimenez Twitter: @imarrugoj

Documentos relacionados

CLOUD COMPUTING: ASPECTOS LEGALES Y/O NORMATIVOS

Seguridad, Información Digital y el problema de los Datos Personales en la Nube.

Cloud Security Alliance. Recomendaciones de Seguridad para Usuarios

Jesús Rubí Navarrete Adjunto al Director Agencia Española de Protección de Datos. Agencia Española de Protección de Datos

Cloud Computing. Su aplicación en la Banca Privada Argentina.

Privacidad y protección de datos en la prestación de Servicios de Cloud Computing T11: Privacidad en la nube

XI ENCUENTRO IBEROAMERICANO DE PROTECCION DE DATOS 15, 16 Y 17 OCTUBRE 2013 CARTAGENA DE INDIAS, COLOMBIA

Política de Gestión de Incidentes de Seguridad de la Información

Alcance y descripción del servicio SMS FULL IPLAN

LOPD BURALTEC. Acreditación del deber de informar al interesado

Riesgos asociados al CLOUD

CLOUD COMPUTING MITOS Y VERDADES

Guía y directrices sobre Cloud Computing. Jesús Rubí Navarrete Adjunto al Director

CAS- CHILE S.A. DE I.

Norma NTC-ISO/IEC Sistema de Gestión de Seguridad de Información

El USUARIO manifiesta que es jurídicamente capaz de realizar el procedimiento a utilizar y que está facultado para hacer uso del mismo.

UNIVERSIDAD DE ANTIOQUIA DIRECCIÓN DE DESARROLLO INSTITUCIONAL GESTIÓN INFORMÁTICA

PRODUCTIVIDAD EN TUS MANOS

ESTE PROGRAMA ES COFINANCIADO POR MÉXICO Y LA UNIÓN EUROPEA

LA COMPUTACIÓN EN LA NUBE DESAFÍOS LEGALES PARA LAS UNIVERSIDADES. Lorena Donoso A. Instituto Chileno de Derecho y Tecnologías 2013

Norma de uso Navegación por Internet Ministerio del Interior N04

Utilización del Acceso Remoto VPN. Ministerio del Interior N06

La Seguridad de las Infraestructuras Tecnológicas para garantizar un Gobierno Electrónico

La experiencia del Ministerio de Empleo y SS. 04/03/2015 Carlos Gómez Plaza

Aproximación práctica a ITIL. Proyecto VeredaCS. F r00

TEXTOS A AÑADIR EN LOS CONTRATOS LABORALES CON LOS TRABAJADORES DE LA EMPRESA

1. Aplica medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades

INSTRUCTIVO NORMAS DE MANEJO DEL SOFTWARE

Seguridad jurídica en la nube. Tudela, 15 de abril de 2013

INFOGUARD MONITOREO Y AUDITORIA DEL USO DE LA INFORMACIÓN

Subirse o no subirse a la nube Las notorias nueve amenazas

ASPECTOS A CONSIDERAR DEL CLOUD COMPUTING

Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) Protección de datos en la nube

MODERNIZANDO PCN Y RECUPERACION DE DESASTRES UTILIZANDO VIRTUALIZACION Y LA NUBE

POLÍTICAS DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES TELEVISORA DE COSTA RICA S.A.

A qué huelen las nubes?: seguridad y privacidad del cloud computing

POLÍTICA DE PRIVACIDAD PARA APLICACIONES MÓVILES GRUPOCOPESA. 1. información que se obtiene la aplicación y su utilización

Cloud Computing: Definición, generalidades, beneficios y controversias. Marianella Granados Saavedra Ministerio de Justicia y Paz Costa Rica

CONDICIONES PARTICULARES DEL SERVICIO CDN WEBSTORAGE

PROCESO: GESTIÓN DE SISTEMAS DE INFORMACIÓN Y TECNOLOGÍA PROCEDIMIENTO: ADMINISTRACIÓN DE CUENTAS DE USUARIOS

Diputación de Albacete. Paseo Libertad, Albacete. Tel Fax Guía

Servicios desde la nube: Seguridad gestionada de dispositivos móviles, una ayuda a la movilidad en el entorno de trabajo

REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ

API: el control del servicio se realiza a través de múltiples interfaces. Por lo que se sugiere:

PROCEDIMIENTO MANTENIMIENTO A BIENES INFORMÁTICOS Y REPORTE DE FALLAS

DESCARGO DE RESPONSABILIDADES Y COPYRIGHT

ISO Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA WENDY CARRASCAL VILLAMIZAR

sistemas de gestión isocloud Herramienta de Gestión de Calidad y Medio Ambiente para Pymes indracompany.com

POLÍTICAS DE SEGURIDAD PARA EL DESARROLLO DE SISTEMAS DE CAPUFE

LEGÁLITAS MULTIRRIESGO INTERNET PYMES Y AUTÓNOMOS

La Seguridad Jurídica de los Servicios Cloud

INFOTEC Centro de Investigación e Innovación en Tecnologías de la Información y Comunicación

Aviso Legal. Entorno Digital, S.A.

FI-Factura Inteligente ATENCIÓN AL CLIENTE

Riesgo Operacional. BBVA Bancomer Gestión S.A. de C.V. Sociedad Operadora de Sociedades de Inversión. Metodología

CODIFICACION DE REGULACIONES DEL BANCO CENTRAL DEL ECUADOR LIBRO I POLITICA MONETARIA - CREDITICIA TÍTULO OCTAVO: SISTEMA NACIONAL DE PAGOS

POLITICAS DE USO Y ABUSO

AVISOS LEGALES Sistema de Control de Solicitudes ( SICS )

Todos los derechos están reservados.

PRESTACION DE SERVICIOS CLOUD E IMPLICACIONES LEGALES

ASPECTOS LEGALES DE LA COMPUTACION EN LA NUBE O CLOUD COMPUTING

Gobierno desde las Nubes. Salomón Rico, CISA, CISM, CGEIT

CONDICIONES GENERALES DE UTILIZACIÓN DE LA WEBSITE.

SISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT

La virtualización de servidores, consiste en almacenar en un único servidor o clúster de servidores varios equipos virtuales de forma simultánea.

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013

La autenticación fuerte: Un requisito indispensable para el uso nómada de las TIC T13:Uso nómada de las TIC

XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina

PROTECCIÓN DE DATOS Y SEGURIDAD EN LA NUBE

CONDICIONES GENERALES DE SOLICITUD DE REGISTRO ENTRE WIDITEK TECHNOLOGY S.L. (a partir de ahora "WIDITEK") Y EL SOLICITANTE

Aspectos prácticos de implementación del Esquema Nacional de Seguridad

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

POLÍTICA DE PRIVACIDAD

Infraestructura Tecnológica. Sesión 1: Infraestructura de servidores

Fernando Bermejo Product Manager IaaS Cloud

POLÍTICAS DE TRATAMIENTO, PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES DEL GRUPO TERRANUM

Convenio de uso del MasAdmin ERP Web entre Cliente y Proveedor

Resumen Norma ISO

MÁSTER EN SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA UNED

Resolución Rectoral Nº ULP ANEXO IV. Fecha Emisión Versión Revisión. ANEXO IV Resolución Rectoral Nº ULP-2010

LINEAMIENTOS PARA LA CANCELACIÓN TOTAL DE SISTEMAS DE DATOS PERSONALES DEL INSTITUTO ELECTORAL DEL ESTADO DE MÉXICO CAPÍTULO I DISPOSICIONES GENERALES

CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO

TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008

EL TRACTAMENT DE LES DADES PERSONALS EN L ÁMBIT DE L ADVOCACIA I LES DADES AL NÚVOL (CLOUD COMPUTING)

NORMAS Y POLITICAS PARA EL USO Y CUIDADO DE LAS TECNOLOGIAS DE INFORMACIÓN DE LA SECRETARIA DE FOMENTO AGROPECUARIO

SLA (Service Level Agreement)

Reale Ciber Seguridad. Área Patrimoniales

Políticas de seguridad de la información. Empresa

Privacidad y Protección de la Información, Mito o Realidad

Manual de Atención al Cliente Versión Proveedor autorizado de certificación SAT Número de aprobación: 55029

TÉRMINOS Y CONDICIONES

ASPECTOS LEGALES EN WORDPRESS

Aplicaciones móviles para el sector agroalimentario. Una herramienta de comunicación para el sector agroindustrial, ambiental y rural europeo

DECLARACIÓN DE PRIVACIDAD DE FONOWEB

Universidad Pedagógica de El Salvador. Políticas de uso del Correo Institucional y Correo académico. Departamento de Informática

TÉRMINOS LEGALES Titular de la WEB Objeto y Condiciones de uso Limitación de Responsabilidad... 3

CAPÍTULO V. CONCLUSIONES Y RECOMENDACIONES. La franquicia es una figura jurídica regulada en la ley de propiedad industrial,

Transcripción:

Seguridad Jurídica para la Nube Barcamp Security Edition v3 Diciembre 2012 Ivan Dario Marrugo Jimenez Twitter: @imarrugoj

Temáticas Contexto Temporal Conceptual Aspectos legales Aspectos Laborales Aspectos Procesales Aspectos Contractuales

Contexto Temporal Cuanto ha crecido? Que viene? La evaluación de seguridad se basa en tres escenarios de uso: 1) La migración de las PYME a los servicios de computación en nube, 2) el impacto de la computación en nube sobre la resistencia del servicio a los fallos, 3) la computación en nube en la «e-goverment» (o «Administración Electrónica») (p. ej., la salud digital («ehealth»).

Conceptualización Qué es el cloud computing o la nube?: B o S?? No hay un consenso claro sobre su definición es hosting? es procesamiento de información? obra o servicio? Según wikipedia: Es un paradigma que permite ofrecer servicios de computación a través de Internet. En este tipo de computación todo lo que puede ofrecer un sistema informático se ofrece como servicio. Según ISACA Computación en la nube: Beneficios de negocio con perspectivas de seguridad, gobierno y aseguramiento Modelo para habilitar un cómodo acceso en red por demanda a un pool compartido de recursos informáticos configurables.

Concepto Hablar de computación en la nube o Cloud Computing, es presentar un concepto de computación por demanda, una democratización del uso de los recursos de tecnología, una reconceptualización de los modelos de consumo y distribución de recursos de tecnología, una transformación de llamados a funciones remotas por una invocación de servicios y una abstracción total de las infraestructuras de computación asociadas. (HUTCHINSON, C., WARD, J. y CASTILON, K. 2009)

en Seguridad a que nos enfrentamos?

Principales Ventajas Escalabilidad. La Seguridad, Ventaja o desventaja? Facilidad de Acceso a Recursos Mejoras en procesos de negocio La licencia aceptada por el propio usuario al suscribirse al servicio se indica que Apple está facultada para visualizar, trasladar, rechazar, modificar y/o eliminar contenidos en cualquier momento.

Desventajas. Amenazas Conectividad. Generales Seguridad de la Información: Se traduce en: Perdida de control. Accesos no autorizados. Perdida de datos. Incompatibilidad entre Nubes.

Algunos mas detallados Riesgos técnicos: Agotamiento de recursos (Insuficiencia) Fallo de aislamiento Miembros maliciosos Compromiso de interfaz de gestión Interceptación de datos en transito Fuga de datos en la carga Distribucion DDoS

Amenazas Reales Todos los huevos en una canasta? Exceso de confianza Las contraseñas como recurso de seguridad Encripción de datos Uso adecuado

Aspectos legales Si mis datos (Información de mis clientes) son almacenados en la Nube, estoy transfiriéndolos? Ley de Habeas Data. Que pasa con la deslocalización? Medidas de Seguridad del proveedor y del usuario. Quien hace backups de la información? Proveedor o usuario. Notificación de incidencias Brechas.

Aspectos Laborales Políticas de vigilancia a los empleados en una organización. Solución?

Aspectos Procesales Jurisdicción por Deslocalización. Cambio de Jurisdicción. En caso de un incidente, Tu proveedor colaborará? En habeas Data: 1. Clientes. 2. Proveedores.

Aspectos Contractuales Clausulas: Propiedad de los datos. De quien son los datos? Acceso a los datos. Cuando, donde y quien? Retención de datos. Tiempos. Destrucción y procedimiento devolución de datos. Almacenamiento, Segregación y Seguridad. Auditorias de cumplimiento. Multas y sanciones por incumplimiento.

Condiciones Contractuales Propiedad Intelectual. Clausulas mas comunes: Contrato de Adhesión Riesgos. Balance Financiero. Usabilidad. Alcance de los Servicios. Prestación por Terceros. Cesiones. Condiciones de uso. Responsabilidad. Finalidad del uso. Posibilidad de revender. Sublicenciar? Exportación de servicios.

Aspecto Clave Monitorización: Capacidad del usuario para fiscalizar el funcionamiento. Puede comprobar: Medidas de seguridad. ANS. Los famosos ANS: Gestión ante incumplimientos? Compensaciones. Subsanación incumplimientos. Contratos estatales? Suspensión y terminación del contrato. Condiciones.

Finalmente Resolución del contrato. Quiebras? Devolución de la Información. Plazos. Destrucción de la información. Borrado Seguro. Cuando? Regulación extranjera?

MUCHAS GRACIAS! Ivan Dario Marrugo Jimenez Socio Marrugo Rivera & Asociados Twitter: @imarrugoj - @marrugorivera www.marrugorivera.com