ASEGURANDO LA TRANSFORMACION DIGITAL Roman Baudrit Thales esecurity LATAM Thales Group www.thalesesecurity.com
Thales esecurity líder mundial de protección de datos De experiencia protegiendo datos 40+ sensibles 90% De las empresas del Fortune 10 80% del De las transacciones de punto de venta mundo Amplia experiencia comprobada en criptografía aplicada Soluciones certificadas y validadas por la industria Seguridad para 19 de los 20 bancos más grandes Seguridad para 4de las 5 empresas de energía mas grandes del mundo 130+ Alianzas con proveedores de tecnología líderes en soluciones de nube, pagos digitales y más. 2
Clientes de referencia Finanzas Tecnología Salud Pagos Gobierno Energia Retail Manufactura 3
4 TRANSFORMACION DIGITAL SEGURA
El ambiente de negocios mundial está cambiando GDPR 68% PCI-DSS HIPAA MEXICO PLC FedRAMP eidas PIPA MAS POPI DPA Las fugas de datos estan incrementándose Fuente: 2017 Global DTR Nuevas regulaciones de privacidad de datos 5
La transformación digital está afectando a todas las industrias... 6
Transformación digital en LATAM Los procesos ciudadanos hoy en dia en su mayoría están moviendose hacia la digitalización. Ejemplos: Sistemas de videovigilancia ciudadana Firma digital y electrónica para procesos gubernamentales Expedientes electrónicos (salud, delincuencia, impuestos, etc.) Sistemas de multas y sanciones automatizadas (cámaras, semáforos, peajes, etc.) Procesos de declaración de impuestos 7
Transformación digital en LATAM Los procesos ciudadanos hoy en dia en su mayoría están moviendose hacia la digitalización. Ejemplos: Plataforma de registro publico de la propiedad sistemas de catastro Permisos, licencias, patentes y procesos de recaudación Archivos de perfiles de escolaridad (educación básica, media, universitaria) Procesos de censo y registro civil Renovación de pasaportes y procesos migratorios 8
Casos recientes de fraudes en LATAM Modificación de multas y sanciones de tránsito Alteración de registros de propiedad (muebles inmuebles) Eliminación de evidencia grabaciones, videos, fotografías Alteración de saldos de deuda con instituciones Exfiltración de datos ciudadanos (bases de datos) 9
Casos recientes de fraudes en LATAM Captura de tráfico Cyber Escucha o Cyber Intervención Cyber Secuestro y Cyber Extorsión (Ransomware) Alteración o eliminación de videos y fotografías de sistemas de seguridad Secuestro de enlaces de tráfico aéreo o militar Robo o modificación de perfiles delictivos o migratorios 10
Protección de datos Los datos deben ser protegidos cuando están en movimiento y también cuando están almacenados (en reposo) 11
Proteccion de datos en movimiento Thales da seguridad cibernética a la información cuando se traslada entre dos o mas sitios para evitar ataques de hackers o su mal uso 12
Proteccion de datos en movimiento Los datos son vulnerables mientras se mueven de una red a otra, de un centro de datos a otro, o bien entre oficinas Las diferentes capas de transporte añaden complejidad Múltiples proveedores Múltiples protocolos Diversidad de tráfico Múltiples oficinas 13 El cifrado de datos es muy efectivo para proteger la información cuando se traslada a través de los enlaces, pero requiere hardware especializado para no degradar la calidad de los servicios y afectar la experiencia de uso
Los flujos de datos se cifran con calidad de servicio Tráfico sin seguridad de flujo ni cifrado No hay seguridad ni prioridad en los servicios Tráfico protegido con Datacryptor TFS 100% de ocupación de canal Ancho de banda 100% protegido y optimizado El tráfico va seguro y se priorizan los servicios mas importantes para la institución 14
Referencias Gobierno 250 sitios conectados en medio oriente 300 sitios regionals a ser conectados en Asia Departamento de defensa de USA Banca y Finanzas Empresa de crédito hipotecarios conectando 20 sitios a miles de km Bolsa de Valores Aseguradoras Energía y transporte Empresa de transporte de trenes en Europa y Asis Centros de control ferroviario conectados en Europa Empresas petroleras Comercial Security and performance requirements are growing Customers realize they need more than switch/router companies can offer DC5000 Turbo Mode offers tangible savings (95% efficiency = more capacity, lower cost, fewer upgrades) 15
Protección de datos en reposo Thales genera una bóveda digital en los servidores de tal forma que la información esta segura, solo las personas autorizadas tienen acceso, y nadie puede eliminarla, copiarla o borrarla sin autorización previa 16
Esa es la razón del incremento del uso de cifrado para protección 17
La información o aplicaciones sin protección son muy vulnerables DSM Server 18
Thales protege los activos informáticos de ataques internos o externos DSM Server 19
La bóveda digital de Thales protege la información y aplicaciones 1. Sin modificar aplicaciones, bases de datos o flujos 2. Con un impacto mínimo en el rendimiento 3. Controlando el acceso a los datos 4. Generando visibilidad y evidencia 5. En centros de datos físicos o en la nube 6. Cumpliendo normatividad de manera efectiva 7. Con una inversión escalable y accesible 20
Los información en la bóveda es destruida si se saca sin autorización La información se almacena cifrada con una llave única, y si se saca sin los permisos adecuados es destruida digitalmente Es similar a sacar billetes de un ATM vandalizado Pierden valor en el mercado 21
Asegurando la transformación digital con cifrado de la información Datos estructurados y no estructurados en reposo Datos en movimiento y en uso Dentro y a través de múltiples dispositivos Procesos, plataformas y ambientes 22
Portafolio de productos de Thales esecurity Hardware de protección de datos Software de protección de datos KMaaS nshield HSM de uso general Vormetric Data Security Manager Manejo de llaves como servicio Cifrado transparente de archivos y bases de datos Tokenización y enmascarado de datos Batch data transformation payshield HSM de pagos Datacryptor 5000 Cifrado de red multinivel Seguridad de Big Data Cifrado de aplicaciones Gateway de seguridad de la nube 23
Gracias www.thalesesecurity.com