Fugas de Información. Sanidad, Servicios Sociales e …...2016/07/08 · Descubra cómo protegerse...
Transcript of Fugas de Información. Sanidad, Servicios Sociales e …...2016/07/08 · Descubra cómo protegerse...
![Page 1: Fugas de Información. Sanidad, Servicios Sociales e …...2016/07/08 · Descubra cómo protegerse ante las Fugas de Información. El caso de éxito del Ministerio de Sanidad, Servicios](https://reader034.fdocuments.mx/reader034/viewer/2022042812/5faa6bad0dd90d682368a984/html5/thumbnails/1.jpg)
Descubra cómo protegerse ante las Fugas de Información.
El caso de éxito del Ministerio de Sanidad, Servicios Sociales e Igualdad.
![Page 2: Fugas de Información. Sanidad, Servicios Sociales e …...2016/07/08 · Descubra cómo protegerse ante las Fugas de Información. El caso de éxito del Ministerio de Sanidad, Servicios](https://reader034.fdocuments.mx/reader034/viewer/2022042812/5faa6bad0dd90d682368a984/html5/thumbnails/2.jpg)
Agenda
• Descubra cómo protegerse ante las Fugas de Información:
– ¿A qué nos enfrentamos?
• «The State of Cybersecurity and Digital Trust 2016» by Accenture
• Nuevos marcos regulatorios:
– El nuevo Reglamento Europeo de Protección de Datos, más garantías para los ciudadanos europeos
• El caso de éxito del Ministerio de Sanidad, Servicios Sociales e Igualdad
• El papel del Chief Data Officer (CDO) o cómo convertir el dato en dinero
![Page 4: Fugas de Información. Sanidad, Servicios Sociales e …...2016/07/08 · Descubra cómo protegerse ante las Fugas de Información. El caso de éxito del Ministerio de Sanidad, Servicios](https://reader034.fdocuments.mx/reader034/viewer/2022042812/5faa6bad0dd90d682368a984/html5/thumbnails/4.jpg)
«The State of Cybersecurity and Digital Trust 2016» by Accenture
• Problemas más relevantes: el robo interno de datos y los ataques de malware
• El 69% de las organizaciones ha sufrido un robo o intento de robo de datos por parte de sus empleados en los últimos 12 meses (medios de comunicación y TIC)
• Brechas a solucionar: – La oferta vs la demanda de talento
– Desconexión entre los equipos de seguridad y las expectativas del equipo de dirección. El 36% cree que su dirección ejecutiva considera la ciberseguridad un gasto innecesario…
– Necesidades de presupuesto vs la realidad
• Este estudio dibuja un panorama preocupante: «las amenazas no desaparecerán sino que aumentarán y dificultarán la capacidad de las compañías de proteger sus datos clave y restablecer la confianza en lo digital»
![Page 5: Fugas de Información. Sanidad, Servicios Sociales e …...2016/07/08 · Descubra cómo protegerse ante las Fugas de Información. El caso de éxito del Ministerio de Sanidad, Servicios](https://reader034.fdocuments.mx/reader034/viewer/2022042812/5faa6bad0dd90d682368a984/html5/thumbnails/5.jpg)
¿A qué nos enfrentamos?
• No hay control sobre lo que el usuario puede hacer con los datos
de la organización
• Más del 70% de los ordenadores permiten el uso indiscriminado
de dispositivos USB removibles
• Más de 17.000 pen-drives se encontraron en las lavanderías
del Reino Unido
![Page 6: Fugas de Información. Sanidad, Servicios Sociales e …...2016/07/08 · Descubra cómo protegerse ante las Fugas de Información. El caso de éxito del Ministerio de Sanidad, Servicios](https://reader034.fdocuments.mx/reader034/viewer/2022042812/5faa6bad0dd90d682368a984/html5/thumbnails/6.jpg)
¿A qué nos enfrentamos?
• A un entorno cada vez más abierto
con una amplia diversidad de
dispositivos usados para
almacenar datos o ejecutar
software
• Gran variedad de vías de acceso o
transmisión de datos
![Page 7: Fugas de Información. Sanidad, Servicios Sociales e …...2016/07/08 · Descubra cómo protegerse ante las Fugas de Información. El caso de éxito del Ministerio de Sanidad, Servicios](https://reader034.fdocuments.mx/reader034/viewer/2022042812/5faa6bad0dd90d682368a984/html5/thumbnails/7.jpg)
«El nuevo Reglamento Europeo de Protección de Datos»,
más garantías para los ciudadanos europeos
• Regulando la nueva realidad tecnológica y digital (redes sociales, tecnología cloud computing, wearables, servicios big data, uso de drones, etc.) con un marco uniforme común
• Normativa aplicable directamente en cada Estado miembro de la Unión Europea
• El REPD ofrece una mayor cultura de protección empresarial
• Las Organizaciones deben tomar un papel responsable y preventivo para adaptarse a las nuevas exigencias de seguridad antes de que la misma entré en vigor (25 de mayo de 2018)
![Page 8: Fugas de Información. Sanidad, Servicios Sociales e …...2016/07/08 · Descubra cómo protegerse ante las Fugas de Información. El caso de éxito del Ministerio de Sanidad, Servicios](https://reader034.fdocuments.mx/reader034/viewer/2022042812/5faa6bad0dd90d682368a984/html5/thumbnails/8.jpg)
«El nuevo Reglamento Europeo de Protección de Datos»,
más garantías para los ciudadanos europeos
• Se amplía el espectro de aplicación a responsables y encargados no establecidos en la Unión Europea
• One stop shop o «ventanilla única» para aquellos responsables ubicados en varios países de la Unión Europea
• El responsable del tratamiento deberá ser capaz de demostrar que ha adquirido el consentimiento correspondiente del titular de los datos. El consentimiento deberá ser libre, específico, informado e inequívoco
• Papel proactivo del usuario reforzando la transparencia en el uso y tratamiento de sus datos. La información se debe trasladar de una forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo
![Page 9: Fugas de Información. Sanidad, Servicios Sociales e …...2016/07/08 · Descubra cómo protegerse ante las Fugas de Información. El caso de éxito del Ministerio de Sanidad, Servicios](https://reader034.fdocuments.mx/reader034/viewer/2022042812/5faa6bad0dd90d682368a984/html5/thumbnails/9.jpg)
«El nuevo Reglamento Europeo de Protección de Datos»,
más garantías para los ciudadanos europeos
• El REPD deja «obsoletos» los derechos ARCO
sustituyéndolos por:
– Derecho de transparencia: información concisa,
transparente, inteligible y de fácil acceso
– Derecho de información: grandes cambios en los
actuales sistemas de recogidas de datos
– Derecho de acceso: derecho a obtener confirmación de si
se están tratando sus datos, qué datos y en qué términos
– Derecho de rectificación: Sin cambios
![Page 10: Fugas de Información. Sanidad, Servicios Sociales e …...2016/07/08 · Descubra cómo protegerse ante las Fugas de Información. El caso de éxito del Ministerio de Sanidad, Servicios](https://reader034.fdocuments.mx/reader034/viewer/2022042812/5faa6bad0dd90d682368a984/html5/thumbnails/10.jpg)
«El nuevo Reglamento Europeo de Protección de Datos»,
más garantías para los ciudadanos europeos
• El REPD deja «obsoletos» los derechos ARCO sustituyéndolos por:
– Derecho de supresión ó derecho al olvido: eliminación, sin dilación de los datos que afecten a un individuo
– Derecho de limitación: permite la solicitud del límite de tratamiento de sus datos
– Derecho a la portabilidad de los datos: derecho a recibir los datos en un formato estructurado, de uso común y lectura mecánica para su transmisión a otro responsable del tratamiento
– Derecho de oposición: se limita a la oposición de los datos si existe interés legítimo o público o si se realiza con fines publicitarios
![Page 11: Fugas de Información. Sanidad, Servicios Sociales e …...2016/07/08 · Descubra cómo protegerse ante las Fugas de Información. El caso de éxito del Ministerio de Sanidad, Servicios](https://reader034.fdocuments.mx/reader034/viewer/2022042812/5faa6bad0dd90d682368a984/html5/thumbnails/11.jpg)
«El nuevo Reglamento Europeo de Protección de Datos»,
más garantías para los ciudadanos europeos
• El REPD introduce la obligación de llevar por parte de
los distintos responsables (el responsable, el encargado
y el corresponsable de tratamiento) un registro de
actividades de tratamiento de datos
• Surge la figura del corresponsable del tratamiento
destinado al momento en el que dos o más responsables
fijen los objetivos y medios del tratamiento
![Page 12: Fugas de Información. Sanidad, Servicios Sociales e …...2016/07/08 · Descubra cómo protegerse ante las Fugas de Información. El caso de éxito del Ministerio de Sanidad, Servicios](https://reader034.fdocuments.mx/reader034/viewer/2022042812/5faa6bad0dd90d682368a984/html5/thumbnails/12.jpg)
«El nuevo Reglamento Europeo de Protección de Datos»,
más garantías para los ciudadanos europeos
• Seguridad y responsabilidad activa: – La prevención es un pilar fundamental de la nueva norma: las empresas deben
adoptar medidas que aseguren que están en condiciones de cumplir con los principios, derechos y garantías que establece el REPD: • La protección de datos incorporada a los productos y/o servicios desde el diseño y por
defecto
• Evaluación de impacto si el tratamiento puede suponer un alto riesgo para los derechos de los usuarios
• Si se producen violaciones de seguridad el Reglamento establece que dichas brechas deben notificarse en un plazo no superior a las 72 horas
• Como control añadido se establece el mantenimiento del registro de los tratamientos
• Delegado de Protección de Datos: Figura obligatoria en Organismos Públicos y en aquellas Organizaciones cuyas operaciones de tratamiento así lo requieran
• Los distintos estados miembros promoverán Códigos de Conducta con el fin de facilitar una aplicación efectiva de la norma
• Se fomentarán Mecanismos de Certificación, Sellos y Marcas de Protección de Datos
![Page 13: Fugas de Información. Sanidad, Servicios Sociales e …...2016/07/08 · Descubra cómo protegerse ante las Fugas de Información. El caso de éxito del Ministerio de Sanidad, Servicios](https://reader034.fdocuments.mx/reader034/viewer/2022042812/5faa6bad0dd90d682368a984/html5/thumbnails/13.jpg)
«El nuevo Reglamento Europeo de Protección de Datos»,
más garantías para los ciudadanos europeos
• Sanciones: Las sanciones administrativas podrán alcanzar los 20 millones de euros o tratándose de empresas de una cuantía equivalente al 4% del volumen de negocio total anual global del ejercicio financiero anterior
• El nuevo Reglamento Europeo de Protección de Datos será aplicable el 25 de mayo de 2018 hasta entonces: – Nos regimos por lo establecido en la LOPD y la Directiva 95/46
– El siguiente paso será actualizar la actual normativa española a las especificidades recogidas en el REPD
– Todas las Organizaciones que traten datos deben realizar un análisis del procedimiento de recogida e información de datos como de los riesgos de sus tratamientos para poder determinar qué medidas han de aplicar y cómo hacerlo
![Page 15: Fugas de Información. Sanidad, Servicios Sociales e …...2016/07/08 · Descubra cómo protegerse ante las Fugas de Información. El caso de éxito del Ministerio de Sanidad, Servicios](https://reader034.fdocuments.mx/reader034/viewer/2022042812/5faa6bad0dd90d682368a984/html5/thumbnails/15.jpg)
El caso de éxito del Ministerio de Sanidad, Servicios Sociales e Igualdad
• Cliente de EgoSecure desde 2014 con 1.700
licencias
• Módulos:
– EgoSecure Endpoint AD (Auditoría)
– EgoSecure Endpoint AC (Control de Accesos)
– EgoSecure Endpoint RDE (Encriptación de
Dispositivos Extraíbles)
– EgoSecure Endpoint Green (Green IT)
![Page 16: Fugas de Información. Sanidad, Servicios Sociales e …...2016/07/08 · Descubra cómo protegerse ante las Fugas de Información. El caso de éxito del Ministerio de Sanidad, Servicios](https://reader034.fdocuments.mx/reader034/viewer/2022042812/5faa6bad0dd90d682368a984/html5/thumbnails/16.jpg)
El caso de éxito del Ministerio de Sanidad, Servicios Sociales e Igualdad
• Necesidades Cliente:
– Elevar la seguridad en los puestos de trabajo con
una herramienta, que permitiese:
• La captura de datos para su análisis forense
• La encriptación y desencriptación de
dispositivos extraíbles
• El borrado seguro de información
• Y que facilitase la reducción de costes
![Page 17: Fugas de Información. Sanidad, Servicios Sociales e …...2016/07/08 · Descubra cómo protegerse ante las Fugas de Información. El caso de éxito del Ministerio de Sanidad, Servicios](https://reader034.fdocuments.mx/reader034/viewer/2022042812/5faa6bad0dd90d682368a984/html5/thumbnails/17.jpg)
El caso de éxito del Ministerio de Sanidad, Servicios Sociales e Igualdad
• La respuesta de EgoSecure:
– Herramienta sencilla
– Única Consola de Gestión; Único Agente en cada
máquina
– Facilidad, flexibilidad de uso y sencilla
implementación con la máxima seguridad:
• Instalación automática
• Actualizaciones sencillas
• Modificación inmediata de políticas
![Page 18: Fugas de Información. Sanidad, Servicios Sociales e …...2016/07/08 · Descubra cómo protegerse ante las Fugas de Información. El caso de éxito del Ministerio de Sanidad, Servicios](https://reader034.fdocuments.mx/reader034/viewer/2022042812/5faa6bad0dd90d682368a984/html5/thumbnails/18.jpg)
El caso de éxito del Ministerio de Sanidad, Servicios Sociales e Igualdad
• Necesidades Cliente:
– La captura de datos para su análisis forense
• La respuesta de EgoSecure:
– EgoSecure Endpoint AD (Auditoría):
• La auditoría asegura la transparencia de todas las
medidas de protección permitiendo la captura de
datos forenses
![Page 19: Fugas de Información. Sanidad, Servicios Sociales e …...2016/07/08 · Descubra cómo protegerse ante las Fugas de Información. El caso de éxito del Ministerio de Sanidad, Servicios](https://reader034.fdocuments.mx/reader034/viewer/2022042812/5faa6bad0dd90d682368a984/html5/thumbnails/19.jpg)
El caso de éxito del Ministerio de Sanidad, Servicios Sociales e Igualdad
• Necesidades Cliente:
– Protección contra «ataques internos»
• La respuesta de EgoSecure:
– EgoSecure Endpoint AC (Control de Accesos):
• Protege contra «ataques internos» controlando qué
personas de la organización deben acceder a qué
datos
• El Filtro y Análisis de Contenido brinda una protección
granular y fiable de las comunicaciones
corporativas
![Page 20: Fugas de Información. Sanidad, Servicios Sociales e …...2016/07/08 · Descubra cómo protegerse ante las Fugas de Información. El caso de éxito del Ministerio de Sanidad, Servicios](https://reader034.fdocuments.mx/reader034/viewer/2022042812/5faa6bad0dd90d682368a984/html5/thumbnails/20.jpg)
El caso de éxito del Ministerio de Sanidad, Servicios Sociales e Igualdad
• Necesidades Cliente:
– La encriptación y desencriptación de dispositivos extraíbles
• La respuesta de EgoSecure:
– EgoSecure Endpoint RDE (Encriptación de
dispositivos extraíbles):
• Fácil de aplicar y gestionar en todos los escenarios de
negocio
• Cifrado transparente, que permite su configuración por
grupo de usuarios
• Permite al administrador establecer configuraciones
flexibles
![Page 21: Fugas de Información. Sanidad, Servicios Sociales e …...2016/07/08 · Descubra cómo protegerse ante las Fugas de Información. El caso de éxito del Ministerio de Sanidad, Servicios](https://reader034.fdocuments.mx/reader034/viewer/2022042812/5faa6bad0dd90d682368a984/html5/thumbnails/21.jpg)
El caso de éxito del Ministerio de Sanidad, Servicios Sociales e Igualdad
• Necesidades Cliente:
– Y que facilitase la reducción de costes
• La respuesta de EgoSecure:
– EgoSecure Endpoint Green (Green IT):
• Garantiza que solo haya consumo de energía cuando el
PC está en uso en los horarios fijados
• Ayuda a reducir los costes de TI contribuyendo a la
sostenibilidad medio ambiental de la organización,
asegurando una más rápida recuperación de la
inversión
![Page 22: Fugas de Información. Sanidad, Servicios Sociales e …...2016/07/08 · Descubra cómo protegerse ante las Fugas de Información. El caso de éxito del Ministerio de Sanidad, Servicios](https://reader034.fdocuments.mx/reader034/viewer/2022042812/5faa6bad0dd90d682368a984/html5/thumbnails/22.jpg)
El caso de éxito del Ministerio de Sanidad, Servicios Sociales e Igualdad
«EgoSecure Endpoint es la mejor solución para la
infraestructura de seguridad de la información del
Ministerio»
Manuel Cabrera, Jefe del Área de Comunicaciones del
Ministerio de Sanidad, Servicios Sociales e Igualdad
![Page 23: Fugas de Información. Sanidad, Servicios Sociales e …...2016/07/08 · Descubra cómo protegerse ante las Fugas de Información. El caso de éxito del Ministerio de Sanidad, Servicios](https://reader034.fdocuments.mx/reader034/viewer/2022042812/5faa6bad0dd90d682368a984/html5/thumbnails/23.jpg)
El papel del Chief Data Officer (CDO) o cómo convertir el dato en dinero
Tener un modelo global de
gobierno del dato liderado
por el CDO, explotar
correctamente de forma
integral la información
estructurada y
desestructurada o conocer
los sistemas y aplicaciones
necesarios para diseñar la
arquitectura tecnológica son
claves para conseguir
convertir el dato en dinero
![Page 24: Fugas de Información. Sanidad, Servicios Sociales e …...2016/07/08 · Descubra cómo protegerse ante las Fugas de Información. El caso de éxito del Ministerio de Sanidad, Servicios](https://reader034.fdocuments.mx/reader034/viewer/2022042812/5faa6bad0dd90d682368a984/html5/thumbnails/24.jpg)
www.sisdoc.es
Sisdoc Gestión Documental
Madrid – 912 174 816
Valencia – 963 646 522