Buscar
Cerrar este cuadro de búsqueda.
Facebook Instagram Linkedin

Mes: mayo 2022

Categorías
Protección de datos

Cumplimiento de PCI DSS: vital para las entidades financieras

Toda empresa que procese, almacene y transmita datos de tarjetas de crédito debe cumplir la normativa PCI DSS. Este cumplimiento es importante porque ayuda a garantizar que los datos de sus clientes están a salvo y seguros.

Cabe señalar que, en la actualidad, las violaciones de datos de tarjetas de crédito son cada vez más frecuentes. Al cumplir la norma PCI DSS, las instituciones financieras pueden reducir el riesgo y evitar que los datos de sus clientes y su negocio se vean comprometidos.

Siga leyendo el artículo hasta el final y conozca la importancia del cumplimiento de la norma PCI DSS para las entidades financieras.

Por qué deben cumplir la normativa las entidades financieras

Los requisitos definidos por PCI DSS se aplican principalmente para proteger la privacidad de los titulares de datos de tarjetas de crédito y garantizar que sus datos se mantienen a salvo de robos o fraudes.

Las empresas que no cumplan la normativa se exponen a multas y a la pérdida del derecho a procesar pagos con tarjeta de crédito. Por ello, es importante que las empresas comprendan cuáles son estos requisitos.

Algunos de los principales requisitos de la norma PCI DSS son el uso de cortafuegos y antivirus, la protección de datos confidenciales y la comprobación periódica de las medidas de seguridad.

Ventajas del cumplimiento de PCI DSS para las entidades financieras

De hecho, las entidades financieras que gestionan transacciones con tarjetas de crédito y débito están obligadas a cumplir la norma PCI DSS. Aunque el cumplimiento de la normativa puede resultar caro y llevar mucho tiempo, hay varias ventajas que hacen que merezca la pena.

En primer lugar, como se indica al principio del artículo, el cumplimiento de la norma PCI DSS ayuda a protegerse contra las filtraciones de datos.

Asegurándose de que los datos de las tarjetas de crédito están debidamente protegidos, las empresas pueden reducir el riesgo de una costosa filtración.

En segundo lugar, el cumplimiento puede ayudar a las empresas a generar confianza entre sus clientes. Los clientes están cada vez más preocupados por la seguridad de su información personal, y una empresa que cumple la norma PCI DSS puede demostrar que se toma en serio la seguridad de los datos de las tarjetas de crédito.

Por último, las empresas evitan multas y otras sanciones. El incumplimiento se traduce en multas de las empresas de tarjetas de crédito u otros organismos reguladores.

Además, también pueden perder la capacidad de procesar transacciones con tarjeta de crédito, lo que puede tener un impacto significativo en su cuenta de resultados.

 

 

Cuando se trata del cumplimiento de la norma PCI DSS, las instituciones financieras se enfrentan a varios retos

A medida que surgen nuevas formas de robar información de tarjetas de crédito, las entidades financieras deben adaptarse rápidamente a sus medidas de seguridad.

Además, PCI DSS exige a las instituciones financieras que mantengan registros detallados de sus esfuerzos de cumplimiento.

El cumplimiento puede ser un reto, especialmente para las instituciones más pequeñas. Uno de los mayores retos es mantenerse al día con el panorama de amenazas en constante cambio.

En primer lugar, las entidades financieras deben garantizar que todos los datos estén cifrados, tanto en tránsito como en reposo. También deben contar con sólidas medidas de seguridad para protegerse de amenazas externas como los ciberdelincuentes.

Además, las empresas deben contar con un proceso para hacer frente a los datos de clientes comprometidos.

Por último, deben mantenerse al día con el siempre cambiante panorama de la PCI DSS, lo que puede resultar difícil debido a las demás exigencias de tiempo y recursos.

Puede ser un proceso largo y costoso, sobre todo para las entidades que no disponen de los recursos de los grandes bancos.

payShield 10K: proteja sus pagos digitales con total confianza

payShield 10K, la quinta generación de HSM de pago de Eval, socio de Thales, ofrece un conjunto de funciones de seguridad probadas en entornos críticos, como el procesamiento de transacciones, la protección de datos confidenciales, la emisión de credenciales de pago, la aceptación de tarjetas móviles y la tokenización.

La solución payShield 10K puede ser utilizada en todo el ecosistema global de pagos por emisores, proveedores de servicios, adquirentes, procesadores y redes de pago, ofreciendo una serie de ventajas:

  • Simplifica la implantación en centros de datos;
  • Ofrece una gran resistencia y disponibilidad;
  • Ofrece la más amplia asistencia para tarjetas y aplicaciones móviles en el momento oportuno;
  • Admite actualizaciones de rendimiento sin necesidad de cambiar el hardware;
  • Mantiene la compatibilidad con todos los HSM de pago de Thales.

Puede asegurar los pagos digitales con confianza

La solución payShield 10K, que desempeña un papel clave en la seguridad de los pagos digitales y presenciales a distancia, proporciona la confianza necesaria para sustentar las comunicaciones entre los participantes en los procesos de pago.

payShield 10K cumple los últimos requisitos de seguridad obligatorios y las mejores prácticas para una amplia variedad de organizaciones, incluyendo PCI DSS, ANSI, LGPD y múltiples marcas y redes de pago globales y regionales.

  • Simplificar la implantación

Los HSM de pago pueden configurarse, gestionarse y supervisarse de forma segura y remota desde ubicaciones convenientes para reducir sus costes y simplificar sus operaciones en curso;

  • Maximizar la resistencia

Equipados con dos fuentes de alimentación y ventiladores intercambiables en caliente, los HSM de Thales aumentan significativamente el tiempo medio entre fallos (MTBF) y simplifican el mantenimiento sobre el terreno;

  • Aproveche las ventajas de las integraciones probadas

Los HSM de pago de Thales son los más extendidos del mundo y cuentan con el apoyo del mayor número de proveedores de aplicaciones de pago.

Como institución que maneja información de tarjetas de crédito, es importante contar con la certificación PCI DSS

Esta certificación demuestra que está tomando las precauciones necesarias para evitar que los datos de sus clientes se vean comprometidos.

Al obtener la certificación PCI DSS, puede estar seguro de que su empresa cumple las normas de seguridad más estrictas del sector.

Acerca de Eval

Con una trayectoria de liderazgo e innovación que se remonta a 2004, en Eval no sólo nos mantenemos al día de las tendencias tecnológicas, sino que estamos en una búsqueda constante de nuevos avances ofreciendo soluciones y servicios que marquen la diferencia en la vida de las personas.

Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Categorías
Protección de datos

Antirransomware: sólo el 48% de las empresas están preparadas

Un nuevo estudio de Thales, uno de los líderes mundiales en tecnología avanzada y socio de Eval, revela que el malware, el ransomware y el phishing siguen acosando a las empresas de todo el mundo en relación con la protección de datos y la privacidad. Y que pocos tienen un plan contra el ransomware.

Una de cada cinco empresas (21%) sufrió un ataque de ransomware el año pasado, y el 43% de ellas experimentó un impacto significativo en sus operaciones. La gravedad, frecuencia e impacto de los ataques de ransomware repercuten en el ciclo de vida de las organizaciones.

O
2022 Informe sobre amenazas a los datos de Thales
realizado por 451 Research, en el que participaron más de 2.700 responsables de la toma de decisiones de TI de todo el mundo, descubrió que menos de la mitad de los encuestados (48%) ha puesto en marcha un plan contra el ransomware.

Además, una quinta parte (22%) de las organizaciones admitieron que han pagado o pagarían un rescate por sus datos.

Incluso con este telón de fondo, el 41% de los encuestados afirmó no tener planes para cambiar el gasto en seguridad, incluso con un mayor impacto del ransomware.

El sector sanitario fue el más preparado, con un 57% de planes contra el ransomware, y el energético el menos, con un 44%, a pesar de que ambos sectores han sufrido importantes ataques en los últimos doce meses.

Planes contra el ransomware: la nube ha aumentado la complejidad y el riesgo de los ataques

El paso acelerado a la nube también está provocando más complejidad y riesgo. Según el informe, el 34% de las organizaciones utilizan más de 50 aplicaciones SaaS.

Sin embargo, el 51% de los encuestados afirma que es más complejo gestionar los requisitos de privacidad y protección de datos, como la LGPD (Ley General de Protección de Datos), en un entorno de nube que en las redes locales, frente al 46% del año pasado.

Sólo el 22% de los encuestados afirma tener más del 60% de sus datos confidenciales cifrados en la nube.

Amenazas y problemas de conformidad derivados de los ataques de ransomware

A lo largo de 2021, los incidentes de seguridad siguieron siendo elevados, con casi un tercio (29%) de las empresas experimentando una brecha en los últimos 12 meses. Además, casi la mitad (43%) de los responsables de TI admitieron haber suspendido una auditoría de cumplimiento.

A escala mundial, los responsables de TI clasificaron el malware (56%), el ransomware (53%) y el phishing (40%) como la principal fuente de ataques a la seguridad.

La gestión de estos riesgos es un reto constante, y casi la mitad (45%) de los responsables de TI informan de un aumento del volumen, la gravedad o el alcance de los ciberataques en los últimos 12 meses. Lo que dificulta las iniciativas contra el ransomware.

Ransomware: pagar el alto precio del ataque

Cybersecurity Ventures prevé que los costes mundiales de la ciberdelincuencia crezcan un 15% anual en los próximos cinco años, hasta alcanzar los 10,5 billones de dólares anuales en 2025, frente a los 3 billones de 2015.

Esto representa la mayor transferencia de riqueza económica de la historia y pone en riesgo los incentivos a la innovación y la inversión.

El riesgo es exponencialmente mayor que los daños causados por las catástrofes naturales en un año y será más lucrativo que el comercio mundial de las principales drogas ilegales juntas.

La estimación del coste de los daños se basa en cifras históricas de ciberdelincuencia, incluido el reciente crecimiento interanual.

Esto significa un aumento espectacular de las actividades de las bandas de ciberdelincuentes hostiles patrocinadas por el Estado-nación y la delincuencia organizada, y una superficie de ciberataques que será un orden de magnitud mayor en 2025 que en la actualidad.

Los costes de la ciberdelincuencia incluyen:

  • Daños y destrucción de datos;
  • Dinero robado;
  • Pérdida de productividad;
  • Robo de propiedad intelectual;
  • Robo de información personal y financiera;
  • Peculato;
  • Fraudes varios;
  • Interrupción posterior al ataque;
  • Investigación forense;
  • Restaurar y eliminar datos pirateados;
  • Daño a la reputación.

La defensa contra el ransomware y el malware debe ser profunda y abarcar distintos enfoques, como el antivirus, el reconocimiento del phishing y el cifrado de datos.

En la práctica, la mejor protección contra estos ataques es la preparación, frecuentes ejercicios de simulación de crisis de ciberseguridad y una fuerte campaña de concienciación de sus usuarios.

Es entonces cuando invertir en soluciones contra el ransomware marca la diferencia

 

La plataforma de seguridad de datos CipherTrust aplica la estrategia antiransomware adecuada

Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.

Para hacer frente a la complejidad del lugar donde se almacenan los datos, CipherTrust Data Security Platform ofrece sólidas capacidades para proteger y controlar el acceso a datos confidenciales en bases de datos, archivos y contenedores. Las tecnologías específicas incluyen:

Cifrado transparente CipherTrust

Cifre datos en entornos locales, en la nube, de bases de datos, de archivos y de Big Data con controles de acceso exhaustivos y un registro de auditoría de acceso a datos detallado que puede evitar los ataques más maliciosos.

Protección de bases de datos CipherTrust

Proporciona un cifrado transparente a nivel de columna de los datos estructurados y confidenciales que residen en bases de datos, como tarjetas de crédito, números de la seguridad social, números de identificación nacional, contraseñas y direcciones de correo electrónico.

Protección de datos de aplicaciones CipherTrust

Ofrece API para que los desarrolladores añadan rápidamente cifrado y otras funciones criptográficas a sus aplicaciones, mientras que SecOps controla las claves de cifrado.

Tokenización CipherTrust

Ofrece servicios de tokenización de datos a nivel de aplicación en dos cómodas soluciones que proporcionan flexibilidad al cliente: Token sin Vault con enmascaramiento dinámico de datos basado en políticas y Tokenización en Vault.

Transformación de datos por lotes de CipherTrust

Proporciona servicios de enmascaramiento estático de datos para eliminar información confidencial de las bases de datos de producción, de modo que se alivien los problemas de conformidad y seguridad cuando se comparte una base de datos con un tercero para su análisis, prueba u otro tipo de procesamiento. Fundamental para las empresas que buscan estrategias contra el ransomware.

Administrador de CipherTrust

Centraliza las claves, las políticas de gestión y el acceso a los datos para todos los productos CipherTrust Data Security Platform y está disponible en formatos físicos y virtuales conformes con FIPS 140-2 Nivel 3.

Gestor de claves en la nube de CipherTrust

Ofrece gestión del ciclo de vida de su propia clave (BYOK) para muchos proveedores de infraestructuras en la nube, plataformas y software como servicio.

Servidor KMIP de CipherTrust

Centraliza la gestión de claves para el Protocolo de Interoperabilidad de Gestión de Claves (KMIP) utilizado habitualmente en soluciones de almacenamiento.

Gestor de claves TDE de CipherTrust

Centraliza la gestión de claves para el cifrado de Oracle, SQL y SQL siempre cifrado.

En relación con las iniciativas contra el ransomware, la cartera de productos de protección de datos que componen la solución CipherTrust Data Security Platform permite a las empresas proteger los datos en reposo y en movimiento en todo el ecosistema de TI y garantiza que las claves de esa información estén siempre protegidas y sólo bajo su control.

Simplifica la seguridad de los datos, mejora la eficacia operativa y acelera el cumplimiento de la normativa. Independientemente de dónde residan sus datos.

La plataforma CipherTrust garantiza la seguridad de sus datos, con una amplia gama de productos y soluciones probados y líderes en el mercado para su implantación en centros de datos, ya sean los gestionados por proveedores de servicios en la nube (CSP) o proveedores de servicios gestionados (MSP), o como un servicio basado en la nube gestionado por Thales, empresa líder en seguridad.

Cartera de herramientas para garantizar la protección contra los ciberdelincuentes

Con los productos de protección de datos de CipherTrust Data Security Platform, su empresa puede hacer frente a las inversiones contra el ransomware:

Reforzar la seguridad y el cumplimiento de la normativa

Los productos y soluciones de protección de datos de CipherTrust responden a las exigencias de una serie de requisitos de seguridad y privacidad, como la identificación electrónica, la autenticación y la confianza, la norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS) y la Ley General de Protección de Datos (LGPD), entre otros requisitos de cumplimiento.

Optimiza la eficiencia del personal y los recursos en materia de protección de datos y privacidad

La plataforma de seguridad de datos de CipherTrust ofrece el soporte más amplio del sector para casos de uso de seguridad de datos, con productos diseñados para trabajar juntos, una única línea para soporte global, un historial probado de protección contra amenazas en evolución y el mayor ecosistema de asociaciones de seguridad de datos del sector.

Centrada en la facilidad de uso, las API para la automatización y la gestión receptiva, la solución CipherTrust Data Security Platform garantiza que sus equipos puedan implementar, asegurar y supervisar rápidamente la protección de su empresa.

Además, disponemos de servicios profesionales y socios para el diseño, la implantación y la formación, con el fin de garantizar una implantación rápida y fiable con un mínimo de tiempo del personal.

Reduce el coste total de propiedad

La cartera de protección de datos de CipherTrust Data Security Platform ofrece un amplio conjunto de productos y soluciones de seguridad de datos que pueden ampliarse fácilmente, expandirse para nuevos casos de uso y tener un historial probado de protección de tecnologías nuevas y tradicionales.

Con la plataforma de seguridad de datos CipherTrust, las empresas pueden preparar sus inversiones para el futuro al tiempo que reducen los costes operativos y los gastos de capital.

Acerca de Eval

Con una trayectoria de liderazgo e innovación que se remonta a 2004, en Eval no sólo nos mantenemos al día de las tendencias tecnológicas, sino que estamos en una búsqueda constante de nuevos avances ofreciendo soluciones y servicios que marquen la diferencia en la vida de las personas.

Las soluciones y servicios de Eval cumplen las normas reglamentarias más estrictas para organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Categorías
Protección de datos

Ciberseguridad: el 24,7% de las violaciones se producen en el sector sanitario

Mientras los sistemas sanitarios y los hospitales se encontraban bajo la presión de la actual crisis sanitaria mundial, sus departamentos de TI también se enfrentaban a situaciones críticas y a la escasez de personal mientras luchaban contra los incesantes ciberataques.

Las brechas de ciberseguridad alcanzaron un máximo histórico en 2021, exponiendo una cantidad récord de información sanitaria protegida de los pacientes,
según un informe de la empresa Critical Insights
.

En 2021, 45 millones de personas se vieron afectadas por ataques a datos sanitarios, frente a los 34 millones de 2020. Esa cifra se ha triplicado en solo tres años hasta alcanzar los 14 millones en 2018, según el informe, que analiza las violaciones de datos sanitarios notificadas al departamento de salud y servicios humanos de Estados Unidos por organizaciones sanitarias.

El número total de personas afectadas ha aumentado un 32 % desde 2020, lo que significa que cada año hay más registros expuestos a filtraciones de datos en el sector sanitario.

El número total de infracciones aumentó solo un 2,4%, de 663 en 2020 a 679 en 2021, pero aun así alcanzó récords históricos.

Ya sea como vector de ataque de ransomware, recolección de credenciales o robo de dispositivos, el sector sanitario es el principal objetivo de los atacantes para monetizar la información personal de los pacientes y venderla en la Dark Web o mantener a una entidad incapacitada para prestar atención al paciente hasta que se obtenga un rescate.

A medida que nos acercamos a 2022, las organizaciones sanitarias deben ser conscientes de los requisitos de ciberseguridad

Según un estudio de la empresa estadounidense de ciberseguridad Tenable, entre noviembre de 2020 y octubre de 2021 se hicieron públicos 1.825 incidentes de violación de datos.

Las industrias más afectadas por las filtraciones de datos en el sector sanitario fueron (24,7%), la educación (12,9%) y la administración pública (10,8%). En Brasil, los segmentos que más sufrieron incidentes cibernéticos fueron, respectivamente, el gobierno (29,8%) y el sector financiero (27%).

También según el estudio realizado por Critical Insights, las violaciones de datos en el sector sanitario, en particular contra los planes de salud aumentaron casi un 35% de 2020 a 2021.

Y los ataques contra socios comerciales o terceros proveedores aumentaron casi un 18% de 2020 a 2021.

En Brasil, ejemplos como el grupo Fleury, el Hospital das Clínicas de São Paulo, los hospitales Sirio-Libanés, do Amor (antiguo Hospital del Cáncer), Santa Casa de Barretos y Laboratório Gross también han sido víctimas de los ciberdelincuentes contra la ciberseguridad de sus instituciones en los últimos años.

Uno de los casos más recientes ocurrió en octubre de 2021 con la aseguradora Porto Seguro, que también tiene un segmento relacionado con planes de salud. Incluso productos no vinculados a seguros, como las tarjetas de crédito, han experimentado inestabilidad.

Los ciberataques contra proveedores, donde históricamente se registran la mayoría de las infracciones, han disminuido un poco tras alcanzar su punto máximo en 2020. El año pasado, 493 proveedores informaron de una violación de datos, lo que supone un descenso de alrededor del 4% con respecto a los 515 de 2020.

Sin embargo, es demasiado pronto para saber si esta modesta mejora representa el inicio de una tendencia más prolongada en la dirección correcta, según los autores del informe.

Los años 2021/22 ofrecieron una “tormenta perfecta” para los ciberdelincuentes con ataques de ransomware dirigidos a la ciberseguridad de las empresas

En la práctica, elLos equipos de ciberseguridad de la UE se esfuerzan por reforzar sus defensasYa sea internamente o a través de asociaciones con proveedores de seguridad gestionada, las medidas son una respuesta al aumento de ataques que se produjo en 2020, cuando los ciberdelincuentes incrementaron sus esfuerzos para aprovechar las vulnerabilidades expuestas durante los caóticos primeros días de la pandemia.

Los incidentes de ciberseguridad siguen siendo la causa más común de infracciones, con un aumento del 10% para 2021. Según el informe, la ciberdelincuencia también fue responsable de la gran mayoría de los registros individuales afectados por las filtraciones, lo que significa que esos registros probablemente se vendieron en la web oscura.

Los datos también indican un aumento de los incidentes cibercriminales en las clínicas ambulatorias/especializadas, que experimentaron un aumento del 41% en este tipo de infracciones en 2021 en comparación con 2020.

A medida que avanzamos hacia 2022, las organizaciones sanitarias deben ser conscientes no solo de su postura de ciberseguridad, sino también de los proveedores externos que tienen acceso a datos y redes. Estamos viendo una mayor concienciación y enfoques proactivos de la ciberseguridad en este sector, pero aún queda mucho camino por recorrer.

 

La ciberseguridad en 2022 estará marcada por los grandes ataques al sector sanitario

No es momento para que los equipos de ciberseguridad de las organizaciones sanitarias bajen la guardia. Los ciberdelincuentes apuntan a objetivos más grandes. Los exploits, especialmente el ransomware, son cada vez más sofisticados.

Los ciberdelincuentes están ampliando sus actividades para aprovecharse de las vulnerabilidades de seguridad en toda la cadena de suministro de la atención sanitaria, desde los socios comerciales hasta los planes de salud y los centros ambulatorios.

Para reforzar sus defensas, las organizaciones sanitarias deben establecer un programa integral de gestión de riesgos y clasificar a sus socios comerciales por niveles de riesgo en función del tipo de datos a los que pueden acceder terceros.

Otras medidas que pueden tomar las organizaciones son establecer procedimientos y procesos para evaluar a terceros antes de concederles acceso a los datos, hacer hincapié en la protección en cualquier acuerdo comercial con terceros y trabajar con empresas de ciberseguridad para servicios gestionados de detección y respuesta ante intrusiones.

La plataforma de seguridad de datos CipherTrust es un recurso importante para combatir las violaciones de datos en el sector sanitario

Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.

Para hacer frente a la complejidad del lugar donde se almacenan los datos, CipherTrust Data Security Platform ofrece sólidas capacidades para proteger y controlar el acceso a datos confidenciales en bases de datos, archivos y contenedores. Las tecnologías específicas incluyen:

Cifrado transparente CipherTrust

Cifra los datos en entornos locales, en la nube, de bases de datos, archivos y Big Data con controles de acceso exhaustivos y un registro de auditoría detallado del acceso a los datos que puede evitar los ataques más maliciosos.

Protección de bases de datos CipherTrust

Proporciona un cifrado transparente a nivel de columna de los datos estructurados y confidenciales que residen en bases de datos, como tarjetas de crédito, números de la seguridad social, números de identificación nacional, contraseñas y direcciones de correo electrónico.

Protección de datos de aplicaciones CipherTrust

Ofrece API para que los desarrolladores añadan rápidamente cifrado y otras funciones criptográficas a sus aplicaciones, mientras que SecOps controla las claves de cifrado.

Tokenización CipherTrust

Ofrece servicios de tokenización de datos a nivel de aplicación en dos cómodas soluciones que proporcionan flexibilidad al cliente: Token sin Vault con enmascaramiento dinámico de datos basado en políticas y Tokenización en Vault.

Transformación de datos por lotes de CipherTrust

Proporciona servicios de enmascaramiento estático de datos para eliminar información sensible de las bases de datos de producción, de modo que se alivien los problemas de conformidad y ciberseguridad cuando se comparte una base de datos con un tercero para su análisis, prueba u otro tipo de procesamiento.

Administrador de CipherTrust

Centraliza las claves, las políticas de gestión y el acceso a los datos para todos los productos CipherTrust Data Security Platform y está disponible en formatos físicos y virtuales conformes con FIPS 140-2 Nivel 3.

Gestor de claves en la nube de CipherTrust

Ofrece gestión del ciclo de vida de su propia clave (BYOK) para muchos proveedores de infraestructuras en la nube, plataformas y software como servicio.

Servidor KMIP de CipherTrust

Centraliza la gestión de claves para el Protocolo de Interoperabilidad de Gestión de Claves (KMIP) utilizado habitualmente en soluciones de almacenamiento.

Gestor de claves TDE de CipherTrust

Centraliza la gestión de claves para el cifrado de Oracle, SQL y Always Encrypted.

La cartera de productos de protección de datos que componen la solución CipherTrust Data Security Platform permite a las instituciones sanitarias proteger los datos en reposo y en movimiento en todo el ecosistema informático y garantiza que las claves de esa información estén siempre protegidas y sólo bajo su control.

Simplifica la ciberseguridad de los datos, mejora la eficacia operativa y acelera el cumplimiento de la normativa. Independientemente de dónde residan sus datos.

La plataforma CipherTrust garantiza la seguridad de sus datos, con una amplia gama de productos y soluciones probados y líderes del sector para su implantación en centros de datos, ya sean los gestionados por proveedores de servicios en la nube (CSP) o proveedores de servicios gestionados (MSP), o como un servicio basado en la nube gestionado por Thales, empresa líder en ciberseguridad.

Cartera de herramientas que garantizan la protección de datos y la ciberprotección

Con los productos de protección de datos de la plataforma de seguridad de datos CipherTrust, su institución sanitaria puede:

Reforzar la ciberseguridad y el cumplimiento de la normativa

Los productos y soluciones de protección de datos de CipherTrust responden a las necesidades de una amplia gama de clientes. requisitos de ciberseguridad y privacidadincluida la identificación electrónica, la autenticación y la confianza, Norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS), Ley General de Protección de Datos (LGPD)entre otros requisitos de cumplimiento.

Optimiza la eficiencia del personal y los recursos relacionados con la ciberseguridad.

La plataforma de seguridad de datos de CipherTrust ofrece el soporte más amplio del sector para la gestión de datos personales de pacientes en casos de uso de seguridad de datos, con productos diseñados para trabajar juntos, una única línea para soporte global, un historial probado de protección contra amenazas en evolución y el mayor ecosistema de asociaciones de seguridad de datos del sector.

Centrada en la facilidad de uso, las API para la automatización y la gestión receptiva, la solución CipherTrust Data Security Platform garantiza que sus equipos puedan implementar, asegurar y supervisar rápidamente la protección de su empresa.

Además, disponemos de servicios profesionales y socios para el diseño, la implantación y la formación, con el fin de garantizar una implantación rápida y fiable con un mínimo de tiempo del personal.

Reduce el coste total de propiedad

La cartera de protección de datos de CipherTrust Data Security Platform ofrece un amplio conjunto de productos y soluciones de seguridad de datos que pueden ampliarse fácilmente, expandirse para nuevos casos de uso y tener un historial probado de protección de tecnologías nuevas y tradicionales.

Con la plataforma de seguridad de datos de CipherTrust, las instituciones sanitarias pueden preparar sus inversiones para el futuro al tiempo que reducen los costes operativos y los gastos de capital.

Acerca de Eval

Con una trayectoria de liderazgo e innovación que se remonta a 2004, en Eval no sólo nos mantenemos al día de las tendencias tecnológicas, sino que estamos en una búsqueda constante de nuevos avances ofreciendo soluciones y servicios que marquen la diferencia en la vida de las personas.

Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

logo-eval-digital (3)

Dónde estamos

Rua Paulistânia, nº 381, 2º andar,
Sumarezinho
São Paulo - SP,
CÓDIGO POSTAL:05440-000

Contacte con

(11) 3670 - 3825
(11) 3865 - 1124
[email protected]

Facebook Instagram Linkedin
logo-tales-azul
keyfactor-logo
logo-valid-certificadora-digital
google-safe-browsing
Política de privacidad

Copyright © 2022, EVAL TECNOLOGIA EM INFORMÁTICA. Todos los derechos reservados - CNPJ 05.278.889/0001-97