Etiqueta: Ciphertrust

Fugas de datos: cómo evitarlas en tu empresa

Autor de la entrada Por Arnaldo Henrique Miranda
Fecha de la entrada 12 de abril de 2024

Brasil se enfrenta a una creciente crisis de divulgación indebida de registros personales y empresariales, ocupando el 12º lugar entre los países con más filtraciones de datos en 2022.

Además, en 2021 se produjo la mayor filtración de datos de la historia del país. El hacker Marcos Roberto Correia da Silva, conocido como VandaTheGod, filtró la información privada de 223 millones de personas. Los datos estaban separados por número de CPF y acompañados de información sobre vehículos matriculados en Brasil.

El hacker fue detenido el 9 de abril de este año en Feira de Santana (BA). Sin embargo, ya había sido capturado por primera vez en 2021, durante la Operación Aguas Profundas. Pero consiguió escapar en 2023 rompiéndose la tobillera.

Éste es sólo un ejemplo de cómo las filtraciones de datos en Brasil afectan a la vida de muchas personas, dejándolas vulnerables a estafas y fraudes.

A pesar de la aplicación de la Ley General de Protección de Datos (LGPD), los casos de robo y fuga de información siguen aumentando.

En este artículo, analizaremos las razones por las que las filtraciones de datos de Brasil son uno de los principales objetivos de los ciberdelincuentes. También cómo la solución CipherTrust puede ayudar a tu empresa a proteger los datos personales de tus clientes.

Fugas de datos: las causas del problema

Las fugas de información en Brasil tienen varias causas y, para entenderlas, es fundamental analizar la historia de digitalización del país y la relación entre los sectores público y privado en la defensa de la información personal.

Digitalización acelerada y fallos en las infraestructuras

El proceso de digitalización en Brasil se produjo rápidamente, pero no siempre con la infraestructura necesaria para proteger adecuadamente los registros personales.

La presión por seguir el ritmo de las tendencias mundiales y la creciente demanda de servicios digitales ha llevado a una implantación acelerada de sistemas informatizados, dejando a menudo de lado aspectos cruciales de la seguridad.

Vulnerabilidades en el sector público

La mayoría de los datos filtrados en Brasil proceden de organismos públicos, donde los procesos de actualización tecnológica son lentos, y la falta de inversión agrava la situación.

Además, la implantación de sistemas de transparencia sin los criterios adecuados contribuye a la exposición de información sensible, facilitando a los ciberdelincuentes el acceso a esta información.

Cuestiones de diseño en el sector privado

En el sector privado, los fallos de diseño de los sistemas de información también contribuyen a la vulnerabilidad de los registros. Un ejemplo de ello es el uso de números de identificación personal, como el CPF y el RG, como claves de acceso a la información y a las operaciones financieras.

Esta práctica aumenta el valor de estos datos para los delincuentes y amplifica la exposición de la información personal, convirtiéndola en blanco fácil de estafas y fraudes.

Insuficiente cultura de privacidad y seguridad de los datos

La falta de una cultura de privacidad y seguridad de la información en Brasil es otro factor que contribuye a la vulnerabilidad de la información.

Las empresas y organismos públicos no siempre cuentan con políticas claras y eficaces para proteger los datos de sus clientes y usuarios, lo que se traduce en un fracaso a la hora de proteger esta información.

Los problemas de aplicación de la LGPD y la insuficiencia de la ANPD contribuyen a la fuga de datos

Aunque la creación de la LGPD y de la ANPD (Agencia Nacional de Protección de Datos) represente un avance en el escenario de la defensa de la información en Brasil, la aplicación efectiva de estas normativas aún enfrenta desafíos.

La falta de recursos humanos y financieros de que dispone la ANPD, así como la dificultad de adaptar las organizaciones a la nueva legislación, limitan el alcance de las acciones de lucha contra la fuga de datos y el fraude.

La combinación de estos factores crea un entorno propicio para los ciberdelincuentes, que aprovechan las deficiencias en la protección de datos en Brasil para llevar a cabo ataques y obtener beneficios económicos.

Para hacer frente a este escenario, es fundamental invertir en soluciones eficaces, como la plataforma CipherTrust, y promover un cambio cultural que valore la privacidad y la defensa de los registros personales.

CipherTrust: protección de datos y privacidad mejoradas para las empresas

Las empresas de todos los sectores se enfrentan a retos cada vez mayores a la hora de garantizar la seguridad y la privacidad de los datos en un panorama de amenazas cada vez más complejo.

La solución CipherTrust Data Security Platform es un conjunto integrado de soluciones que unifican el descubrimiento, la protección y el control de registros en una plataforma única y completa, abordando el reto de las empresas en materia de defensa de la información y la privacidad.

Principales ventajas de la solución CipherTrust para evitar la fuga de datos

Simplificar la seguridad de los datos

La plataforma CipherTrust permite a las organizaciones descubrir, proteger y controlar sus registros más confidenciales en las instalaciones y en la nube de forma ágil.

Con un planteamiento integrado y unificado, las empresas pueden gestionar eficazmente la protección y minimizar los riesgos de fugas y violaciones de datos.

Acelerar el cumplimiento de la normativa

La solución CipherTrust ofrece funciones completas de seguridad de la información. Como descubrimiento y clasificación de datos, encriptación, controles de acceso granulares, registros de auditoría, tokenización y gestión de claves.

Estas funcionalidades ayudan a las empresas a cumplir los requisitos de seguridad y privacidad de la información, haciendo que el proceso de cumplimiento de normativas como la LGPD sea más rápido y eficaz.

Fomento de la migración segura a la nube

La plataforma de seguridad de datos CipherTrust permite a las empresas migrar con confianza sus cargas de trabajo a entornos en la nube y locales, garantizando la protección y el control continuos de sus datos.

Además, la solución facilita la repatriación de los registros al centro cuando sea necesario, manteniendo la integridad de la información en todo momento.

Al adoptar la plataforma CipherTrust, las empresas brasileñas pueden hacer frente con mayor eficacia a los retos de la ciberseguridad. Y garantizar así la defensa y la privacidad de los datos de sus clientes.

Esta solución completa e integrada permite a las organizaciones minimizar los riesgos. También tienen que adaptarse a las crecientes exigencias de un entorno digital en constante evolución. Esto da credibilidad a los clientes, que saben que su información estará protegida.

La urgencia de combatir las fugas de datos en el escenario actual

Ante el creciente número de filtraciones de datos y la complejidad de las ciberamenazas en Brasil y en todo el mundo, garantizar la seguridad, la protección y la privacidad se ha convertido en una prioridad absoluta para las empresas de todos los sectores.

Adoptar soluciones sólidas y completas, como la plataforma de seguridad de datos de CipherTrust, es esencial para afrontar con eficacia los retos y riesgos inherentes al entorno digital actual.

Siempre vale la pena recordar

Es vital recordar que el cumplimiento de leyes como la LGPD no debe considerarse una obligación legal. Sino una oportunidad para que las empresas mejoren las prácticas de seguridad, generando confianza y lealtad con clientes y socios.

La protección de datos y la privacidad ya no son cuestiones opcionales, sino imperativos estratégicos. Por tanto, tienen un impacto directo en la reputación, la continuidad empresarial y el éxito de las empresas en el mercado mundial.

La adopción de soluciones como la Plataforma de Seguridad de Datos CipherTrust representa una inversión esencial. Con esta herramienta, puedes garantizar la resistencia y la prosperidad de tu empresa.

Acerca de Eval

Con una trayectoria de liderazgo e innovación que se remonta a 2004, en Eval no sólo nos mantenemos al día de las tendencias tecnológicas, sino que estamos en una búsqueda constante de nuevos avances ofreciendo soluciones y servicios que marquen la diferencia en la vida de las personas.

Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Escrito por Arnaldo Miranda, Evaldo. Ai, revisado por Marcelo Tiziano y diseñado por Caio.

Etiquetas ANPD, Ciphertrust, fuga de datos, lgpd, protección de datos

Protección de datos

Antirransomware: sólo el 48% de las empresas están preparadas

Autor de la entrada Por Editorial Eval
Fecha de la entrada 9 de mayo de 2022

Un nuevo estudio de Thales, uno de los líderes mundiales en tecnología avanzada y socio de Eval, revela que el malware, el ransomware y el phishing siguen acosando a las empresas de todo el mundo en relación con la protección de datos y la privacidad. Y que pocos tienen un plan contra el ransomware.

Una de cada cinco empresas (21%) sufrió un ataque de ransomware el año pasado, y el 43% de ellas experimentó un impacto significativo en sus operaciones. La gravedad, frecuencia e impacto de los ataques de ransomware repercuten en el ciclo de vida de las organizaciones.

O
2022 Informe sobre amenazas a los datos de Thales
realizado por 451 Research, en el que participaron más de 2.700 responsables de la toma de decisiones de TI de todo el mundo, descubrió que menos de la mitad de los encuestados (48%) ha puesto en marcha un plan contra el ransomware.

Además, una quinta parte (22%) de las organizaciones admitieron que han pagado o pagarían un rescate por sus datos.

Incluso con este telón de fondo, el 41% de los encuestados afirmó no tener planes para cambiar el gasto en seguridad, incluso con un mayor impacto del ransomware.

El sector sanitario fue el más preparado, con un 57% de planes contra el ransomware, y el energético el menos, con un 44%, a pesar de que ambos sectores han sufrido importantes ataques en los últimos doce meses.

Planes contra el ransomware: la nube ha aumentado la complejidad y el riesgo de los ataques

El paso acelerado a la nube también está provocando más complejidad y riesgo. Según el informe, el 34% de las organizaciones utilizan más de 50 aplicaciones SaaS.

Sin embargo, el 51% de los encuestados afirma que es más complejo gestionar los requisitos de privacidad y protección de datos, como la LGPD (Ley General de Protección de Datos), en un entorno de nube que en las redes locales, frente al 46% del año pasado.

Sólo el 22% de los encuestados afirma tener más del 60% de sus datos confidenciales cifrados en la nube.

Amenazas y problemas de conformidad derivados de los ataques de ransomware

A lo largo de 2021, los incidentes de seguridad siguieron siendo elevados, con casi un tercio (29%) de las empresas experimentando una brecha en los últimos 12 meses. Además, casi la mitad (43%) de los responsables de TI admitieron haber suspendido una auditoría de cumplimiento.

A escala mundial, los responsables de TI clasificaron el malware (56%), el ransomware (53%) y el phishing (40%) como la principal fuente de ataques a la seguridad.

La gestión de estos riesgos es un reto constante, y casi la mitad (45%) de los responsables de TI informan de un aumento del volumen, la gravedad o el alcance de los ciberataques en los últimos 12 meses. Lo que dificulta las iniciativas contra el ransomware.

Ransomware: pagar el alto precio del ataque

Cybersecurity Ventures prevé que los costes mundiales de la ciberdelincuencia crezcan un 15% anual en los próximos cinco años, hasta alcanzar los 10,5 billones de dólares anuales en 2025, frente a los 3 billones de 2015.

Esto representa la mayor transferencia de riqueza económica de la historia y pone en riesgo los incentivos a la innovación y la inversión.

El riesgo es exponencialmente mayor que los daños causados por las catástrofes naturales en un año y será más lucrativo que el comercio mundial de las principales drogas ilegales juntas.

La estimación del coste de los daños se basa en cifras históricas de ciberdelincuencia, incluido el reciente crecimiento interanual.

Esto significa un aumento espectacular de las actividades de las bandas de ciberdelincuentes hostiles patrocinadas por el Estado-nación y la delincuencia organizada, y una superficie de ciberataques que será un orden de magnitud mayor en 2025 que en la actualidad.

Los costes de la ciberdelincuencia incluyen:

Daños y destrucción de datos;
Dinero robado;
Pérdida de productividad;
Robo de propiedad intelectual;
Robo de información personal y financiera;
Peculato;
Fraudes varios;
Interrupción posterior al ataque;
Investigación forense;
Restaurar y eliminar datos pirateados;
Daño a la reputación.

La defensa contra el ransomware y el malware debe ser profunda y abarcar distintos enfoques, como el antivirus, el reconocimiento del phishing y el cifrado de datos.

En la práctica, la mejor protección contra estos ataques es la preparación, frecuentes ejercicios de simulación de crisis de ciberseguridad y una fuerte campaña de concienciación de sus usuarios.

Es entonces cuando invertir en soluciones contra el ransomware marca la diferencia

La plataforma de seguridad de datos CipherTrust aplica la estrategia antiransomware adecuada

Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.

Para hacer frente a la complejidad del lugar donde se almacenan los datos, CipherTrust Data Security Platform ofrece sólidas capacidades para proteger y controlar el acceso a datos confidenciales en bases de datos, archivos y contenedores. Las tecnologías específicas incluyen:

Cifrado transparente CipherTrust

Cifre datos en entornos locales, en la nube, de bases de datos, de archivos y de Big Data con controles de acceso exhaustivos y un registro de auditoría de acceso a datos detallado que puede evitar los ataques más maliciosos.

Protección de bases de datos CipherTrust

Proporciona un cifrado transparente a nivel de columna de los datos estructurados y confidenciales que residen en bases de datos, como tarjetas de crédito, números de la seguridad social, números de identificación nacional, contraseñas y direcciones de correo electrónico.

Protección de datos de aplicaciones CipherTrust

Ofrece API para que los desarrolladores añadan rápidamente cifrado y otras funciones criptográficas a sus aplicaciones, mientras que SecOps controla las claves de cifrado.

Tokenización CipherTrust

Ofrece servicios de tokenización de datos a nivel de aplicación en dos cómodas soluciones que proporcionan flexibilidad al cliente: Token sin Vault con enmascaramiento dinámico de datos basado en políticas y Tokenización en Vault.

Transformación de datos por lotes de CipherTrust

Proporciona servicios de enmascaramiento estático de datos para eliminar información confidencial de las bases de datos de producción, de modo que se alivien los problemas de conformidad y seguridad cuando se comparte una base de datos con un tercero para su análisis, prueba u otro tipo de procesamiento. Fundamental para las empresas que buscan estrategias contra el ransomware.

Administrador de CipherTrust

Centraliza las claves, las políticas de gestión y el acceso a los datos para todos los productos CipherTrust Data Security Platform y está disponible en formatos físicos y virtuales conformes con FIPS 140-2 Nivel 3.

Gestor de claves en la nube de CipherTrust

Ofrece gestión del ciclo de vida de su propia clave (BYOK) para muchos proveedores de infraestructuras en la nube, plataformas y software como servicio.

Servidor KMIP de CipherTrust

Centraliza la gestión de claves para el Protocolo de Interoperabilidad de Gestión de Claves (KMIP) utilizado habitualmente en soluciones de almacenamiento.

Gestor de claves TDE de CipherTrust

Centraliza la gestión de claves para el cifrado de Oracle, SQL y SQL siempre cifrado.

En relación con las iniciativas contra el ransomware, la cartera de productos de protección de datos que componen la solución CipherTrust Data Security Platform permite a las empresas proteger los datos en reposo y en movimiento en todo el ecosistema de TI y garantiza que las claves de esa información estén siempre protegidas y sólo bajo su control.

Simplifica la seguridad de los datos, mejora la eficacia operativa y acelera el cumplimiento de la normativa. Independientemente de dónde residan sus datos.

La plataforma CipherTrust garantiza la seguridad de sus datos, con una amplia gama de productos y soluciones probados y líderes en el mercado para su implantación en centros de datos, ya sean los gestionados por proveedores de servicios en la nube (CSP) o proveedores de servicios gestionados (MSP), o como un servicio basado en la nube gestionado por Thales, empresa líder en seguridad.

Cartera de herramientas para garantizar la protección contra los ciberdelincuentes

Con los productos de protección de datos de CipherTrust Data Security Platform, su empresa puede hacer frente a las inversiones contra el ransomware:

Reforzar la seguridad y el cumplimiento de la normativa

Los productos y soluciones de protección de datos de CipherTrust responden a las exigencias de una serie de requisitos de seguridad y privacidad, como la identificación electrónica, la autenticación y la confianza, la norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS) y la Ley General de Protección de Datos (LGPD), entre otros requisitos de cumplimiento.

Optimiza la eficiencia del personal y los recursos en materia de protección de datos y privacidad

La plataforma de seguridad de datos de CipherTrust ofrece el soporte más amplio del sector para casos de uso de seguridad de datos, con productos diseñados para trabajar juntos, una única línea para soporte global, un historial probado de protección contra amenazas en evolución y el mayor ecosistema de asociaciones de seguridad de datos del sector.

Centrada en la facilidad de uso, las API para la automatización y la gestión receptiva, la solución CipherTrust Data Security Platform garantiza que sus equipos puedan implementar, asegurar y supervisar rápidamente la protección de su empresa.

Además, disponemos de servicios profesionales y socios para el diseño, la implantación y la formación, con el fin de garantizar una implantación rápida y fiable con un mínimo de tiempo del personal.

Reduce el coste total de propiedad

La cartera de protección de datos de CipherTrust Data Security Platform ofrece un amplio conjunto de productos y soluciones de seguridad de datos que pueden ampliarse fácilmente, expandirse para nuevos casos de uso y tener un historial probado de protección de tecnologías nuevas y tradicionales.

Con la plataforma de seguridad de datos CipherTrust, las empresas pueden preparar sus inversiones para el futuro al tiempo que reducen los costes operativos y los gastos de capital.

Acerca de Eval

Las soluciones y servicios de Eval cumplen las normas reglamentarias más estrictas para organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas Ciphertrust, Informe 2022 de Thales sobre la amenaza de los datos, protección de datos, ransomware

Protección de datos

Amenazas a la ciberseguridad: riesgos para los que las empresas deben estar preparadas

Autor de la entrada Por Editorial Eval
Fecha de la entrada 28 de diciembre de 2021

Las amenazas a la ciberseguridad siguen siendo un reto importante para particulares y empresas de todo el mundo. Según el Centro Internacional de Ciberdelincuencia, la ciberdelincuencia cuesta en todo el mundo más de 6 billones de dólares al año.
Informe anual sobre ciberdelincuencia 2020
.

Para ponerlo en perspectiva, si la ciberdelincuencia fuera un país, sería la tercera economía mundial después de Estados Unidos y China.

Desde la pandemia de principios de 2020, muchos ciberdelincuentes han cambiado su forma de operar. Esto se debe a que el cambio en las prácticas de trabajo, como la oficina en casa, presentó muchas vulnerabilidades de seguridad que estos delincuentes explotaron rápidamente.

En 2022, el panorama de las amenazas a la ciberseguridad seguirá evolucionando a medida que muchas empresas vuelvan a las prácticas de trabajo anteriores a la pandemia, al tiempo que seguirán conservando algunas de las modalidades de trabajo flexibles que adoptaron en 2020.

Esto pone de relieve la importancia de comprender cuáles serán los principales riesgos de ciberseguridad de 2022 y qué puede hacer su empresa para mitigarlos.

Las amenazas a la ciberseguridad seguirán aumentando en 2022 si no se toman medidas contundentes

Según Gartner, las organizaciones que adoptan una arquitectura de ciberseguridad pueden reducir el impacto financiero de los incidentes de seguridad en una media del 90%.

A continuación se enumeran los 5 tipos principales de amenazas a la ciberseguridad que todo el mundo debería tener en cuenta y conocer en 2022:

1. El ransomware

Según Cybersecurity Ventures, se espera que el coste de la ciberdelincuencia derivada de los ataques de ransomware alcance los 265.000 millones de dólares en 2031.

El informe predice que se producirá un nuevo ataque cada 2 segundos, a medida que los ciberdelincuentes perfeccionen progresivamente sus cargas útiles de malware y las actividades de extorsión relacionadas.

En este tipo de ciberdelincuencia, el ordenador de la víctima se bloquea, normalmente mediante cifrado, impidiéndole utilizar el dispositivo y todo lo almacenado en él.

Para recuperar el acceso al dispositivo, la víctima debe pagar un rescate, normalmente en forma de moneda virtual.

Existen diferentes tipos de transmisión de tales amenazas. Sin embargo, la mayoría de las veces, el ransomware se propaga a través de adjuntos de correo electrónico maliciosos, aplicaciones de software infectadas, sitios web comprometidos o almacenamiento externo infectado.

2. Amenazas internas

Este es uno de los tipos más comunes de amenazas a la ciberseguridad. Suele ocurrir cuando los empleados, intencionadamente o no, hacen un uso indebido del acceso autorizado de forma que afecta negativamente al sistema de la organización.

En la mayoría de estos casos de ciberdelincuencia, se debe al incumplimiento de las políticas y procedimientos de la organización. Como tales, son propensos a enviar por correo electrónico los datos de los clientes a terceros o a compartir su información de acceso con otros.

Este tipo de ataques burlarían los protocolos de ciberseguridad para borrar, vender o robar datos. Esto puede interrumpir las operaciones y causar daños importantes a los datos.

3. Ataques de phishing

Los ataques de phishing son una de las amenazas de ciberseguridad más frecuentes en el entorno empresarial actual.

Según el Informe de Verizon sobre investigaciones de fugas de datos (DBIR) de 2021, el phishing es la principal “variedad de acción” observada en las fugas en 2020, con un 43% de fugas que implican phishing y/o pretextos.

El objetivo del phishing es engañar a los usuarios para que pongan en peligro información importante y confidencial. Normalmente, los atacantes utilizan correos electrónicos falsos que parecen fiables o de fuentes legítimas.

La idea principal es conseguir que los usuarios realicen algunas acciones (por ejemplo, hacer clic en un enlace o abrir archivos adjuntos de correo electrónico) que permitan a los atacantes instalar malware en sus dispositivos.

4. Ataques en la nube

La nube se ha convertido en una parte fundamental de nuestra vida cotidiana. Sin embargo, debemos ser conscientes de que no todos los servicios en la nube proporcionan autenticación y cifrado seguros.

Una configuración incorrecta puede ser causa de ciberdelitos, como intrusiones, vulnerabilidades de la red y fugas de datos.

Según IBM, más de la mitad de las violaciones de la ciberseguridad en la nube se deben a problemas sencillos. Mientras, dos tercios de los incidentes de seguridad en la nube pueden evitarse comprobando las configuraciones.

5. Ataques de publicidad maliciosa

La publicidad maliciosa, también conocida como malvertising, es una nueva forma emergente de ciberdelincuencia.

Mediante esta técnica, los ciberdelincuentes inyectan código malicioso en anuncios digitales que redirigen a los usuarios a sitios web maliciosos o instalan malware en sus dispositivos.

Es muy difícil que los internautas y editores lo identifiquen. Por lo tanto, generalmente se sirven a los consumidores a través de redes publicitarias legítimas. Los anuncios que aparecen en los sitios web pueden presentar un riesgo de infección.

Incluso algunas empresas de renombre mundial han mostrado inadvertidamente anuncios maliciosos en sus sitios web.

Más ciberataques relacionados con COVID-19

Los ciberdelincuentes se aprovecharon rápidamente de la pandemia, utilizándola como pretexto para enviar correos electrónicos de phishing, aplicaciones falsas y enlaces interesantes a sitios web maliciosos.

A medida que avance 2022, es probable que haya más novedades relacionadas con COVID-19 en todo el mundo, nuevas variantes, noticias sobre vacunas y ofertas de dosis de refuerzo, por ejemplo.

Los ciberdelincuentes están ansiosos por explotar estos avances para seguir engañando a los empleados de las empresas para que descarguen programas maliciosos o faciliten información sensible que pueda utilizarse para la ciberdelincuencia.

CipherTrust permite a las empresas proteger su estructura contra las amenazas de ciberseguridad

Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.

Cifrado transparente CipherTrust

Protección de bases de datos CipherTrust

Protección de datos de aplicaciones CipherTrust

Ofrece API para que los desarrolladores añadan rápidamente cifrado y otras funciones criptográficas a sus aplicaciones, mientras que SecOps controla las claves de cifrado.

Tokenización CipherTrust

Transformación de datos por lotes de CipherTrust

Proporciona servicios de enmascaramiento estático de datos para eliminar información sensible de las bases de datos de producción, de modo que se alivien los problemas de conformidad y ciberseguridad al compartir un banco de información con un tercero para su análisis, prueba u otro tipo de procesamiento.

Administrador de CipherTrust

Gestor de claves en la nube de CipherTrust

Ofrece gestión del ciclo de vida de su propia clave (BYOK) para muchos proveedores de infraestructuras en la nube, plataformas y software como servicio.

Servidor KMIP de CipherTrust

Centraliza la gestión de claves para el Protocolo de Interoperabilidad de Gestión de Claves (KMIP) utilizado habitualmente en soluciones de almacenamiento.

Gestor de claves TDE de CipherTrust

Centraliza la gestión de claves para el cifrado de Oracle, SQL y SQL siempre cifrado.

La cartera de productos de protección de datos que componen la solución CipherTrust Data Security Platform permite a las empresas proteger los datos en reposo y en movimiento en todo el ecosistema de TI y garantiza que las claves de esa información estén siempre protegidas y sólo bajo su control.

Simplifica la ciberseguridad de los datos, mejora la eficacia operativa y acelera el cumplimiento de la normativa. Independientemente de dónde residan sus datos.

Cartera de herramientas que garantizan la protección de datos

Con los productos de protección de datos de la plataforma de seguridad de datos CipherTrust, su empresa puede:

Reforzar la ciberseguridad y el cumplimiento de la normativa

Los productos y soluciones de protección de datos de CipherTrust responden a las exigencias de una serie de requisitos de seguridad y privacidad, como la identificación electrónica, la autenticación y la confianza, la norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS), Ley General de Protección de Datos (LGPD), entre otros requisitos de cumplimiento.

Optimiza la eficacia del equipo y de los recursos

Reduce el coste total de propiedad

Con la plataforma de seguridad de datos CipherTrust, las empresas pueden preparar sus inversiones para el futuro al tiempo que reducen los costes operativos y los gastos de capital.

Acerca de EVAL

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

La seguridad evaluativa es un valor.

Etiquetas ciberataques, Ciphertrust, protección de datos, ransomware

Protección de datos

Ciberataque a entidades financieras, un riesgo real

Autor de la entrada Por Editorial Eval
Fecha de la entrada 3 de noviembre de 2021

Bancos, fintechs y otras empresas del sector financiero han sido uno de los principales objetivos de los ciberataques a entidades financieras debido a la abundancia de información confidencial contenida en los ficheros de clientes.

Sobre todo porque cada vez más gente se pasa a la banca electrónica y busca formas alternativas y sin contacto de pagar durante la pandemia.

Ahora, una nueva ola de soluciones financieras, como Pix y Open Banking, está surgiendo para facilitar a los clientes las transacciones en tiempo real, pero amplificando aún más el panorama de las amenazas.

Junto con las crecientes amenazas, las instituciones financieras también deben cumplir los requisitos normativos, como la Ley General de Protección de Datos (LGPD), o de lo contrario se aplicarán multas y sanciones reglamentarias, lo que amplifica aún más los riesgos de grandes pérdidas para las empresas relacionadas con el segmento.

Según un estudio del Boston Consulting Group, las empresas de servicios financieros tienen 300 veces más probabilidades que otras empresas de ser objeto de ciberataques, como phishing, ransomware y otros ataques de malware, e incluso amenazas internas.

Las entidades financieras deben adoptar un enfoque más proactivo frente a los ciberataques o se arriesgan a sufrir violaciones de datos devastadoras

Los ciberdelincuentes tienen diferentes motivos a la hora de llevar a cabo ciberataques contra instituciones financieras, pero en el caso de los ciberdelincuentes, su objetivo es el beneficio económico.

Las instituciones financieras poseen una gran cantidad de información personal y financiera, lista para ser monetizada en caso de violación, incluidas las carteras de criptomonedas y la transferencia de dinero a través de Pix.

Al igual que otros métodos de ataque, los ciberdelincuentes trabajan para comprometer las credenciales de las cuentas a través del phishing. Basta con que un empleado reutilice las credenciales de una cuenta, como las contraseñas, para que los atacantes tengan todo lo que necesitan para llevar a cabo ciberataques contra instituciones financieras y sembrar el caos.

El ransomware es un tipo de malware que cifra archivos confidenciales o bloquea el acceso de las empresas a sus sistemas. La única forma de desbloquearlo es con una clave matemática que sólo el atacante conoce, y que recibirás tras pagar un rescate.

En el segmento financiero, el ransomware es uno de los ciberataques más comunes. Solo en 2017, el 90 % de las instituciones financieras sufrieron un ataque de ransomware. En 2020, el objetivo era la tercera mayor empresa fintech del mundo, Finastra.

¿Por qué es tan eficaz el ransomware para los ciberdelincuentes? Porque, la mayoría de las veces, es mucho más rápido y barato pagar el rescate que sufrir un tiempo de inactividad.

Afrontar los riesgos de los ciberataques: detectar y gestionar las amenazas

En la práctica, los bancos, las fintech y otras entidades financieras pueden seguir buenas prácticas de seguridad para garantizar la protección de su organización, sin dejar de cumplir la normativa.

Implantar capacidades de supervisión continua y detección de amenazas es el primer paso para colmar las evidentes lagunas de seguridad a las que se enfrentan muchos bancos e instituciones financieras.

De hecho, los ataques de ransomware no suelen ser un hecho aislado. De hecho, esto puede ocurrir varias veces en la misma empresa.

Independientemente de si una organización ha sufrido un incidente o no, es importante supervisar toda la gama de redes y aplicaciones del entorno informático de forma continua, en lugar de realizar evaluaciones periódicas.

Con ese tipo de visibilidad constante, las empresas saben si están en peligro o seguras.

Cada vez es más importante que los bancos y las fintech construyan una base sólida mediante la adopción de tecnologías y procesos de seguridad que aprovechen su capacidad para detectar ciberataques contra instituciones financieras lo antes posible.

Estas tecnologías pueden ayudar a las instituciones a protegerse de varias formas, por ejemplo, proporcionando un contexto importante para el comportamiento anómalo, señalando indicadores conocidos de peligro y acelerando la detección de amenazas y la respuesta a las mismas.

Sin embargo, la detección por sí sola no impide que los ciberdelincuentes ataquen.

Una vez detectadas las actividades sospechosas que pueden indicar las primeras fases de un ataque, es importante que las empresas dispongan de controles para detener la actividad futura y de un plan de respuesta a incidentes para mitigar el ataque.

El cifrado y la integridad de los datos también forman parte de la estrategia de protección contra los ciberataques

La gente utilizará cualquier aplicación financiera basándose en la confianza de que sus datos están seguros en sus manos, por lo que las violaciones de datos a través de ransomware son tan perjudiciales para la reputación de los bancos y las fintech.

Además de generar confianza, el cifrado es una de las formas más sencillas de cumplir la mayoría de las normativas gubernamentales. De hecho, muchos organismos de control incluso lo exigen.

Por ejemplo, además de la LGPD, las Payment Card Industry Data Security Standards (PCI DSS) exigen a las empresas que cifren la información de las tarjetas de crédito antes de almacenarla en su base de datos.

Cifrar los datos es crucial.

Sin embargo, cifrar los datos sólo durante el almacenamiento no es suficiente. A menos que no tenga previsto trasladar sus datos, cifrarlos durante el transporte es igualmente crucial.

Esto se debe a que los ciberdelincuentes pueden espiar las conexiones del servidor de aplicaciones e interceptar cualquier dato enviado.

Las copias de seguridad y la recuperación en caso de catástrofe, la forma más eficaz de reducir el tiempo de inactividad de las entidades financieras

Planificar las posibles interrupciones puede reducir el impacto para los bancos, las Fintech y otras instituciones financieras no solo en tiempo valioso, sino también en cantidades significativas de dinero en términos de pérdida de ingresos, credibilidad y servicios de recuperación.

Un informe reciente de Sophos, “
Estado del ransomware 2021
“, mostraba que el coste total medio de recuperarse de un ataque de ransomware podría ascender a 2 millones de dólares.

Crear un plan contra los ciberataques a instituciones financieras antes de que se produzca el desastre también sitúa a las organizaciones en una mejor posición para evitar el pago de rescates gracias a la capacidad de reanudar las operaciones.

Una sólida capacidad de recuperación en caso de catástrofe puede limitar el impacto de los ciberataques a una interrupción menor, en lugar de un acontecimiento que acabe con el negocio.

La plataforma de seguridad de datos CipherTrust permite la protección contra ciberataques a instituciones financieras

Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.

Para hacer frente a la complejidad del lugar donde se almacenan los datos, la plataforma de seguridad de datos CipherTrust ofrece sólidas capacidades para proteger y controlar el acceso a datos confidenciales en bases de datos, archivos y contenedores frente a ciberataques. Las tecnologías específicas incluyen:

Cifrado transparente CipherTrust

Cifra los datos en entornos locales, en la nube, de bases de datos, archivos y Big Data con controles de acceso exhaustivos y un registro de auditoría detallado del acceso a los datos que puede evitar los ciberataques más malintencionados.

Protección de bases de datos CipherTrust

Protección de datos de aplicaciones CipherTrust

Ofrece API para que los desarrolladores añadan rápidamente cifrado y otras funciones criptográficas a sus aplicaciones, mientras que SecOps controla las claves de cifrado.

Tokenización CipherTrust

Transformación de datos por lotes de CipherTrust

Administrador de CipherTrust

Gestor de claves en la nube de CipherTrust

Ofrece gestión del ciclo de vida de su propia clave (BYOK) para muchos proveedores de infraestructuras en la nube, plataformas y software como servicio.

Servidor KMIP de CipherTrust

Centraliza la gestión de claves para el Protocolo de Interoperabilidad de Gestión de Claves (KMIP) utilizado habitualmente en soluciones de almacenamiento.

Gestor de claves TDE de CipherTrust

Centraliza la gestión de claves para el cifrado de Oracle, SQL y SQL siempre cifrado.

Simplifica la seguridad de los datos, mejora la eficacia operativa y acelera el cumplimiento de la normativa. Independientemente de dónde residan sus datos.

Cartera de herramientas que garantizan la protección de datos contra la ciberdelincuencia

Con los productos de protección de datos de la plataforma de seguridad de datos CipherTrust, su empresa puede:

Reforzar la seguridad y el cumplimiento de la normativa contra los ciberataques

Optimiza la eficacia del equipo y de los recursos

Reduce el coste total de propiedad

Con la plataforma de seguridad de datos CipherTrust, las empresas pueden preparar sus inversiones para el futuro al tiempo que reducen los costes operativos y los gastos de capital.

Acerca de Eval

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas ciberataques, Ciphertrust, lgpd, protección de datos

Protección de datos

Tecnología 5G y retos de la protección de datos

Autor de la entrada Por Editorial Eval
Fecha de la entrada 20 de septiembre de 2021

Los retos de la tecnología 5G son de gran envergadura. Para descargar a una velocidad de 10-20 Gbps, se necesita una frecuencia constante de hasta 300 GHz. Además, tenemos retos relacionados con la seguridad y la privacidad en la tecnología 5G.

El potente alcance de la señal requiere una infraestructura increíble para aprovechar al máximo la tecnología 5G. Además, los servicios basados en datos deben protegerse con prácticas de seguridad multicapa.

Las enormes expectativas creadas en torno a la evolución de la red móvil a su 5ª generación giran en torno a la economía y los millones de puestos de trabajo que pueden crearse con la tecnología.

Al mismo tiempo, está planteando numerosos retos relacionados con la seguridad, la protección y la privacidad de los datos que deben abordarse para que la tecnología 5G tenga realmente un impacto positivo en la vida cotidiana de las personas.

Nuevos retos para la seguridad y la privacidad de los datos con la tecnología 5G

La adopción de la tecnología 5G impulsará la innovación utilizando, por ejemplo, la Internet de las Cosas (IoT) y la Inteligencia Artificial (IA), que a menudo se construye con controles de seguridad básicos, creando una mayor superficie de ataque.

Al mismo tiempo, la confianza en los datos significa que las filtraciones de datos pueden causar mayores daños. Además, la forma de trabajar posterior a COVID-19 significa que probablemente dependamos más de las tecnologías que nos permiten trabajar e interactuar a distancia, aunque con una seguridad menos probada.

Lo que ocurre con la tecnología 5G es que no estará limitada a clientes individuales, como ocurre con 2G, 3G y 4G. No se trata sólo de disponer de una red móvil más rápida o de funciones más ricas en el smartphone.

La 5G también servirá a industrias verticales, de las que surgirá una amplia gama de nuevos servicios.

A medida que prosperan las industrias verticales, la Internet de los objetos (IoT), los vehículos conectados, la realidad aumentada y virtual, por nombrar solo algunos, requerirán un acceso rápido y ubicuo a la red y a los datos.

En el contexto de las industrias verticales, las exigencias de seguridad pueden variar mucho de un servicio a otro. Por ejemplo, los dispositivos IoT móviles solo requieren una seguridad ligera, mientras que los servicios móviles de alta velocidad requieren una seguridad móvil muy eficiente.

El enfoque de seguridad basado en la red que se utiliza hoy en día para asegurar el camino entre las partes en comunicación puede no ser lo suficientemente eficiente como para construir una seguridad diferenciada de extremo a extremo para diversos servicios tecnológicos.

A medida que la tecnología 5G cobre impulso, más personas podrán manejar a distancia o “hablar” con dispositivos conectados en red, por ejemplo, dando instrucciones a instalaciones en hogares inteligentes

Por eso se necesita un método de autenticación más estricto, por ejemplo biométrico, para impedir el acceso no autorizado a los dispositivos.

La seguridad y la privacidad de un sistema tan vasto y global como la tecnología 5G no pueden construirse adecuadamente sobre otras partes básicas de los sistemas.

Por el contrario, las funciones de seguridad y privacidad deben integrarse en el diseño de las soluciones informáticas desde el principio.

Los requisitos de seguridad y privacidad suelen considerarse obstáculos en el diseño de sistemas, pero ignorarlos desde el principio no compensará a largo plazo. Añadir recursos más tarde es menos eficaz y suele ser más caro.

El diálogo entre la seguridad, la privacidad y todas las demás partes que contribuyen a la tecnología 5G puede empezar a resolver todos estos retos.

Ahora es el momento de considerar la seguridad de las infraestructuras 5G a medida que se imponen nuevas tecnologías “virtuales” como las redes definidas por software (SDN) y la virtualización de redes.

Para ello, el diseño de la seguridad 5G deberá tener en cuenta cómo aislar, desplegar y gestionar de forma segura “trozos” de red virtual.

Otra consideración para los diseñadores de seguridad es construir una arquitectura de seguridad adecuada para diferentes tecnologías de acceso.

Los dispositivos móviles tienen muchas opciones para acceder a las redes. Por ejemplo, pueden conectarse a redes directamente, o a través de una pasarela, o en modo dispositivo a dispositivo.

Las redes también tendrán que ser capaces de detectar qué tipo de servicio está utilizando un usuario, pero detectar el tipo de servicio puede implicar la privacidad del usuario.

Si sumamos todo esto, proteger la privacidad en 5G también será más difícil.

Las cuestiones básicas que giran actualmente en torno a la seguridad 5G pueden resumirse así:

Si las soluciones de seguridad y privacidad 5G cubrirán la capa de servicio además de la capa de acceso;
El papel de los mecanismos de protección de extremo a extremo debe ampliarse a los de generaciones anteriores;
Ya sea para ampliar la protección de la identidad y la privacidad de la ubicación frente a atacantes activos.

Sean cuales sean las respuestas, cada vez será más necesaria una infraestructura segura, que incluya una rigurosa gestión de identidades y protección de datos, así como una amplia gama de protecciones a nivel de sistema para defenderse de los ataques distribuidos de denegación de servicio (DDoS) y de otro tipo.

Retos de seguridad ante la tecnología 5G

El despliegue mundial de la red 5G y la creciente integración con productos tecnológicos en todas las formas de actividades cotidianas crean retos de seguridad para una innovación fiable.

La ausencia de una mentalidad de seguridad y privacidad por diseño hará que la década de 2020 sea un periodo récord de ciberataques a dispositivos conectados, poniendo en riesgo la privacidad de los consumidores.

Esto es especialmente cierto dado el nuevo entorno de trabajo posterior a la COVID-19 en el que estamos entrando.

El aumento de las infracciones se traducirá en un incremento de las multas para las organizaciones que incumplan la normativa de privacidad y seguridad a nivel federal, como la Ley General de Protección de Datos (GDPR).

Los proveedores de alta tecnología y las organizaciones gubernamentales deben unir sus fuerzas para desarrollar marcos que promuevan la seguridad, la lucha contra los ciberdelincuentes, la preservación de la información personal, la privacidad de los datos y todos los recursos que abordan la tecnología aplicada a los negocios.

La solución CipherTrust Data Security Platform permite a las empresas proteger sus infraestructuras de los ataques.

Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.

Cifrado transparente CipherTrust

Protección de bases de datos CipherTrust

Protección de datos de aplicaciones CipherTrust

Ofrece API para que los desarrolladores añadan rápidamente cifrado y otras funciones criptográficas a sus aplicaciones, mientras que SecOps controla las claves de cifrado.

Tokenización CipherTrust

Transformación de datos por lotes de CipherTrust

Administrador de CipherTrust

Gestor de claves en la nube de CipherTrust

Ofrece gestión del ciclo de vida de Bring Your Own Key (BYOK) para muchos proveedores de infraestructuras tecnológicas 5G, plataformas y software como servicio en la nube.

Servidor KMIP de CipherTrust

Centraliza la gestión de claves para el Protocolo de Interoperabilidad de Gestión de Claves (KMIP) utilizado habitualmente en soluciones de almacenamiento.

Gestor de claves TDE de CipherTrust

Centraliza la gestión de claves para el cifrado de Oracle, SQL y SQL siempre cifrado.

Simplifica la seguridad de los datos, mejora la eficacia operativa y acelera el cumplimiento de la normativa. Independientemente de dónde residan sus datos.

Cartera de herramientas que garantizan la protección de datos aplicada a la tecnología 5G

Con los productos de protección de datos de la plataforma de seguridad de datos CipherTrust, su empresa puede:

Reforzar la seguridad y la conformidad con el uso de la tecnología 5G

Optimiza la eficacia del equipo y de los recursos

Reduce el coste total de propiedad

La cartera de protección de datos de CipherTrust Data Security Platform ofrece un amplio conjunto de productos y soluciones de seguridad de datos que pueden escalar fácilmente, expandirse a nuevos casos de uso y tener un historial probado de protección de tecnologías nuevas y tradicionales, incluido el impacto en el uso de la tecnología 5G.

Con la plataforma de seguridad de datos CipherTrust, las empresas pueden preparar sus inversiones para el futuro al tiempo que reducen los costes operativos y los gastos de capital.

Acerca de Eval

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas Ciphertrust, Infraestructura 5G, Internet de los objetos (IoT), Seguridad 5G, Tecnología 5G

Protección de datos

CipherTrust: simplificar la protección de datos sensibles

Autor de la entrada Por Editorial Eval
Fecha de la entrada 6 de julio de 2021

Las plantillas altamente distribuidas, la evolución de las normativas y las tecnologías, el crecimiento incesante de los datos y el uso explosivo de servicios en varias nubes ponen en peligro la información confidencial y hacen que la seguridad de los datos sea aún más difícil. Aquí es donde la solución CipherTrust marca la diferencia.

Según el Informe Thales 2020 sobre las amenazas a los datos – Edición mundial, las organizaciones utilizan una media de 29 servicios en la nube diferentes.

La falta de visibilidad y la complejidad operativa han llevado a las organizaciones a no saber dónde están almacenados todos sus datos sensibles.

Esta preocupación en torno a la complejidad, identificada como la barrera número uno para la seguridad por casi el 40% de los encuestados en el Informe Thales sobre Amenazas a los Datos – Edición Global 2020, se simplifica con la Plataforma de Seguridad de Datos CipherTrust.

La complejidad es uno de los principales obstáculos para la seguridad de los datos

En parte porque la seguridad general de los datos sigue siendo bastante especializada y aislada, lo que obliga a las empresas a gestionar múltiples proveedores y productos puntuales.

De hecho, Covid-19 ha cambiado la forma en que utilizamos, almacenamos y accedemos a los datos. Los piratas informáticos buscan posibles vulnerabilidades para acceder a estos datos sensibles en bases de datos remotas y matrices de big data.

La solución CipherTrust Data Security Platform es una plataforma única dedicada a simplificar el proceso de cumplimiento de la seguridad de los datos que combina las tecnologías Vormetric y SafeNet KeySecure de Thales.

Está diseñado para unificar las funciones de descubrimiento de datos, clasificación y análisis de riesgos con las de cifrado, acceso, enmascaramiento de datos y gestión de claves, a fin de ofrecer una protección contra filtraciones completa y sin fisuras.

La plataforma de seguridad de datos CipherTrust ofrece una gama completa de funciones de seguridad centradas en la información, como descubrimiento y clasificación, cifrado transparente, almacenamiento y protección de datos de aplicaciones, enmascaramiento y tokenización, controles de acceso, gestión de claves empresariales y gestión unificada de claves en la nube desde una única interfaz de gestión.

Su enfoque unificado y ubicuo en todos los entornos de TI disponibles permite múltiples casos de uso centrados en el negocio más allá del cumplimiento, incluida la reducción de la complejidad de la seguridad de los datos, la aceleración de las migraciones a la nube y la reducción significativa de los riesgos de exposición de los datos en empresas enteras.

Plataforma de seguridad de datos CipherTrust: descubra, proteja y controle los datos confidenciales en cualquier lugar.

Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.

Cifrado transparente CipherTrust

Protección de bases de datos CipherTrust

Protección de datos de aplicaciones CipherTrust

Ofrece API para que los desarrolladores añadan rápidamente cifrado y otras funciones criptográficas a sus aplicaciones, mientras que SecOps controla las claves de cifrado.

Tokenización CipherTrust

Transformación de datos por lotes de CipherTrust

Administrador de CipherTrust

Gestor de claves en la nube de CipherTrust

Ofrece gestión del ciclo de vida de su propia clave (BYOK) para muchos proveedores de infraestructuras en la nube, plataformas y software como servicio.

Servidor KMIP de CipherTrust

Centraliza la gestión de claves para el Protocolo de Interoperabilidad de Gestión de Claves (KMIP) utilizado habitualmente en soluciones de almacenamiento.

Gestor de claves TDE de CipherTrust

Centraliza la gestión de claves para el cifrado de Oracle, SQL y SQL siempre cifrado.

La cartera de productos de protección de datos que componen la solución CipherTrust Data Security Platform permite a las organizaciones proteger los datos en reposo y en movimiento en todo el ecosistema de TI y garantiza que las claves de esa información estén siempre protegidas y sólo bajo su control.

Simplifica la seguridad de los datos, mejora la eficacia operativa y acelera el cumplimiento de la normativa. Independientemente de dónde residan sus datos.

CipherTrust dispone de una cartera de herramientas que garantizan la protección de los datos

Con los productos de protección de datos de la plataforma de seguridad de datos CipherTrust, su empresa puede:

Reforzar la seguridad y el cumplimiento de la normativa

Los productos y soluciones de protección de datos de CipherTrust abordan las exigencias de una serie de requisitos de seguridad y privacidadEsto incluye identificación electrónica, autenticación y confianza, Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), Ley General de Protección de Datos (GDPR), entre otros requisitos de cumplimiento.

Optimiza la eficacia del equipo y de los recursos

Reduce el coste total de propiedad

La cartera de protección de datos de la plataforma de seguridad de datos de CipherTrust ofrece un amplio conjunto de productos y soluciones de seguridad de datos que pueden ampliarse fácilmente, expandirse a nuevos casos de uso y tener un historial probado de protección de tecnologías nuevas y tradicionales.

Con la plataforma de seguridad de datos CipherTrust, puede garantizar el futuro de sus inversiones al tiempo que reduce los costes operativos y los gastos de capital.

Protección de datos siempre en movimiento

La cultura del trabajo en cualquier lugar y con cualquier persona está en auge, e independientemente de dónde o cómo trabajen las personas de una organización, siempre existe la necesidad de compartir y sincronizar archivos, tanto interna como externamente.

Aunque permitir la colaboración es importante, la seguridad de los datos debe ser siempre la prioridad. De lo contrario, el riesgo de incumplimiento y violación de datos se convierte en un problema grave y real para las empresas.

Acerca de Eval

Eval lleva más de 18 años desarrollando proyectos en los segmentos financiero, sanitario, educativo e industrial. Desde 2004, ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas Ciphertrust, control de los datos confidenciales, Plataforma de seguridad de datos CipherTrust, protección de datos

Posts recentes

Comentários

Arquivos

Categorias

Dónde estamos

Rua Paulistânia, nº 381, 2º andar,
Sumarezinho
São Paulo - SP,
CÓDIGO POSTAL:05440-000

Contacte con

(11) 3670 - 3825
(11) 3865 - 1124
[email protected]

Copyright © 2022, EVAL TECNOLOGIA EM INFORMÁTICA. Todos los derechos reservados - CNPJ 05.278.889/0001-97