Etiqueta: lgpd

Fugas de datos: cómo evitarlas en tu empresa

Autor de la entrada Por Arnaldo Henrique Miranda
Fecha de la entrada 12 de abril de 2024

Brasil se enfrenta a una creciente crisis de divulgación indebida de registros personales y empresariales, ocupando el 12º lugar entre los países con más filtraciones de datos en 2022.

Además, en 2021 se produjo la mayor filtración de datos de la historia del país. El hacker Marcos Roberto Correia da Silva, conocido como VandaTheGod, filtró la información privada de 223 millones de personas. Los datos estaban separados por número de CPF y acompañados de información sobre vehículos matriculados en Brasil.

El hacker fue detenido el 9 de abril de este año en Feira de Santana (BA). Sin embargo, ya había sido capturado por primera vez en 2021, durante la Operación Aguas Profundas. Pero consiguió escapar en 2023 rompiéndose la tobillera.

Éste es sólo un ejemplo de cómo las filtraciones de datos en Brasil afectan a la vida de muchas personas, dejándolas vulnerables a estafas y fraudes.

A pesar de la aplicación de la Ley General de Protección de Datos (LGPD), los casos de robo y fuga de información siguen aumentando.

En este artículo, analizaremos las razones por las que las filtraciones de datos de Brasil son uno de los principales objetivos de los ciberdelincuentes. También cómo la solución CipherTrust puede ayudar a tu empresa a proteger los datos personales de tus clientes.

Fugas de datos: las causas del problema

Las fugas de información en Brasil tienen varias causas y, para entenderlas, es fundamental analizar la historia de digitalización del país y la relación entre los sectores público y privado en la defensa de la información personal.

Digitalización acelerada y fallos en las infraestructuras

El proceso de digitalización en Brasil se produjo rápidamente, pero no siempre con la infraestructura necesaria para proteger adecuadamente los registros personales.

La presión por seguir el ritmo de las tendencias mundiales y la creciente demanda de servicios digitales ha llevado a una implantación acelerada de sistemas informatizados, dejando a menudo de lado aspectos cruciales de la seguridad.

Vulnerabilidades en el sector público

La mayoría de los datos filtrados en Brasil proceden de organismos públicos, donde los procesos de actualización tecnológica son lentos, y la falta de inversión agrava la situación.

Además, la implantación de sistemas de transparencia sin los criterios adecuados contribuye a la exposición de información sensible, facilitando a los ciberdelincuentes el acceso a esta información.

Cuestiones de diseño en el sector privado

En el sector privado, los fallos de diseño de los sistemas de información también contribuyen a la vulnerabilidad de los registros. Un ejemplo de ello es el uso de números de identificación personal, como el CPF y el RG, como claves de acceso a la información y a las operaciones financieras.

Esta práctica aumenta el valor de estos datos para los delincuentes y amplifica la exposición de la información personal, convirtiéndola en blanco fácil de estafas y fraudes.

Insuficiente cultura de privacidad y seguridad de los datos

La falta de una cultura de privacidad y seguridad de la información en Brasil es otro factor que contribuye a la vulnerabilidad de la información.

Las empresas y organismos públicos no siempre cuentan con políticas claras y eficaces para proteger los datos de sus clientes y usuarios, lo que se traduce en un fracaso a la hora de proteger esta información.

Los problemas de aplicación de la LGPD y la insuficiencia de la ANPD contribuyen a la fuga de datos

Aunque la creación de la LGPD y de la ANPD (Agencia Nacional de Protección de Datos) represente un avance en el escenario de la defensa de la información en Brasil, la aplicación efectiva de estas normativas aún enfrenta desafíos.

La falta de recursos humanos y financieros de que dispone la ANPD, así como la dificultad de adaptar las organizaciones a la nueva legislación, limitan el alcance de las acciones de lucha contra la fuga de datos y el fraude.

La combinación de estos factores crea un entorno propicio para los ciberdelincuentes, que aprovechan las deficiencias en la protección de datos en Brasil para llevar a cabo ataques y obtener beneficios económicos.

Para hacer frente a este escenario, es fundamental invertir en soluciones eficaces, como la plataforma CipherTrust, y promover un cambio cultural que valore la privacidad y la defensa de los registros personales.

CipherTrust: protección de datos y privacidad mejoradas para las empresas

Las empresas de todos los sectores se enfrentan a retos cada vez mayores a la hora de garantizar la seguridad y la privacidad de los datos en un panorama de amenazas cada vez más complejo.

La solución CipherTrust Data Security Platform es un conjunto integrado de soluciones que unifican el descubrimiento, la protección y el control de registros en una plataforma única y completa, abordando el reto de las empresas en materia de defensa de la información y la privacidad.

Principales ventajas de la solución CipherTrust para evitar la fuga de datos

Simplificar la seguridad de los datos

La plataforma CipherTrust permite a las organizaciones descubrir, proteger y controlar sus registros más confidenciales en las instalaciones y en la nube de forma ágil.

Con un planteamiento integrado y unificado, las empresas pueden gestionar eficazmente la protección y minimizar los riesgos de fugas y violaciones de datos.

Acelerar el cumplimiento de la normativa

La solución CipherTrust ofrece funciones completas de seguridad de la información. Como descubrimiento y clasificación de datos, encriptación, controles de acceso granulares, registros de auditoría, tokenización y gestión de claves.

Estas funcionalidades ayudan a las empresas a cumplir los requisitos de seguridad y privacidad de la información, haciendo que el proceso de cumplimiento de normativas como la LGPD sea más rápido y eficaz.

Fomento de la migración segura a la nube

La plataforma de seguridad de datos CipherTrust permite a las empresas migrar con confianza sus cargas de trabajo a entornos en la nube y locales, garantizando la protección y el control continuos de sus datos.

Además, la solución facilita la repatriación de los registros al centro cuando sea necesario, manteniendo la integridad de la información en todo momento.

Al adoptar la plataforma CipherTrust, las empresas brasileñas pueden hacer frente con mayor eficacia a los retos de la ciberseguridad. Y garantizar así la defensa y la privacidad de los datos de sus clientes.

Esta solución completa e integrada permite a las organizaciones minimizar los riesgos. También tienen que adaptarse a las crecientes exigencias de un entorno digital en constante evolución. Esto da credibilidad a los clientes, que saben que su información estará protegida.

La urgencia de combatir las fugas de datos en el escenario actual

Ante el creciente número de filtraciones de datos y la complejidad de las ciberamenazas en Brasil y en todo el mundo, garantizar la seguridad, la protección y la privacidad se ha convertido en una prioridad absoluta para las empresas de todos los sectores.

Adoptar soluciones sólidas y completas, como la plataforma de seguridad de datos de CipherTrust, es esencial para afrontar con eficacia los retos y riesgos inherentes al entorno digital actual.

Siempre vale la pena recordar

Es vital recordar que el cumplimiento de leyes como la LGPD no debe considerarse una obligación legal. Sino una oportunidad para que las empresas mejoren las prácticas de seguridad, generando confianza y lealtad con clientes y socios.

La protección de datos y la privacidad ya no son cuestiones opcionales, sino imperativos estratégicos. Por tanto, tienen un impacto directo en la reputación, la continuidad empresarial y el éxito de las empresas en el mercado mundial.

La adopción de soluciones como la Plataforma de Seguridad de Datos CipherTrust representa una inversión esencial. Con esta herramienta, puedes garantizar la resistencia y la prosperidad de tu empresa.

Acerca de Eval

Con una trayectoria de liderazgo e innovación que se remonta a 2004, en Eval no sólo nos mantenemos al día de las tendencias tecnológicas, sino que estamos en una búsqueda constante de nuevos avances ofreciendo soluciones y servicios que marquen la diferencia en la vida de las personas.

Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Escrito por Arnaldo Miranda, Evaldo. Ai, revisado por Marcelo Tiziano y diseñado por Caio.

Etiquetas ANPD, Ciphertrust, fuga de datos, lgpd, protección de datos

Protección de datos

Seguridad de los datos corporativos: Las ventajas del HSM

Autor de la entrada Por Marcelo Tiziano
Fecha de la entrada 30 de diciembre de 2023

En el escenario actual, caracterizado por amenazas digitales en constante evolución, la seguridad de los datos corporativos es innegablemente importante. Aquí, los Módulos de Seguridad Hardware (HSM ) surgen como aliados clave.

Un HSM es una solución específica diseñada para proteger y gestionar claves criptográficas, ofreciendo una sólida barrera contra las brechas y garantizando la integridad de la información crítica de las empresas.

Exploremos otras ventajas del HSM que repercuten en la seguridad de los datos corporativos.

Ventajas de utilizar un HSM para la seguridad de los datos corporativos

La primera ventaja del HSM que podemos destacar cuando se trata de proteger contra las violaciones de datos corporativos es el cumplimiento de los requisitos normativos, como la
Ley General de Protección de Datos (

LGPD

)
.

Los HSM garantizan la protección de claves criptográficas e información sensible, facilitando el cumplimiento de normativas estrictas. Además, desempeñan un papel vital en las auditorías y en la aplicación de políticas de seguridad sólidas, reforzando la gobernanza de los datos.

Veamos otras ventajas relacionadas con el uso de HSM para la seguridad de los datos corporativos.

Alto rendimiento y disponibilidad

Los Módulos de Seguridad Hardware están diseñados para gestionar grandes volúmenes de transacciones criptográficas sin comprometer el rendimiento.

Son ideales para entornos que requieren un procesamiento de datos rápido y seguro, como los sistemas de alta disponibilidad y alto rendimiento.

Los casos de uso demuestran que los HSM ofrecen un rendimiento superior incluso en condiciones extremas, garantizando la disponibilidad y la eficacia operativa.

Escalabilidad y flexibilidad en entornos híbridos y en la nube

Los Módulos de Seguridad de Hardware se adaptan perfectamente a distintas configuraciones informáticas, incluidos los entornos híbridos y en la nube.

Los HSM ofrecen la flexibilidad que necesitan las empresas con infraestructuras informáticas en constante evolución, garantizando una seguridad constante en todos los entornos.

Esta capacidad de adaptación a distintos escenarios es fundamental para las organizaciones que buscan el crecimiento y la innovación tecnológica.

Reducción de los costes de explotación

Además de la seguridad de los datos corporativos, a largo plazo los HSM pueden suponer una reducción sustancial de los costes operativos. Reducen la necesidad de intervención manual promoviendo la automatización y la gestión centralizada de las claves criptográficas.

Esto se traduce en un ahorro de tiempo y recursos, haciendo que los procesos sean más eficaces y rentables.

Simplificación administrativa y eficiencia operativa

La administración de los recursos criptográficos se simplifica con el uso de los HSM. Los dispositivos permiten una gestión centralizada y segura de las claves, reduciendo la complejidad operativa y aumentando la eficacia.

Mayor seguridad contra violaciones y ataques

Los Módulos de Seguridad de Hardware elevan el nivel de seguridad, protegiendo a las organizaciones contra ciberataques y violaciones.

La tecnología utilizada por los HSM establece la confianza institucional, garantizando que la información sensible esté a salvo de amenazas externas e internas.

Seguridad de datos corporativos: Conoce el HSM de Thales

Thales
Los módulos de seguridad de hardware Thales
ofrecen una solución de seguridad robusta y fiable, crucial para proteger los datos en un entorno empresarial.

Los HSM de Thales son dispositivos dedicados que desempeñan un papel fundamental en la protección y gestión del ciclo de vida de las claves criptográficas, actuando como anclas de confianza para la infraestructura criptográfica de organizaciones con elevados requisitos de seguridad.

HSM de Thales: Liderazgo en el mercado

Thales es el principal proveedor mundial de módulos de seguridad de hardware de uso general. La familia de productos Luna HSM de Thales representa la solución HSM más segura, de alto rendimiento y fácil de integrar disponible actualmente en el mercado.

El equipo está diseñado específicamente para equilibrar seguridad, alto rendimiento y facilidad de uso, por lo que es ideal para organizaciones empresariales, financieras y gubernamentales.

Thales ofrece una variedad de HSM para satisfacer diferentes necesidades y entornos:

HSM de red Luna
Un HSM conectado a la red que proporciona una protección de alta seguridad para las claves de encriptación utilizadas en entornos locales, virtuales y en la nube.
Luna PCIe HSM
Un HSM incrustado PCI-E, muy utilizado por gobiernos, instituciones financieras y grandes empresas, que ofrece aceleración criptográfica y protección de alta seguridad para las claves de cifrado.
Luna USB HSM
Proporciona una gestión de claves líder en el sector en un dispositivo portátil, ideal para almacenar claves sin conexión.

Además de adaptarse a diversos escenarios corporativos, los productos HSM de Thales presentan una arquitectura innovadora con soluciones estratégicas que repercuten directamente en la estrategia de seguridad de la información de las empresas.

Soluciones de copia de seguridad y control centralizado

Crypto Command Centre: Permite despliegues centralizados de HSM como servicio, aprovechando el HSM de red Luna de Thales, líder del mercado.
Luna Cloud HSM Services: Almacena y gestiona claves criptográficas, estableciendo una raíz común de confianza en todas las aplicaciones y servicios, manteniendo en todo momento el control total de las claves.
Soluciones Luna Backup HSM: Thales ofrece opciones flexibles para mantener la continuidad del negocio, con soluciones de copia de seguridad HSM offline y en la nube, siguiendo las mejores prácticas de seguridad al mantener las claves en el hardware durante todo su ciclo de vida.

Seguridad inigualable

Los Módulos de Seguridad de Hardware Thales están diseñados pensando en la máxima seguridad de las claves, con un enfoque único de claves de hardware. Las claves criptográficas están aisladas de forma segura dentro del hardware a prueba de manipulaciones del HSM, garantizando que las claves nunca salgan del dispositivo.

Flexibilidad y cumplimiento

Los HSM de Thales ofrecen una combinación inigualable de funciones, como la gestión centralizada de claves y políticas, un sólido soporte de cifrado, integración flexible y mucho más, lo que permite a las organizaciones protegerse contra las amenazas en constante evolución.

Además, los Módulos de Seguridad de Hardware de Thales tienen la certificación FIPS 140-2 (Niveles 2 y 3) y Common Criteria EAL 4+, lo que demuestra su compromiso con la seguridad y el cumplimiento.

Los HSM de Thales representan el estado del arte en seguridad de datos corporativos, ofreciendo soluciones flexibles, seguras y escalables para satisfacer las cambiantes necesidades empresariales.

Con su compromiso con la innovación y el cumplimiento, Thales destaca como socio fiable para las empresas que buscan proteger su información más sensible.

Eval es socio oficial de Thales

La asociación entre Eval y Thales
representa un hito importante en el campo de la seguridad de los datos.

Como socio oficial de Thales, Eval tiene acceso privilegiado a las tecnologías de vanguardia en Módulos de Seguridad de Hardware, lo que proporciona a sus clientes soluciones de seguridad de datos no sólo avanzadas, sino también personalizadas para satisfacer sus necesidades específicas.

Eval, aprovechando sus conocimientos especializados y el acceso a las soluciones de Thales, está bien situada para ofrecer soluciones personalizadas.

Ya sea en entornos locales, en la nube o en configuraciones híbridas, Eval puede configurar los Módulos de Seguridad por Hardware de Thales para que se adapten perfectamente a las necesidades específicas de cada cliente, garantizando así una protección de datos optimizada y eficaz.

Apoyo y consultoría especializados

La asociación también significa que Eval puede proporcionar asistencia completa y asesoramiento experto sobre los productos de Thales.

El equipo de Eval está formado y actualizado sobre las últimas innovaciones y las mejores prácticas de Thales, lo que garantiza que los clientes reciban no sólo las mejores soluciones, sino también el mejor apoyo y orientación para implantar y mantener estas soluciones.

La asociación entre Eval y Thales es algo más que una colaboración, es una convergencia de experiencia, conocimientos y tecnología punta para ofrecer soluciones de seguridad de datos sin rival.

Al elegir a Eval como socio de seguridad de datos, las organizaciones tienen la garantía de estar invirtiendo en una solución que no sólo protege su información vital, sino que también las prepara para los retos que les esperan en el panorama de la ciberseguridad.

Para reforzar la seguridad de tus datos corporativos
ven a hablar con un experto de Eval
. Esta es la oportunidad de dar un paso adelante en la protección de la información vital de tu empresa.

Acerca de Eval

Las soluciones y servicios de Eval cumplen las normas reglamentarias más estrictas para organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad de la información sensible y el cumplimiento de la normativa, aumentamos la eficacia operativa de las empresas y reducimos costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Escrito por Arnaldo Miranda, Evaldo.Ai, revisado por Marcelo Tiziano y diseñado por Caio Silva.

Etiquetas HSM (módulos de seguridad de hardware), lgpd, seguridad de los datos corporativos

Protección de datos

Protección de datos en la nube: un reto crítico para las empresas

Autor de la entrada Por Arnaldo Henrique Miranda
Fecha de la entrada 4 de agosto de 2023

En 2022, el“Informe sobre seguridad en la nube” publicado por Fortinet reveló que el 22% de los encuestados consideraba que la seguridad en la nube era uno de los mayores retos a la hora de adoptar la tecnología de computación en nube.

Sin embargo, el informe de 2023 muestra un cambio significativo. La adopción de la nube se ha mantenido estable: casi el 40% de los encuestados afirma haber trasladado más de la mitad de sus cargas de trabajo a la nube, y el 58% espera hacer lo mismo en los próximos 12 a 18 meses.

Aun así, la protección de datos en la nube sigue siendo una de las principales preocupaciones, ya que el 95% de las empresas están preocupadas por la seguridad en los entornos de nube pública.

El impacto de la seguridad en la nube: una perspectiva actualizada

Como vimos en la investigación publicada por Fortinet, la seguridad en la nube sigue siendo un reto importante, especialmente para las empresas que están migrando datos y aplicaciones críticas a la nube.

En muchos casos, la adopción de la nube se está viendo inhibida por una serie de retos relacionados que impiden una adopción más rápida y amplia de los servicios en la nube.

Los errores de configuración siguen siendo el mayor riesgo para la seguridad en la nube, según el 59% de los profesionales de la ciberseguridad. A pesar de los vientos económicos en contra, los presupuestos de seguridad en la nube están aumentando para la mayoría de las organizaciones (60%) en una media del 33%.

Además, el 44 % de las organizaciones busca formas de lograr una mejor visibilidad y control de la seguridad de las redes híbridas y multicloud.

Por otro lado, el 90% busca una única plataforma de seguridad en la nube para proteger los datos de forma coherente y completa en toda su presencia en la nube.

Por lo tanto, para navegar por el complejo panorama de la seguridad en la nube, las organizaciones deben adoptar un enfoque proactivo y centralizado.

Al incorporar la ciberseguridad a su migración a la nube, las empresas pueden reducir riesgos, mejorar la seguridad y ahorrar costes.

Si afrontan los retos de la seguridad en la nube sin rodeos y aprovechan la potencia de las plataformas centralizadas, las organizaciones pueden liberar todo el potencial de la nube al tiempo que protegen sus activos críticos.

¿Cómo afecta la falta de seguridad en la nube a la disposición de las empresas a adoptar tecnologías en la nube?

Esto se debe al hecho de que la nube sufre amenazas constantes que las empresas deben abordar de forma continua.

Ataques como DDoS, robo de credenciales, malware y otros tipos de amenazas son cada vez más sofisticados. Y eso sin contar los riesgos internos, que también pueden poner en peligro la seguridad de los datos en la nube.

Además, las empresas también se enfrentan al reto del cumplimiento de la normativa. Con el aumento de las normativas, como la
Ley General de Protección de Datos (LGPD)
e
Norma de Seguridad de Datos del Sector de Tarjetas de Pago (PCI DSS)
las empresas deben asegurarse de que cumplen todos los requisitos legales y reglamentarios.

Otros retos a los que se enfrentan las empresas en materia de protección de datos en la nube

Además de la posibilidad de sufrir ataques, existen otros retos a los que se enfrentan las empresas a la hora de garantizar la protección de datos en la nube.

A continuación se exponen algunos de los problemas más acuciantes a los que deben enfrentarse las empresas al migrar su infraestructura tecnológica a la nube.

La escasez de profesionales con experiencia afecta directamente a la protección de datos en la nube

La migración a la nube requiere profesionales altamente cualificados y experimentados. Sin embargo, la falta de profesionales cualificados es uno de los principales problemas a los que se enfrentan las empresas hoy en día.

Con la creciente demanda de profesionales de TI especializados en la nube, la competencia para contratar a estos profesionales es cada vez mayor, lo que significa que las empresas tienen que gastar más para contratar y retener a estos empleados.

Un alto riesgo al que hay que dar prioridad.

API cuyo uso no es seguro

Las API son extremadamente importantes para permitir que las aplicaciones y los dispositivos se comuniquen entre sí, pero también suponen un importante riesgo para la seguridad en la nube.

Si las API no están debidamente protegidas, los ciberdelincuentes pueden utilizarlas fácilmente para obtener acceso no autorizado a los datos y la información de las empresas.

Una de las preocupaciones actuales de las empresas es cómo almacenar y distribuir de forma segura las claves API, también conocidas como secretos API, dado el gran volumen y agilidad que requieren los equipos DevOps.

Almacenamiento inseguro de datos en la nube

Los datos empresariales se almacenan a menudo en dispositivos inseguros en la nube, lo que significa que están sujetos a diversos riesgos, incluidos los ciberataques.

Si los datos de las empresas no están debidamente protegidos, los ciberdelincuentes pueden acceder fácilmente a ellos y robar la información.

A veces, las empresas disponen incluso de numerosas medidas de protección, pero aun así, el pirata informático sólo necesita un resquicio, como se ha informado
recientemente
a
filtración,

Las imágenes de Docker Hub filtran datos sensibles y claves privadas.

En específico específico el cifrado sese utilizó el cifrado para proteger los datos, pero no el almacenamiento de las claves.

Uso de aplicaciones de código abierto

Las aplicaciones de código abierto son cada vez más populares, ya que se consideran más baratas y fáciles de implantar.

Las aplicaciones pueden suponer un riesgo importante para la protección de los datos en la nube de las empresas, ya que los ciberdelincuentes pueden encontrar y explotar fácilmente las vulnerabilidades presentes en ellas.

Ajustes incorrectos

Las configuraciones incorrectas son otro de los principales problemas de protección de datos en la nube a los que se enfrentan las empresas. Si la configuración no se ajusta correctamente, los ciberdelincuentes pueden acceder sin autorización a los datos y la información de las empresas.

Además, las configuraciones incorrectas también pueden impedir que las empresas accedan a las funciones de seguridad necesarias para proteger sus redes.

De hecho, la protección de datos en la nube es un reto crítico para empresas de todos los tamaños. Con la creciente adopción de la nube, los ciberdelincuentes buscan cada vez más nuevas formas de atacar a las empresas.

Por ello, las empresas deben asegurarse de que están debidamente preparadas para afrontar estos retos, pues de lo contrario podrían sufrir graves consecuencias.

Thales Data Protection on Demand (DPoD): protección de datos en la nube bajo demanda

La galardonada Thales Data Protection on Demand es una plataforma basada en la nube que ofrece una amplia gama de HSM en la nube y servicios de gestión de claves a través de un sencillo mercado en línea.

La seguridad es ahora más sencilla, económica y fácil de gestionar, ya que no hay hardware que comprar, implantar y mantener.

Basta con hacer clic e implantar los servicios que necesita, aprovisionar usuarios, añadir dispositivos y obtener informes de uso en cuestión de minutos.

Con DPoD, usted puede:

Céntrese en los servicios, no en el hardware;
Compre sólo lo que necesite y reduzca costes;
Protege los datos en cualquier lugar;
Obtenga informes y visibilidad en tiempo real;
Se integra fácilmente con las aplicaciones, la infraestructura informática y los servicios existentes.

Con DPoDno es necesaria una inversión de capital inicial y los precios se basan en el uso.

No hay que comprar ni actualizar hardware ni software. Tiene flexibilidad para adquirir servicios que se adapten a las necesidades cambiantes de su empresa.

Además, Thales Data Protection on Demand le permite integrar fácilmente sus servicios en la nube y de TI. Las API preconfiguradas facilitan la integración de servicios de gestión de claves y HSM bajo demanda.

Con DPoD, puede proteger los datos confidenciales en cualquier entorno: en la nube, virtual o local. Proteja los datos que crea, almacena y analiza. Cifra tus aplicaciones de blockchain, nube e Internet de las Cosas (IoT).

DPoD ofrece escalabilidad y elasticidad infinitas. Amplíe los servicios HSM y de gestión de claves hacia arriba y hacia abajo automáticamente. Aumente fácilmente la capacidad de gestión de claves y HSM y las posibilidades de cifrado sin limitaciones.

Céntrese en su negocio

Sin necesidad de comprar, aprovisionar, configurar y mantener activos tecnológicos. Toda la infraestructura tecnológica está gestionada por Thales, incluido un SLA.

Thales Data Protection on Demand recibió el premio Gold 2022 Cybersecurity Excellence Award al mejor servicio de seguridad gestionada. Este premio distingue a las personas y empresas que demuestran excelencia, innovación y liderazgo en seguridad de la información.

En definitiva, además de cifrar los datos, almacene la clave en un HSM en la nube independiente de su infraestructura actual para aumentar el grado de seguridad, de forma que una vez filtrados los datos de su empresa, el hacker no tenga acceso al HSM en la nube en un entorno ajeno a la nube de sus aplicaciones.

Descubra cómo la colaboración entre Eval y Thales puede ayudar a su empresa

La asociación entre Eval y Thales permite a su empresa beneficiarse de la solución Data Protection on Demand sin necesidad de adquirir, aprovisionar, configurar y mantener hardware y software para sus necesidades de HSM y gestión de claves criptográficas.

Todo el hardware físico, el software y la infraestructura están gestionados por la asociación oficial existente entre Eval y Thales, incluido un SLA, para que usted pueda centrarse en su negocio.

Desplegamos y gestionamos servicios de módulos de gestión de claves criptográficas y seguridad de hardware, bajo demanda y en adopción en la nube.

Con la protección de datos a la carta, Eval y Thales pueden ofrecer servicios de cifrado y gestión de claves de forma rápida y sencilla.

Garantice la ciberseguridad de su empresa con la experiencia de los servicios profesionales de Eval

Eval Professional Services está formado por un equipo de expertos que garantizan que su empresa esté en buenas manos.

Con profesionales cualificados y certificados por Thales, ofrecemos servicios de seguridad adaptados a las necesidades de su empresa.

Aproveche nuestra amplia experiencia y conocimientos en seguridad de la información y cumplimiento de la LGPD.

Desde la definición del alcance del proyecto hasta su entrega al cliente, proporcionamos soluciones personalizadas que integran tecnologías de cifrado de vanguardia e infraestructuras de control de acceso seguras.

Como socio suyo, estamos preparados para ayudarle a llevar a cabo proyectos de digitalización respetando la normativa de seguridad y protección de datos.

Nuestro compromiso con la excelencia nos permite minimizar los riesgos, maximizar el rendimiento y garantizar la protección de datos en la adopción de la nube que sus clientes y socios esperan.

Compartimos nuestra experiencia en todos los flujos empresariales para ayudarle a proteger lo más valioso: sus datos y sus clientes.

Descubra las ventajas de los Servicios Profesionales para su empresa.

Acerca de Eval

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Escrito por Arnaldo Miranda, Evaldo. Ai, revisado por Marcelo Tiziano y diseñado por Caio.

Etiquetas lgpd, PCI DSS, Protección de datos en la nube, Protección de datos y privacidad, seguridad en la nube

Noticias y eventos

Sequoia Logística y Eval mejoran la seguridad de los datos

Autor de la entrada Por Editorial Eval
Fecha de la entrada 11 de mayo de 2023

Sequoia Logística destaca en el mercado brasileño como empresa líder en servicios de logística y transporte, ayudando a más de 4.000 clientes con soluciones innovadoras y tecnológicas, además de cumplir importantes requisitos normativos, como la LGPD.

Con la ayuda de Eval, empresa de referencia en certificación digital y seguridad de la información en Brasil y socio oficial de Thales, Sequoia Logística buscaba mejorar la protección de los datos sensibles.

Al mismo tiempo, la empresa mantuvo un alto rendimiento y el cumplimiento de la normativa, como la Ley General de Protección de Datos (LGPD) de Brasil.

Protección de datos: asegurar los registros personales sin obstaculizar la eficacia operativa

Sequoia Logistics se enfrentaba al reto de proteger la información personal sensible de millones de clientes, garantizando el cumplimiento de la LGPD. Además, trataban de evitar filtraciones de datos e interrupciones del servicio.

Este reto implicaba varios aspectos críticos que requerían una solución eficaz y completa para la protección de datos.

Protección de datos a gran escala

Dada la cantidad de información personal recopilada y procesada por Sequoia Logistics, incluidos nombres, direcciones e información de contacto, era esencial encontrar una solución que pudiera gestionar un gran volumen de datos.

La solución ideal debe ser escalable y capaz de proteger los datos de millones de clientes sin obstaculizar la eficacia operativa de la empresa.

Cumplimiento de la LGPD

La LGPD obliga a las organizaciones a adoptar las medidas técnicas y administrativas adecuadas para proteger los datos personales de sus clientes.

Para cumplir esta normativa, Sequoia Logística necesitaba implantar una solución que garantizara una protección de datos adecuada y facilitara la demostración del cumplimiento a las autoridades.

Prevención de filtraciones de datos e interrupciones del servicio

Las filtraciones de datos pueden dañar considerablemente la reputación de una empresa, además de acarrear multas y sanciones.

Por lo tanto, para Sequoia Logistics era crucial encontrar una solución que ayudara a impedir el acceso no autorizado a datos confidenciales y a identificar rápidamente posibles amenazas.

Además, la solución debe ser capaz de mitigar el riesgo de interrupciones del servicio, garantizando la continuidad de las operaciones y la entrega puntual de cientos de miles de pedidos diarios.

Mantenimiento del rendimiento de los sistemas informáticos

Dado que la eficacia operativa de Sequoia Logística depende en gran medida de sus sistemas informáticos, era fundamental que la solución de protección de datos no afectara negativamente al rendimiento de estos sistemas.

La solución ideal debe ser fácil de integrar e implantar, sin causar interrupciones ni retrasos en las operaciones diarias de la empresa.

Ante estos retos, Sequoia Logistics buscó una solución completa y eficaz que satisficiera sus necesidades de protección de datos, cumplimiento de la normativa y rendimiento operativo.

Solución: la asociación con Eval y la adopción de CipherTrust Transparent Encryption

La búsqueda de una solución de seguridad eficaz llevó a Sequoia Logística a trabajar con Eval, un socio de confianza que les presentó a Thales y la solución CipherTrust Data Security Platform, aprobada tras realizar pruebas de concepto (PoC) para la gestión centralizada de claves.

Aplicación: protección de 14 entornos críticos con CipherTrust Transparent Encryption

La exitosa implementación de la solución CipherTrust Transparent Encryption en Sequoia Logistics implicó varios pasos importantes y estratégicos para proteger sus 14 entornos de producción críticos.

A continuación se detalla cómo la empresa abordó y ejecutó esta implantación.

Selección y evaluación de soluciones

Sequoia Logistics, con la ayuda de Eval, llevó a cabo una investigación considerable y pruebas de concepto (PoC) para evaluar CipherTrust Transparent Encryption.

Estas pruebas se centraron en la facilidad de implantación, la aplicación de políticas de seguridad y el impacto en las operaciones, garantizando que la solución satisfacía sus necesidades específicas.

Planificación y preparación

Antes de la implantación, Sequoia Logistics y el equipo de Eval planificaron cuidadosamente la integración de CipherTrust Transparent Encryption en entornos de producción críticos.

Esto incluía la identificación de los sistemas y aplicaciones que requerían protección, la definición de políticas de seguridad y el establecimiento de un calendario de implantación para minimizar el impacto en las operaciones diarias.

Instalación y configuración de los agentes

El equipo de Sequoia Logistics y Eval instaló y configuró agentes de Cifrado Transparente CipherTrust en los sistemas de archivos operativos o capas de dispositivos de entornos de producción críticos.

La instalación de los agentes permitió que el cifrado y el descifrado se produjeran de forma transparente, sin afectar al rendimiento de las aplicaciones que se ejecutaban por encima de los agentes.

Aplicación de políticas de seguridad y control de acceso

Con CipherTrust Transparent Encryption, Sequoia Logistics aplicó políticas de seguridad granulares y estableció controles de acceso de usuarios privilegiados.

Esto permitió a la empresa restringir y controlar el acceso a datos confidenciales, reduciendo el riesgo de amenazas internas y filtraciones de datos.

Control y auditoría

Sequoia Logistics utilizó las funciones de auditoría y supervisión en tiempo real de CipherTrust Transparent Encryption para rastrear y analizar el acceso a datos confidenciales, un requisito importante de la LGPD.

Esto ayudó a la empresa a identificar y responder rápidamente a actividades sospechosas o no autorizadas, garantizando el cumplimiento de la normativa y la protección de datos confidenciales.

Cifrado transparente CipherTrust: un enfoque integral para la protección de datos

CipherTrust Transparent Encryption proporciona cifrado de datos en reposo con gestión centralizada de claves, control de acceso de usuarios privilegiados y registro detallado de la auditabilidad del acceso a los datos.

Estas funciones ayudan a las empresas a cumplir la normativa y los requisitos de buenas prácticas en materia de protección de datos estén donde estén.

El agente CipherTrust Transparent Encryption validado por FIPS 140-2 reside en el sistema operativo de archivos o a nivel de dispositivo, y el cifrado y descifrado son transparentes para todas las aplicaciones que se ejecutan por encima de él.

Además, la solución ofrece controles de acceso granulares, que permiten a las empresas determinar quién puede acceder a los datos, cuándo puede hacerlo y qué tipo de acceso tiene.

CipherTrust Transparent Encryption es una solución innovadora de Thales que proporciona una sólida protección para los datos en reposo, garantizando que la información sensible esté segura y sólo sea accesible para los usuarios autorizados.

Cifrado avanzado y gestión centralizada de claves

La solución CipherTrust Transparent Encryption utiliza algoritmos de cifrado avanzados para proteger los datos sensibles, garantizando que sólo los usuarios autorizados puedan acceder a ellos.

Además, la gestión centralizada de claves proporciona un control eficaz de las claves de cifrado, facilitando la administración y la recuperación, incluso en entornos complejos y distribuidos.

Control de acceso granular

El control de acceso de usuarios privilegiados de la solución CipherTrust Transparent Encryption permite a las organizaciones gestionar eficazmente el acceso a datos confidenciales.

Con políticas granulares y separación de funciones, puede evitar el acceso no autorizado de administradores u otros usuarios con privilegios, reduciendo el riesgo de amenazas internas y filtraciones de datos.

Auditoría detallada y supervisión en tiempo real

La solución CipherTrust Transparent Encryption proporciona registros de auditoría detallados del acceso a los datos, lo que facilita la identificación e investigación de actividades sospechosas o no autorizadas.

Además, la supervisión en tiempo real permite a los equipos de seguridad rastrear y responder rápidamente a posibles amenazas, garantizando el cumplimiento de los requisitos de la Ley General de Protección de Datos y la protección permanente.

Aplicación transparente y rendimiento optimizado

La solución CipherTrust Transparent Encryption está diseñada para implementarse en el sistema operativo de archivos o en las capas del dispositivo. Esto garantiza que el cifrado y el descifrado sean transparentes para las aplicaciones que se ejecutan por encima de los agentes.

Esto se traduce en un impacto mínimo o nulo en el rendimiento de los sistemas y las operaciones, lo que permite a las organizaciones proteger sus datos sin comprometer la eficiencia.

Cumplimiento de la normativa y las mejores prácticas

La solución CipherTrust Transparent Encryption ayuda a las organizaciones a cumplir los requisitos de conformidad en todo el mundo, incluidas la LGPD, la GDPR y otras leyes de protección de datos.

La implantación de esta solución permite a las empresas demostrar el cumplimiento de la normativa, evitando multas y daños a su reputación.

En resumen, CipherTrust Transparent Encryption ofrece una solución completa y eficaz para proteger los datos en reposo, garantizando una seguridad, conformidad y rendimiento óptimos para organizaciones de todos los tamaños y sectores.

Eval es socio oficial de Thales

Eval desempeñó un papel clave en la implantación con éxito de CipherTrust Transparent Encryption en Sequoia Logistics, actuando como socio oficial de Thales.

La asociación entre Eval y Thales garantizó que Sequoia Logistics tuviera acceso a la solución de seguridad de datos ideal para afrontar sus retos específicos, como la LGPD, y lograr los resultados deseados.

Experiencia y conocimientos que marcan la diferencia para su empresa

Como socio oficial de Thales, Eval tiene un profundo conocimiento y experiencia práctica con las soluciones de seguridad de datos de Thales, incluida la plataforma de seguridad de datos CipherTrust.

El equipo de Eval entiende cómo las soluciones de Thales pueden adaptarse y aplicarse a diferentes industrias y casos de uso, asegurando que los clientes obtengan el máximo beneficio de sus implementaciones.

Además, la asociación entre Eval y Thales garantiza que los clientes, como Sequoia Logística, reciban el máximo nivel de asistencia técnica y consultoría durante la implantación y posteriormente.

El equipo de Eval trabaja en estrecha colaboración con los clientes para comprender sus necesidades específicas, ofrecerles orientación experta y garantizar que la solución de seguridad de datos elegida se aplique con eficacia y eficiencia.

En conclusión, la asociación entre Eval y Thales desempeñó un papel crucial en el éxito de la implantación de CipherTrust Transparent Encryption en Sequoia Logistics.

La experiencia de Eval, combinada con la solución de seguridad de datos de última generación de Thales, ha permitido a Sequoia Logistics afrontar con eficacia y eficiencia sus retos en materia de protección de datos y cumplimiento de la normativa.

Acerca de Eval

Eval lleva más de 18 años desarrollando proyectos en los segmentos financiero, sanitario, educativo e industrial. Desde 2004, ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Las soluciones y servicios de Eval cumplen las normas reglamentarias más estrictas para organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas Cifrado transparente CipherTrust, lgpd, protección de datos, Sequoia Logística, Thales

Protección de datos

Cómo prevenir los ciberataques: claves para protegerse

Autor de la entrada Por Editorial Eval
Fecha de la entrada 10 de junio de 2022

Aunque los ciberataques y las amenazas son una lucha constante y un gran reto para las empresas, pueden evitarse conociendo los distintos tipos de protocolos, exploits, herramientas y recursos que utilizan los ciberdelincuentes. Además, saber dónde y cómo se pueden producir los ataques garantiza la adopción de medidas preventivas para proteger los sistemas.

Básicamente, los ciberataques se ejecutan con mala intención, cuando un ciberdelincuente intenta explotar una vulnerabilidad en el sistema de una organización o individuos. Estos ataques amenazan con robar, alterar, destruir, inutilizar, obtener acceso o hacer uso de un activo no autorizado.

En la práctica, los ciberataques, las amenazas y el vandalismo son un problema peligroso y creciente para las empresas.

Casi todas las organizaciones modernas necesitan al menos una red informática y los activos que componen su estructura de conectividad, como conmutadores, puntos de acceso y enrutadores, para funcionar en su infraestructura de TI. Además, tenemos como estructura computacional servidores, ordenadores de sobremesa, portátiles, impresoras y otros dispositivos móviles que completan una arquitectura tecnológica.

Por desgracia, aunque estos dispositivos y aplicaciones ofrecen grandes ventajas a la empresa, también pueden suponer un riesgo. Basta una gestión ineficaz de los activos o que un empleado haga clic en un enlace malicioso para que los ciberdelincuentes accedan a su red e infecten sus sistemas.

Pero ese riesgo puede reducirse.

¿Cómo prevenir los ciberataques?

Prevenir una brecha en su red y sistemas requiere protección contra una variedad de ciberataques. Para cada ataque, debe desplegarse/utilizarse la contramedida adecuada para evitar que explote una vulnerabilidad o debilidad.

La primera línea de defensa de cualquier organización es evaluar y aplicar controles de seguridad.

1. Romper el patrón de ciberataque

Prevenir, detectar o detener el ciberataque lo antes posible limita el impacto en el negocio y el posible daño a la reputación.

Aunque suelen ser los atacantes más motivados los que tienen la persistencia necesaria para llevar a cabo ataques en varias fases, a menudo lo hacen utilizando herramientas y técnicas comunes, más baratas y fáciles de usar.

Por lo tanto, implante controles y procesos de seguridad que puedan mitigar los ataques, convirtiendo a su empresa en un objetivo difícil.

Del mismo modo, adopte un enfoque de defensa en profundidad para mitigar el riesgo en toda la gama de posibles ciberataques, dando a su empresa más resistencia para hacer frente a los ataques que utilizan herramientas y técnicas más adaptadas.

2. Reduzca su exposición utilizando controles de seguridad esenciales contra los ciberataques

Afortunadamente, existen formas eficaces y asequibles de reducir la exposición de su organización a los tipos más comunes de ciberataques contra los sistemas expuestos a Internet.

Cortafuegos perimetrales y puertas de enlace a Internet – Establezca defensas perimetrales de red, en particular proxy web, filtrado web, escaneado de contenidos y políticas de cortafuegos para detectar y bloquear descargas ejecutables, bloquear el acceso a dominios maliciosos conocidos e impedir que los ordenadores de los usuarios se comuniquen directamente con Internet.
Protección contra programas maliciosos: establezca y mantenga defensas contra programas maliciosos para detectar y responder a códigos de ciberataques conocidos;
Gestión de parches: corrige las vulnerabilidades conocidas con la última versión del software para evitar los ataques que aprovechan los fallos del software;
Lista de permitidos y control de ejecución: evita que se ejecute o instale software desconocido, incluido AutoRun en unidades USB y CD;
Configuración segura: restrinja la funcionalidad de cada dispositivo, sistema operativo y aplicación al mínimo necesario para el funcionamiento de la empresa;
Política de contraseñas: asegúrese de que existe y se sigue una política de contraseñas adecuada;
Control de acceso de usuarios: incluye la limitación de los permisos de ejecución de los usuarios normales y la aplicación del principio del menor privilegio.

3. Mitigar la fase de “investigación

Toda la información publicada para consumo público debe filtrarse sistemáticamente antes de su publicación para garantizar que se elimine todo lo que pueda ser de valor para un atacante (como detalles de software y configuración, nombres/empleos/títulos de las personas y cualquier dato oculto).

La formación, la educación y la concienciación de los usuarios son importantes. Todos sus usuarios deben comprender cómo la información publicada sobre sus sistemas y su funcionamiento puede revelar posibles vulnerabilidades.

Deben ser conscientes de los riesgos de hablar de temas relacionados con el trabajo en las redes sociales y de la posibilidad de ser blanco de ciberataques y ataques de phishing. También deben comprender los riesgos para la empresa de divulgar información confidencial en conversaciones generales, llamadas telefónicas no solicitadas y destinatarios de correo electrónico.

4. Reducir la fase de “entrega

Las opciones de entrega de que dispone un atacante pueden reducirse significativamente aplicando y manteniendo un pequeño número de controles de seguridad, que son aún más eficaces cuando se aplican combinados:

Una protección antimalware actualizada puede bloquear correos electrónicos maliciosos y evitar que se descarguen programas maliciosos de sitios web;
Los cortafuegos y servidores proxy pueden bloquear servicios inseguros o innecesarios y también pueden mantener una lista de sitios malos conocidos. Del mismo modo, suscribirse a un servicio de reputación de sitios web para generar una lista de sitios denegados también puede proporcionar protección adicional;
Una política de contraseñas técnicamente aplicada impedirá que los usuarios seleccionen contraseñas fáciles de adivinar y bloqueará las cuentas tras un número determinado de intentos fallidos. También deben establecerse medidas adicionales de autenticación para el acceso a información corporativa o personal especialmente confidencial;
La configuración segura limita la funcionalidad del sistema al mínimo necesario para el funcionamiento de la empresa y debe aplicarse sistemáticamente a todos los dispositivos utilizados para llevar a cabo la actividad empresarial.

5. Minimizar la fase de “brecha” del ciberataque

Al igual que en la fase de entrega, la capacidad de explotar con éxito vulnerabilidades conocidas puede mitigarse eficazmente con unos pocos controles, que es mejor desplegar juntos.

Todos los programas maliciosos se basan en fallos de software conocidos y predominantemente parcheados. Una gestión eficaz de los parches contra vulnerabilidades garantiza que éstos se apliquen lo antes posible, limitando así el tiempo que su organización está expuesta a vulnerabilidades de software conocidas;
La protección contra malware en la pasarela de Internet puede detectar código malicioso conocido en un elemento importado, como un correo electrónico. Estas medidas deben complementarse con la protección contra programas maliciosos en los puntos clave de la red interna y en los ordenadores de los usuarios, cuando estén disponibles;
Unos controles de acceso de usuarios bien implantados y mantenidos restringirán las aplicaciones, los privilegios y los datos a los que pueden acceder los usuarios. La configuración segura puede eliminar el software innecesario y las cuentas de usuario predeterminadas. También puede garantizar que se cambien las contraseñas predeterminadas y que se desactiven todas las funciones automáticas que pueden activar programas maliciosos inmediatamente (como AutoRun para unidades multimedia);
La formación, educación y concienciación de los usuarios son extremadamente valiosas para reducir la probabilidad de éxito de la “ingeniería social”. Sin embargo, con las presiones del trabajo y el enorme volumen de comunicaciones, no se puede confiar en esto como control para mitigar ni siquiera un ciberataque;
Por último, la clave para detectar una brecha es la capacidad de supervisar toda la actividad de la red y analizarla para identificar cualquier actividad maliciosa o inusual.

Si se aplican sistemáticamente todas las medidas para las fases de investigación, entrega e infracción, la mayoría de los ciberataques pueden prevenirse.

Sin embargo, si el ciberdelincuente es capaz de utilizar funciones a medida, debe suponer que las evitará y conseguirá entrar en sus sistemas. Lo ideal sería que las empresas tuvieran un buen conocimiento de lo que constituye una actividad “normal” en su red, y una supervisión eficaz de la seguridad debería ser capaz de identificar cualquier actividad inusual.

Una vez que un atacante técnicamente capaz y motivado tiene pleno acceso a sus sistemas, puede ser mucho más difícil detectar sus acciones y erradicar su presencia. Aquí es donde una estrategia completa de defensa en profundidad puede ser beneficiosa.

La solución CipherTrust Data Security Platform permite a las empresas proteger su estructura contra los ciberataques

Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.

Para hacer frente a la complejidad del lugar donde se almacenan los datos, CipherTrust Data Security Platform ofrece sólidas capacidades para proteger y controlar el acceso a datos confidenciales en bases de datos, archivos y contenedores. Las tecnologías específicas incluyen:

Cifrado transparente CipherTrust

Cifre datos en entornos locales, en la nube, de bases de datos, de archivos y de Big Data con controles de acceso exhaustivos y un registro de auditoría de acceso a datos detallado que puede evitar los ciberataques más maliciosos.

Protección de bases de datos CipherTrust

Proporciona un cifrado transparente a nivel de columna de los datos estructurados y confidenciales que residen en bases de datos, como tarjetas de crédito, números de la seguridad social, números de identificación nacional, contraseñas y direcciones de correo electrónico.

Protección de datos de aplicaciones CipherTrust

Ofrece API para que los desarrolladores añadan rápidamente cifrado y otras funciones criptográficas a sus aplicaciones, mientras que SecOps controla las claves de cifrado.

Tokenización CipherTrust

Ofrece servicios de tokenización de datos a nivel de aplicación en dos cómodas soluciones que proporcionan flexibilidad al cliente: Token sin Vault con enmascaramiento dinámico de datos basado en políticas y Tokenización en Vault.

Transformación de datos por lotes de CipherTrust

Proporciona servicios de enmascaramiento estático de datos para eliminar información confidencial de las bases de datos de producción, de modo que se alivien los problemas de conformidad y seguridad cuando se comparte una base de datos con un tercero para su análisis, prueba u otro tipo de procesamiento.

Administrador de CipherTrust

Centraliza las claves, las políticas de gestión y el acceso a los datos para todos los productos CipherTrust Data Security Platform y está disponible en formatos físicos y virtuales conformes con FIPS 140-2 Nivel 3.

Gestor de claves en la nube de CipherTrust

Ofrece gestión del ciclo de vida de su propia clave (BYOK) para muchos proveedores de infraestructuras en la nube, plataformas y software como servicio.

Servidor KMIP de CipherTrust

Centraliza la gestión de claves para el Protocolo de Interoperabilidad de Gestión de Claves (KMIP) utilizado habitualmente en soluciones de almacenamiento.

Gestor de claves TDE de CipherTrust

Centraliza la gestión de claves para el cifrado de Oracle, SQL y SQL siempre cifrado.

La cartera de productos de protección de datos que componen la solución CipherTrust Data Security Platform permite a las empresas proteger los datos en reposo y en movimiento en todo el ecosistema de TI y garantiza que las claves de esa información estén siempre protegidas y sólo bajo su control.

Simplifica la seguridad de los datos, mejora la eficacia operativa y acelera el cumplimiento de la normativa. Independientemente de dónde residan sus datos.

La plataforma CipherTrust garantiza la seguridad de sus datos, con una amplia gama de productos y soluciones probados y líderes en el mercado para su implantación en centros de datos, ya sean los gestionados por proveedores de servicios en la nube (CSP) o proveedores de servicios gestionados (MSP), o como un servicio basado en la nube gestionado por Thales, empresa líder en seguridad.

Cartera de herramientas que garantizan la protección de los datos contra los ciberataques

Con los productos de protección de datos de la plataforma de seguridad de datos CipherTrust, su empresa puede:

Reforzar la seguridad y el cumplimiento frente a ciberataques

Los productos y soluciones de protección de datos de CipherTrust responden a las exigencias de una serie de requisitos de seguridad y privacidad, como la identificación electrónica, la autenticación y la confianza, Norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS), Ley General de Protección de Datos (LGPD)entre otros requisitos de cumplimiento.

Optimiza la eficacia del equipo y los recursos contra los ciberataques

La plataforma de seguridad de datos de CipherTrust ofrece el soporte más amplio del sector para casos de uso de seguridad de datos, con productos diseñados para trabajar juntos, una única línea para soporte global, un historial probado de protección contra amenazas en evolución y el mayor ecosistema de asociaciones de seguridad de datos del sector.

Centrada en la facilidad de uso, las API para la automatización y la gestión receptiva, la solución CipherTrust Data Security Platform garantiza que sus equipos puedan implementar, asegurar y supervisar rápidamente la protección de su empresa.

Además, disponemos de servicios profesionales y socios para el diseño, la implantación y la formación, con el fin de garantizar una implantación rápida y fiable con un mínimo de tiempo del personal.

Reduce el coste total de propiedad

La cartera de protección de datos de CipherTrust Data Security Platform ofrece un amplio conjunto de productos y soluciones de seguridad de datos que pueden ampliarse fácilmente, expandirse para nuevos casos de uso y tener un historial probado de protección de tecnologías nuevas y tradicionales.

Con la plataforma de seguridad de datos CipherTrust, las empresas pueden preparar sus inversiones para el futuro al tiempo que reducen los costes operativos y los gastos de capital.

Acerca de Eval

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas ciberataques, ley general de protección de datos, lgpd, protección de datos

Protección de datos

Ransomware clusters: Protéjase y evite los ataques

Autor de la entrada Por Editorial Eval
Fecha de la entrada 3 de junio de 2022

Los grupos de ransomware siguen aprovechándose de las vulnerabilidades para infectar y extorsionar a sus víctimas. Es importante que los particulares y las empresas conozcan estas vulnerabilidades y tomen las precauciones necesarias para protegerse de las infecciones.

Sabiendo qué buscar, podemos ayudar a minimizar las posibilidades de ser víctimas de los ciberdelincuentes, los ataques de ransomware y todos sus efectos.

En este artículo, hablaremos de cómo protegerse contra los ataques de grupos de ransomware, los peligros de no estar preparado y qué hacer para protegerse.

Grupos especializados en la distribución de programas maliciosos

Los grupos de ransomware son bandas delictivas organizadas especializadas en la distribución de distintos tipos de programas maliciosos.

A menudo se aprovechan de antiguas vulnerabilidades para infectar a sus víctimas. Esto se debe a que muchas personas y empresas no mantienen su software actualizado, dejándolo vulnerable a los ataques.

Según el análisis de los ataques de ransomware registrados entre enero y marzo de 2022 por Investigadores de ciberseguridad de Digital ShadowsLos grupos Lock Bit 2.0 y Conti fueron las dos bandas de ransomware más activas durante el período de tres meses del informe, y representaron el 58% de todos los incidentes.

Las bandas de ransomware suelen infectar un ordenador utilizando técnicas de ingeniería social, como el envío de correos electrónicos maliciosos que contienen archivos adjuntos o enlaces infectados.

Una vez que la víctima abre el archivo adjunto o hace clic en el enlace, el ransomware se ejecuta y cifra los datos del ordenador. Tras cifrar los datos, las bandas suelen exigir un rescate en moneda virtual para descifrarlos.

Además, las bandas de ransomware también pueden infectar un ordenador utilizando exploits y vulnerabilidades desconocidas, también conocidos como ataques de día cero.

Esto se hace aprovechando un fallo en el software del ordenador que aún no ha sido parcheado por el fabricante. De este modo, las bandas de ransomware pueden obtener acceso completo a los ordenadores y redes de la organización.

Una vez que el ransomware tiene acceso a una red, puede propagarse a otros ordenadores conectados a ella y cifrar los datos de todos ellos.

Esto dificulta aún más que una organización recupere sus datos, ya que tiene que pagar rescates por todos los ordenadores infectados.

Los grupos de ransomware han profesionalizado sus operaciones

Dado que los grupos de ransomware son cada vez más profesionales en sus ataques, es importante que particulares y empresas tomen las precauciones necesarias para protegerse. Una forma de hacerlo es saber qué buscar para identificar un posible ataque de ransomware.

Algunas de las vulnerabilidades más comunes que los grupos de ransomware están explotando incluyen viejos exploits en productos establecidos como sistemas operativos y herramientas de productividad.

Manteniéndolos actualizados, podemos ayudar a mitigar el riesgo de ser infectados por ransomware.

A medida que las operaciones de ransomware se han vuelto más complejas, requieren una gama cada vez mayor de conocimientos especializados para ejecutarse con éxito.

Por ejemplo, algunos grupos de ransomware reclutan a profesionales informáticos para ayudar a cifrar los sistemas de sus víctimas y garantizar el éxito del ataque.

Los grupos se especializan cada vez más en determinados sectores para asegurarse de que las víctimas estén dispuestas a pagar el rescate.

Por ejemplo, algunos grupos de ransomware se centran en atacar hospitales, ya que saben que estas organizaciones no pueden dejar de funcionar y necesitan sus sistemas para operar.

Esto significa que es crucial que las empresas identifiquen los tipos de ransomware que están en el punto de mira y tomen las medidas necesarias para protegerse.

Además, es importante que las empresas conserven una copia de seguridad de sus datos para poder restaurar sus sistemas si son infectados por ransomware.

Por último, también es una buena idea educarse a sí mismo y a los demás sobre los peligros del ransomware. De este modo, podemos contribuir a reducir las posibilidades de ser víctimas de un atentado.

Cómo protegerse de los grupos de ransomware

Hay algunas medidas que puede tomar para protegerse de los grupos de ransomware.

En primer lugar, asegúrese de que tiene instalado en su ordenador un software de seguridad actualizado y que ejecuta los últimos parches;
El segundo paso es conocer los tipos de ransomware que existen y los métodos que utilizan para infectar a sus víctimas. Esto le ayudará a identificar un ataque si se produce;
En tercer lugar, asegúrate de tener una copia de seguridad de tus datos por si te infectas. De este modo, podrá restaurar sus sistemas sin tener que pagar el rescate.

Además, tenga mucho cuidado con los archivos que descarga y abre, especialmente si proceden de fuentes desconocidas o no fiables.

Si sospecha que ha sido infectado con un ransomware, no intente pagar el rescate, ya que esto sólo anima a los atacantes y puede no dar lugar a la liberación de sus archivos.

En su lugar, póngase en contacto con un servicio profesional de eliminación de malware o con las autoridades locales para obtener ayuda.

Siguiendo estos sencillos pasos, puedes mantenerte protegido contra los grupos de ransomware.

La ciberseguridad de su empresa con protección de datos en tiempo real y cifrado seguro

O
CipherTrust
es la solución ideal contra los ataques de ransomware. De forma sencilla, completa y eficaz, la solución
CipherTrust
ofrece funciones para proteger y controlar el acceso a bases de datos, archivos y contenedores, y puede proteger activos ubicados en entornos físicos, de big data, virtuales y en la nube.

Con CipherTrust, puede proteger los datos de su empresa y anonimizar sus activos sensibles, garantizando la seguridad de su empresa y evitando futuros problemas de fuga de datos.

Eval Professional Services cuenta con un equipo de profesionales especializados con las mejores prácticas del mercado

Benefíciese de nuestros muchos años de experiencia y conocimientos en materia de seguridad de la información y cumplimiento de la LGPD (Ley General de Protección de Datos). Seremos su socio para la realización de proyectos de digitalización respetando las normas de seguridad y protección de datos.

Compartimos nuestra experiencia en todos los flujos empresariales de las instituciones sanitarias para ayudarle a minimizar los riesgos, maximizar el rendimiento y garantizar la protección de datos que esperan sus pacientes y socios.

Acerca de Eval

Las soluciones y servicios de Eval cumplen las normas reglamentarias más estrictas para organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas ciberseguridad, lgpd, protección de datos, ransomware

Protección de datos

Ciberseguridad: el 24,7% de las violaciones se producen en el sector sanitario

Autor de la entrada Por Editorial Eval
Fecha de la entrada 8 de mayo de 2022

Mientras los sistemas sanitarios y los hospitales se encontraban bajo la presión de la actual crisis sanitaria mundial, sus departamentos de TI también se enfrentaban a situaciones críticas y a la escasez de personal mientras luchaban contra los incesantes ciberataques.

Las brechas de ciberseguridad alcanzaron un máximo histórico en 2021, exponiendo una cantidad récord de información sanitaria protegida de los pacientes,
según un informe de la empresa Critical Insights
.

En 2021, 45 millones de personas se vieron afectadas por ataques a datos sanitarios, frente a los 34 millones de 2020. Esa cifra se ha triplicado en solo tres años hasta alcanzar los 14 millones en 2018, según el informe, que analiza las violaciones de datos sanitarios notificadas al departamento de salud y servicios humanos de Estados Unidos por organizaciones sanitarias.

El número total de personas afectadas ha aumentado un 32 % desde 2020, lo que significa que cada año hay más registros expuestos a filtraciones de datos en el sector sanitario.

El número total de infracciones aumentó solo un 2,4%, de 663 en 2020 a 679 en 2021, pero aun así alcanzó récords históricos.

Ya sea como vector de ataque de ransomware, recolección de credenciales o robo de dispositivos, el sector sanitario es el principal objetivo de los atacantes para monetizar la información personal de los pacientes y venderla en la Dark Web o mantener a una entidad incapacitada para prestar atención al paciente hasta que se obtenga un rescate.

A medida que nos acercamos a 2022, las organizaciones sanitarias deben ser conscientes de los requisitos de ciberseguridad

Según un estudio de la empresa estadounidense de ciberseguridad Tenable, entre noviembre de 2020 y octubre de 2021 se hicieron públicos 1.825 incidentes de violación de datos.

Las industrias más afectadas por las filtraciones de datos en el sector sanitario fueron (24,7%), la educación (12,9%) y la administración pública (10,8%). En Brasil, los segmentos que más sufrieron incidentes cibernéticos fueron, respectivamente, el gobierno (29,8%) y el sector financiero (27%).

También según el estudio realizado por Critical Insights, las violaciones de datos en el sector sanitario, en particular contra los planes de salud aumentaron casi un 35% de 2020 a 2021.

Y los ataques contra socios comerciales o terceros proveedores aumentaron casi un 18% de 2020 a 2021.

En Brasil, ejemplos como el grupo Fleury, el Hospital das Clínicas de São Paulo, los hospitales Sirio-Libanés, do Amor (antiguo Hospital del Cáncer), Santa Casa de Barretos y Laboratório Gross también han sido víctimas de los ciberdelincuentes contra la ciberseguridad de sus instituciones en los últimos años.

Uno de los casos más recientes ocurrió en octubre de 2021 con la aseguradora Porto Seguro, que también tiene un segmento relacionado con planes de salud. Incluso productos no vinculados a seguros, como las tarjetas de crédito, han experimentado inestabilidad.

Los ciberataques contra proveedores, donde históricamente se registran la mayoría de las infracciones, han disminuido un poco tras alcanzar su punto máximo en 2020. El año pasado, 493 proveedores informaron de una violación de datos, lo que supone un descenso de alrededor del 4% con respecto a los 515 de 2020.

Sin embargo, es demasiado pronto para saber si esta modesta mejora representa el inicio de una tendencia más prolongada en la dirección correcta, según los autores del informe.

Los años 2021/22 ofrecieron una “tormenta perfecta” para los ciberdelincuentes con ataques de ransomware dirigidos a la ciberseguridad de las empresas

En la práctica, elLos equipos de ciberseguridad de la UE se esfuerzan por reforzar sus defensasYa sea internamente o a través de asociaciones con proveedores de seguridad gestionada, las medidas son una respuesta al aumento de ataques que se produjo en 2020, cuando los ciberdelincuentes incrementaron sus esfuerzos para aprovechar las vulnerabilidades expuestas durante los caóticos primeros días de la pandemia.

Los incidentes de ciberseguridad siguen siendo la causa más común de infracciones, con un aumento del 10% para 2021. Según el informe, la ciberdelincuencia también fue responsable de la gran mayoría de los registros individuales afectados por las filtraciones, lo que significa que esos registros probablemente se vendieron en la web oscura.

Los datos también indican un aumento de los incidentes cibercriminales en las clínicas ambulatorias/especializadas, que experimentaron un aumento del 41% en este tipo de infracciones en 2021 en comparación con 2020.

A medida que avanzamos hacia 2022, las organizaciones sanitarias deben ser conscientes no solo de su postura de ciberseguridad, sino también de los proveedores externos que tienen acceso a datos y redes. Estamos viendo una mayor concienciación y enfoques proactivos de la ciberseguridad en este sector, pero aún queda mucho camino por recorrer.

La ciberseguridad en 2022 estará marcada por los grandes ataques al sector sanitario

No es momento para que los equipos de ciberseguridad de las organizaciones sanitarias bajen la guardia. Los ciberdelincuentes apuntan a objetivos más grandes. Los exploits, especialmente el ransomware, son cada vez más sofisticados.

Los ciberdelincuentes están ampliando sus actividades para aprovecharse de las vulnerabilidades de seguridad en toda la cadena de suministro de la atención sanitaria, desde los socios comerciales hasta los planes de salud y los centros ambulatorios.

Para reforzar sus defensas, las organizaciones sanitarias deben establecer un programa integral de gestión de riesgos y clasificar a sus socios comerciales por niveles de riesgo en función del tipo de datos a los que pueden acceder terceros.

Otras medidas que pueden tomar las organizaciones son establecer procedimientos y procesos para evaluar a terceros antes de concederles acceso a los datos, hacer hincapié en la protección en cualquier acuerdo comercial con terceros y trabajar con empresas de ciberseguridad para servicios gestionados de detección y respuesta ante intrusiones.

La plataforma de seguridad de datos CipherTrust es un recurso importante para combatir las violaciones de datos en el sector sanitario

Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.

Cifrado transparente CipherTrust

Cifra los datos en entornos locales, en la nube, de bases de datos, archivos y Big Data con controles de acceso exhaustivos y un registro de auditoría detallado del acceso a los datos que puede evitar los ataques más maliciosos.

Protección de bases de datos CipherTrust

Protección de datos de aplicaciones CipherTrust

Ofrece API para que los desarrolladores añadan rápidamente cifrado y otras funciones criptográficas a sus aplicaciones, mientras que SecOps controla las claves de cifrado.

Tokenización CipherTrust

Transformación de datos por lotes de CipherTrust

Proporciona servicios de enmascaramiento estático de datos para eliminar información sensible de las bases de datos de producción, de modo que se alivien los problemas de conformidad y ciberseguridad cuando se comparte una base de datos con un tercero para su análisis, prueba u otro tipo de procesamiento.

Administrador de CipherTrust

Gestor de claves en la nube de CipherTrust

Ofrece gestión del ciclo de vida de su propia clave (BYOK) para muchos proveedores de infraestructuras en la nube, plataformas y software como servicio.

Servidor KMIP de CipherTrust

Centraliza la gestión de claves para el Protocolo de Interoperabilidad de Gestión de Claves (KMIP) utilizado habitualmente en soluciones de almacenamiento.

Gestor de claves TDE de CipherTrust

Centraliza la gestión de claves para el cifrado de Oracle, SQL y Always Encrypted.

La cartera de productos de protección de datos que componen la solución CipherTrust Data Security Platform permite a las instituciones sanitarias proteger los datos en reposo y en movimiento en todo el ecosistema informático y garantiza que las claves de esa información estén siempre protegidas y sólo bajo su control.

Simplifica la ciberseguridad de los datos, mejora la eficacia operativa y acelera el cumplimiento de la normativa. Independientemente de dónde residan sus datos.

La plataforma CipherTrust garantiza la seguridad de sus datos, con una amplia gama de productos y soluciones probados y líderes del sector para su implantación en centros de datos, ya sean los gestionados por proveedores de servicios en la nube (CSP) o proveedores de servicios gestionados (MSP), o como un servicio basado en la nube gestionado por Thales, empresa líder en ciberseguridad.

Cartera de herramientas que garantizan la protección de datos y la ciberprotección

Con los productos de protección de datos de la plataforma de seguridad de datos CipherTrust, su institución sanitaria puede:

Reforzar la ciberseguridad y el cumplimiento de la normativa

Los productos y soluciones de protección de datos de CipherTrust responden a las necesidades de una amplia gama de clientes. requisitos de ciberseguridad y privacidadincluida la identificación electrónica, la autenticación y la confianza, Norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS), Ley General de Protección de Datos (LGPD)entre otros requisitos de cumplimiento.

Optimiza la eficiencia del personal y los recursos relacionados con la ciberseguridad.

La plataforma de seguridad de datos de CipherTrust ofrece el soporte más amplio del sector para la gestión de datos personales de pacientes en casos de uso de seguridad de datos, con productos diseñados para trabajar juntos, una única línea para soporte global, un historial probado de protección contra amenazas en evolución y el mayor ecosistema de asociaciones de seguridad de datos del sector.

Reduce el coste total de propiedad

Con la plataforma de seguridad de datos de CipherTrust, las instituciones sanitarias pueden preparar sus inversiones para el futuro al tiempo que reducen los costes operativos y los gastos de capital.

Acerca de Eval

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas ciberseguridad, lgpd, protección de datos, Seguridad digital

Protección de datos

ROI en ciberseguridad: ¿cómo cuantificar algo que no sucede?

Autor de la entrada Por Editorial Eval
Fecha de la entrada 14 de abril de 2022

El mejor resultado de una estrategia de ciberseguridad bien ejecutada es, básicamente, una empresa sin interrupciones en sus operaciones o sistemas en caso de amenaza externa. En otras palabras, se trata de tener un ROI de ciberseguridad eficiente.

Sin embargo, aunque se trata sin duda de un resultado positivo, puede convertirse en un reto importante a la hora de demostrar la rentabilidad de la ciberseguridad.

A falta de resultados visibles que compartir, es posible que se encuentre respondiendo a preguntas de los líderes empresariales sobre el verdadero valor de la ciberseguridad.

Aunque la prevención de los daños causados por los ciberataques sólo debe considerarse una justificación de la inversión en ciberseguridad, si el resultado es invisible, se corre el riesgo de que esta inversión se ponga en el punto de mira y se cuestione su validez.

Así pues, con una inversión en ciberseguridad que abarca tecnología, personas y procesos, ¿cuál es la mejor manera de demostrar el ROI tangible en ciberseguridad de su inversión en protección de datos y privacidad?

ROI en ciberseguridad, ¿cómo cuantificar el valor de algo intangible?

Las organizaciones toman sus decisiones de inversión y gasto estimando el ROI. Si, por ejemplo, invierte 10 millones de dólares en desarrollar un nuevo producto, espera obtener 100 millones de beneficios. Si se gastan 15 millones de rands en un nuevo sistema informático, se espera conseguir 150 millones de rands de aumento de la productividad.

Pero si se gastan 25 millones de libras en ciberseguridad, ¿cuál es el valor resultante para la organización?

Además, ¿cómo puede determinar de forma sistemática y cuantitativa cuál de las numerosas herramientas y tecnologías de ciberseguridad disponibles proporcionará a su organización el mejor aumento posible de la ciberresiliencia por el dinero gastado?

En 2017, el gasto en seguridad informática aumentó del 5,9% al 6,2% del gasto total en TI en términos interanuales, pero en 2019, el gasto en seguridad informática cayó al 5,7% de las inversiones totales en TI.

La ausencia de razones tangibles para gastar no sólo causa frustración entre los profesionales de TI, sino que también deja a las organizaciones expuestas a fallos flagrantes de ciberseguridad y a ciberdelincuentes malintencionados que esperan el momento oportuno para atacar.

Al fin y al cabo, ninguna dirección hará grandes inversiones en una estrategia que no tenga rendimientos tangibles.

¿Cómo calcular el ROI en ciberseguridad?

En primer lugar, asegúrese de que dispone de una estrategia de seguridad definida y por capas para ofrecer la mejor protección posible a la reputación empresarial o financiera como resultado de un ciberataque o una brecha.

Varios ejemplos de años anteriores ya han demostrado las consecuencias de no mantener los datos personales de los clientes protegidos de las ciberamenazas. Según la empresa de ciberseguridad Coveware, por ejemplo, el coste medio de un ataque de ransomware el año pasado fue de 84.116 dólares, aunque algunas peticiones de rescate alcanzaron los 800.000 dólares.

Demostrar la ventaja competitiva

Para demostrar realmente el valor de su inversión en ciberseguridad, asegúrese de hacer hincapié en el impacto que tienen los protocolos de seguridad eficaces en toda la empresa.

Para muchas empresas, la ciberseguridad es un requisito previo a los compromisos comerciales y los requisitos normativos, como la Ley General de Protección de Datos (LGPD).

Con buenas credenciales de seguridad y procesos robustos, las empresas pueden abrir mercados y flujos de ingresos que antes eran imposibles de alcanzar, lo que demuestra el retorno de la inversión en ciberseguridad a largo plazo de una inversión en protección de datos y privacidad.

Maximice su inversión en tecnología y garantice el retorno de la inversión en ciberseguridad

Un estudio realizado por IBM con 500 organizaciones mundiales, entre ellas Brasil, y más de 3.200 profesionales de la seguridad muestra que el coste medio de una violación de datos es de 3,86 millones de dólares.

El estudio también muestra que tecnologías como la inteligencia artificial (IA), el aprendizaje automático, la automatización de procesos con robots (RPA) y la analítica, entre otras, pueden ayudar a la empresa a ahorrar dinero en caso de infracción.

Maximizar su inversión en ciberseguridad es crucial para demostrar el retorno de la inversión en ciberseguridad. Hay formas tangibles de conseguirlo generando una mayor eficacia, por ejemplo reduciendo el tiempo necesario para eliminar el ruido creado por tecnologías anticuadas, sobre todo en lo que respecta a la vigilancia y la respuesta.

Los marcos tecnológicos anticuados suelen producir múltiples alertas, lo que significa que debe revisar y aplicar sus propios conocimientos antes de redactar una respuesta.

Sin embargo, los avances en inteligencia artificial permiten ahora identificar patrones y comportamientos entre tecnologías en tiempo real, reduciendo el ruido a unas pocas alertas procesables.

Descubra las soluciones de seguridad y protección de datos

Las últimas soluciones de seguridad, protección de datos y privacidad ofrecen grandes beneficios en términos de impulsar la eficiencia y demostrar el retorno de la inversión en ciberseguridad.

El informe también concluye que las empresas que tienen totalmente implantada la automatización de la seguridad, en comparación con las que carecen de esta función, consiguen un ahorro de costes de 3,58 millones de dólares.

Estar preparado para responder a incidentes también puede ayudar a mantener bajos los costes cuando se responde a una violación de datos.

De hecho, las empresas sin un equipo de respuesta a incidentes soportaron una media de 5,29 millones de dólares en costes por infracciones, frente a los 2 millones de las empresas que mantienen un equipo de respuesta a incidentes y simulaciones, según IBM.

Por lo tanto, al combinar la inteligencia artificial, la automatización y el análisis humano para detectar y actuar frente a las ciberamenazas, pueden reducir el riesgo cibernético y el tiempo de permanencia de las infracciones, lo que permite a su equipo centrar sus esfuerzos en otras áreas.

Por último, considere la posibilidad de adoptar un marco de protección que esté disponible como centro de operaciones de seguridad híbrido.

Esto le da flexibilidad para adaptarlo a sus necesidades, al tiempo que contribuye a desarrollar las competencias adecuadas internamente en la empresa, lo que permite de nuevo la consolidación de los proveedores de seguridad.

Ganarse la confianza de los directivos y garantizar la rentabilidad de la ciberseguridad

Los métodos y motivos de los ciberataques seguirán evolucionando, por lo que es necesario tomar decisiones informadas sobre los riesgos potenciales y mitigarlos mediante los procesos, la tecnología y los controles de seguridad adecuados.

Aunque demostrar el retorno de la inversión en ciberseguridad ha sido potencialmente difícil para los equipos de seguridad históricamente, aplicando la estrategia adecuada, canales de comunicación claros y aprovechando las tecnologías adecuadas, como soluciones de seguridad, protección de datos y privacidad, esto puede superarse fácilmente.

Soluciones como estas ayudan a impulsar la transformación digital en toda la empresa, lo que permite a su organización adaptarse a la creciente economía digital y hacer frente a las amenazas cambiantes con mayor confianza.

Y es ese argumento empresarial el que puedes presentar para conseguir el apoyo de la alta dirección y el consejo de administración.

CipherTrust: proteja su empresa y maximice su ROI en ciberseguridad

En el reto de garantizar un ROI eficiente en ciberseguridad, las empresas pueden confiar en la solución CipherTrust Data Security Platform, que permite a las empresas proteger su estructura contra los ciberataques.

Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.

Cifrado transparente CipherTrust

Protección de bases de datos CipherTrust

Protección de datos de aplicaciones CipherTrust

Ofrece API para que los desarrolladores añadan rápidamente cifrado y otras funciones criptográficas a sus aplicaciones, mientras que SecOps controla las claves de cifrado.

Tokenización CipherTrust

Transformación de datos por lotes de CipherTrust

Administrador de CipherTrust

Gestor de claves en la nube de CipherTrust

Ofrece gestión del ciclo de vida de su propia clave (BYOK) para muchos proveedores de infraestructuras en la nube, plataformas y software como servicio.

Servidor KMIP de CipherTrust

Centraliza la gestión de claves para el Protocolo de Interoperabilidad de Gestión de Claves (KMIP) utilizado habitualmente en soluciones de almacenamiento.

Gestor de claves TDE de CipherTrust

Centraliza la gestión de claves para el cifrado de Oracle, SQL y SQL siempre cifrado.

La cartera de productos de protección de datos que componen la solución CipherTrust Data Security Platform permite a las empresas, que buscan mejorar su retorno de la inversión en ciberseguridad, proteger los datos en reposo y en movimiento en todo el ecosistema de TI y garantiza que las claves de esa información estén siempre protegidas y sólo bajo su control.

Simplifica la seguridad de los datos, mejora la eficacia operativa y acelera el cumplimiento de la normativa. Independientemente de dónde residan sus datos.

Cartera de herramientas que garantizan la protección de datos

Con los productos de protección de datos de CipherTrust Data Security Platform, su empresa consigue el ROI de la ciberseguridad de diferentes maneras:

Reforzar la seguridad y el cumplimiento de la normativa

Los productos y soluciones de protección de datos de CipherTrust responden a las exigencias de una serie de requisitos de seguridad y privacidad, como la identificación electrónica, la autenticación y la confianza, la norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS) y la Ley General de Protección de Datos (LGPD), entre otros requisitos de cumplimiento.

Optimiza la eficacia del equipo y de los recursos

Reduce el coste total de propiedad

Cuando se trata del retorno de la inversión en ciberseguridad, la cartera de protección de datos de CipherTrust Data Security Platform ofrece un amplio conjunto de productos y soluciones de seguridad de datos que se pueden escalar fácilmente, ampliar para nuevos casos de uso y tienen un historial probado de protección de tecnologías nuevas y tradicionales.

Con la plataforma de seguridad de datos CipherTrust, las empresas pueden preparar sus inversiones para el futuro al tiempo que reducen los costes operativos y los gastos de capital.

Acerca de Eval

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas ley general de protección de datos, lgpd, protección de datos, Retorno de la inversión en ciberseguridad

Protección de datos

Cómo se relaciona la ESG con la protección de datos sensibles

Autor de la entrada Por Editorial Eval
Fecha de la entrada 7 de abril de 2022

Las prácticas ESG han surgido debido a los efectos devastadores del cambio climático y a la toma de conciencia de su importancia, los inversores están invirtiendo su capital en empresas que vigilan su impacto medioambiental.

Esta escuela de pensamiento ha llevado a muchos inversores a evaluar la puntuación ESG de una empresa. ESG, que significa Medio Ambiente, Social y Gobernanza, se refiere generalmente a inversiones o programas corporativos basados en los tres pilares que componen el acrónimo.

En la práctica, los inversores buscan empresas que compartan sus valores y las prácticas tangibles que las empresas aplican para atraer y retener inversiones ASG.

Según datos de Morningstar, empresa estadounidense de servicios financieros con sede en Chicago, han demostrado que en 2020, uno de cada cuatro dólares invertidos en Estados Unidos se asignó a empresas sostenibles mediante una evaluación ESG y que los fondos sostenibles atrajeron una cifra récord de 51.100 millones de dólares en inversiones.

La inversión de una empresa en ESG demuestra su impacto positivo en el medio ambiente, lo mucho que valora las relaciones con los clientes y su nivel de compromiso con la ética y el cumplimiento.

ESG y protección de datos

Los debates sobre las inversiones ASG suelen centrarse en factores como la minimización de las emisiones de carbono y el aumento de la diversidad de empleados y miembros del consejo de administración. Por muy críticos que sean sin duda, es importante no pasar por alto el papel de la protección de datos en el contexto de la gobernanza en las iniciativas ASG.

Facebook, por ejemplo, lo aprendió por las malas: tras el escándalo de Cambridge Analytica, en el que se acusó a una consultora de datos políticos de recopilar datos personales de más de 80 millones de usuarios, las acciones del gigante tecnológico perdieron una quinta parte de su valor y varios fondos ESG reconsideraron sus vínculos con la empresa.

Independientemente de que una empresa opere o no una red mundial de medios sociales, es inevitable que sus prácticas de privacidad de datos estén cada vez más en el punto de mira de las ESG. Especialmente con la protección de datos colocada en lo más alto de las agendas de gobierno corporativo y de riesgos tras el cambio post-pandémico hacia la computación en nube y el trabajo híbrido.

Obviamente, la protección de datos entra en la rama de la Gobernanza (“G”) de las preocupaciones de ESG, dada la acelerada aplicación mundial de leyes relativas al tratamiento de la información personal, liderada aquí en Brasil principalmente por la Ley General de Protección de Datos (LGPD).
Ley General de Protección de Datos (LGPD)
.

El incumplimiento por parte de una empresa no sólo indica a los inversores en ASG que los directivos no se preocupan por las tendencias normativas y de gobernanza actuales, sino que también puede acarrear fuertes multas.

Es probable que cualquier sanción de este tipo vaya acompañada de la exigencia de medidas correctivas inmediatas, lo que puede suponer un coste operativo considerable y poner en peligro la capacidad de la empresa para confiar y reducir el valor de sus conjuntos de datos existentes. Junto con el probable daño a la reputación de la empresa, esto a su vez puede dar lugar a una inversión deficitaria o a una reducción de los beneficios.

Los elementos sociales y medioambientales que forman parte de ESG también están relacionados con la protección de datos

La forma en que una empresa utiliza la información sobre las personas afecta a su intimidad o al funcionamiento de una sociedad democrática, esto también debe considerarse como parte del elemento Social (“S”) en los criterios ASG.

Cualquier nueva tecnología, como la Inteligencia Artificial, el Internet de las Cosas (IoT) y el Big Data, sólo debe implantarse tras una cuidadosa evaluación de impacto, teniendo en cuenta cómo se manejan los datos personales, cómo funciona el proceso de uso y cómo podría afectarle. Dado que las cuestiones de derechos humanos y libertades a menudo informan las decisiones de inversión ASG.

Aunque no resulte evidente a primera vista, también hay factores ambientales (“E”) en juego en las prácticas de protección de datos de una empresa. Un principio fundamental de la LGPD, por ejemplo, es la minimización de los datos.

En otras palabras, una empresa debe asegurarse de que los datos personales sobre los que tiene control son pertinentes y se limitan únicamente a lo que necesita para sus operaciones. Sería una violación de este principio, por ejemplo, que una empresa obtuviera información superflua sobre las condiciones de salud de sus empleados que no fuera relevante para sus puestos de trabajo.

Almacenar y procesar el exceso de datos de esta forma requiere centros de datos con servidores más grandes, lo que aumenta el consumo de energía. Con investigaciones recientes que indican que las tecnologías de la información de este tipo pueden representar hasta el 3,9% de las emisiones mundiales de gases de efecto invernadero, la adhesión al principio de minimización de datos no es sólo una cuestión de cumplimiento normativo, sino también de eficiencia energética.

La protección de datos y la gobernanza son criterios básicos para las inversiones ESG

Para seguir cumpliendo el panorama legal de la privacidad y la seguridad de los datos, en rápida evolución, las empresas centradas en la gobernanza tomarán medidas activas para supervisar de forma activa y eficaz su cumplimiento.

Una estrategia que muchas empresas han utilizado es emplear a un responsable de privacidad. Una oficina de privacidad designada ayudará con la responsabilidad de mantener el cumplimiento y responder a las peticiones de los consumidores.

Además, adoptar normas de seguridad y privacidad, como el marco de privacidad NIST o ISO 27701©, ayudará a protegerse contra las violaciones de datos y los ataques de ransomware. Las empresas que utilicen normas y tecnología actualizadas demostrarán su compromiso con la evolución y la importancia de la privacidad y la seguridad de los datos.

A medida que la importancia de la inversión ESG sigue creciendo, las empresas necesitan implantar programas integrales de gobernanza de datos, privacidad y seguridad que estén alineados con una estrategia ESG, a la altura de sus objetivos empresariales.

Un programa sólido de privacidad y seguridad de datos no sólo ayudará a tu puntuación ESG, sino que también demostrará tu compromiso con las prácticas sostenibles, lo que atraerá a los inversores. Además, los equipos de privacidad y seguridad pueden utilizar la ESG para orientar sus programas.

Un programa completo de privacidad y seguridad de los datos debe incluir políticas que sean beneficiosas para el medio ambiente, socialmente responsables y que ayuden al cumplimiento y la gobernanza.

En el desafío ESG, las empresas pueden contar con la solución CipherTrust Data Security Platform

Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.

Cifrado transparente CipherTrust

Protección de bases de datos CipherTrust

Protección de datos de aplicaciones CipherTrust

Ofrece API para que los desarrolladores añadan rápidamente cifrado y otras funciones criptográficas a sus aplicaciones, mientras que SecOps controla las claves de cifrado.

Tokenización CipherTrust

Transformación de datos por lotes de CipherTrust

Administrador de CipherTrust

Gestor de claves en la nube de CipherTrust

Ofrece gestión del ciclo de vida de su propia clave (BYOK) para muchos proveedores de infraestructuras en la nube, plataformas y software como servicio.

Servidor KMIP de CipherTrust

Centraliza la gestión de claves para el Protocolo de Interoperabilidad de Gestión de Claves (KMIP) utilizado habitualmente en soluciones de almacenamiento.

Gestor de claves TDE de CipherTrust

Centraliza la gestión de claves para el cifrado de Oracle, SQL y SQL siempre cifrado.

Simplifica la seguridad de los datos, mejora la eficacia operativa y acelera el cumplimiento de la normativa. Independientemente de dónde residan sus datos.

Cartera de herramientas que garantiza la protección de datos y el cumplimiento de la ESG

Con los productos de protección de datos de la plataforma de seguridad de datos CipherTrust, su empresa puede:

Reforzar la seguridad y el cumplimiento de las prácticas ESG

Los productos y soluciones de protección de datos de CipherTrust responden a las exigencias de una serie de requisitos de seguridad y privacidad, como la identificación electrónica, la autenticación y la confianza, la norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS) y la Ley General de Protección de Datos (LGPD), entre otros requisitos de cumplimiento.

Optimiza la eficacia del equipo y de los recursos

Reduce el coste total de propiedad

Con la plataforma de seguridad de datos CipherTrust, las empresas pueden preparar sus inversiones para el futuro al tiempo que reducen los costes operativos y los gastos de capital.

Acerca de EVAL

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas ESG, ley general de protección de datos, lgpd, protección de datos

Protección de datos

Seguridad IoT: riesgo en +50% de los dispositivos médicos

Autor de la entrada Por Arnaldo Henrique Miranda
Fecha de la entrada 16 de marzo de 2022

Más de la mitad de los dispositivos médicos IoT conectados en tiempo real en los hospitales plantean actualmente amenazas de seguridad IoT (Internet de las cosas) debido a las vulnerabilidades críticas existentes que pueden comprometer considerablemente la atención al paciente.

Así se muestra en el informe

Informe sobre el estado de la seguridad de los dispositivos IoT sanitarios

2022 de Cynerio, una empresa que desarrolla plataformas de seguridad IoT para la sanidad.

Según la encuesta, el 53% de los dispositivos médicos conectados a Internet analizados presentaban una vulnerabilidad conocida, y considerando cada dispositivo inteligente conectado a la cabecera del paciente, se identificó un tercio que presentaba un riesgo crítico.

Cynerio analizó más de 10 millones de dispositivos médicos IoT en más de 300 hospitales y centros médicos de todo el mundo.

El informe advierte de que el acceso de los ciberdelincuentes a estos dispositivos médicos afectaría a la disponibilidad de los servicios, la confidencialidad de los datos e incluso la seguridad de los pacientes.

Seguridad IoT en sanidad: uno de los principales objetivos de los ciberataques

E incluso con inversiones continuas en ciberseguridad, siguen existiendo vulnerabilidades críticas en muchos de los dispositivos médicos de los que dependen los hospitales para atender a los pacientes.

En la práctica, las instituciones sanitarias necesitan soluciones avanzadas que mitiguen los riesgos y les permitan defenderse de los ciberataques, ya que podrían significar la vida o la muerte para los pacientes.

De todos los dispositivos médicos IoT, el informe descubrió que las bombas de infusión son el dispositivo más común con algún tipo de vulnerabilidad, con un 73%, especialmente porque representan el 38% del IoT de un hospital.

Si los delincuentes piratean una bomba intravenosa, afectaría directamente a los pacientes, ya que están directamente conectadas a sus usuarios.

Algunas de las principales causas de las vulnerabilidades detectadas en las instituciones sanitarias se deben a cosas relativamente sencillas, como software obsoleto.

Por ejemplo, el informe descubrió que la mayoría de los dispositivos médicos IoT ejecutaban versiones antiguas del sistema operativo.

Además, las contraseñas por defecto, utilizadas en todos los dispositivos inteligentes de la organización, son un riesgo común, sobre todo porque estas credenciales son débiles y protegen alrededor del 21% de los dispositivos inteligentes.

De hecho, la sanidad se ha convertido en el objetivo número uno de los ciberdelincuentes en los últimos años, debido principalmente a la obsolescencia de los sistemas y a la insuficiencia de los protocolos de ciberseguridad.

La creciente adopción de IoT presenta ventajas y vulnerabilidades

A lo largo de los años, la Internet de los objetos ha aportado inmensos beneficios a las organizaciones médicas y a sus pacientes.

Desde ofrecer a los pacientes una visibilidad más clara de su tratamiento hasta reducir algunos de los problemas de coste, acceso y coordinación de la atención sanitaria a los que se enfrenta actualmente el sector sanitario, IoT está a punto de cambiar la forma en que mantenemos la salud de las personas.

Según el informe

Global Market Insights

, se espera que el mercado mundial de ciberseguridad sanitaria aumente por encima de los 27.000 millones de dólares en 2025, con una CAGR del 19,1% desde los 8.200 millones de dólares de 2018.

La Internet de los objetos médicos (IoMT) ha ofrecido una puerta de entrada sencilla a los ciberdelincuentes que intentan hacer un mal uso de las vulnerabilidades y aprovecharse de ellas.

A
Red y recurso de inteligencia sobre ciberseguridad de código abierto
afirma que existe una media de 6,2 vulnerabilidades por dispositivo médico.

Teniendo en cuenta el enorme volumen de dispositivos médicos IoT presentes actualmente en clínicas y entornos clínicos, esto muestra un panorama de alto riesgo en lo que respecta a la seguridad IoT.

La seguridad del IoT pone en peligro la atención al paciente

Como los dispositivos periféricos no están en un entorno de red seguro, a los ciberdelincuentes les resulta más sencillo controlar el dispositivo médico conectado, por ejemplo, un dispositivo de evaluación de la salud, un ventilador portátil o una bomba de insulina, que envía información crucial al hospital.

Además, muchos de estos dispositivos cuentan con contraseñas predeterminadas y cortafuegos inaccesibles que los hacen más vulnerables.

Los ciberdelincuentes pueden acceder al dispositivo para desplegar código dañino y realizar modificaciones no aprobadas en el software del dispositivo.

Deben establecerse mecanismos antimalware adecuados para garantizar la integridad del dispositivo y protegerlo de los ataques de spyware y troyanos, garantizando así la seguridad del IoT.

También en relación con la seguridad del IoT, las instituciones sanitarias deben seguir asegurándose de que el dispositivo esté configurado con estrictas políticas de contraseñas.

También se exige el cumplimiento de la Ley General de Protección de Datos (LGPD ) para los equipos utilizados para obtener información sanitaria de los pacientes.

Una organización es tan fuerte como su eslabón más débil

Esto significa que es más importante que nunca que las organizaciones sanitarias inviertan en la seguridad de todos los dispositivos conectados a la red.

Implica la implantación de una solución que pueda rastrear todo el tráfico hacia y desde los dispositivos IoT, así como limitar con quién y con qué puede hablar cada dispositivo.

Encontrar una forma de proteger y rastrear lo que hacen las máquinas y los dispositivos es crucial. Además, es fundamental contar con una infraestructura de red vigorosa, sólida y orientada a la nube.

A medida que las organizaciones médicas intentan acceder a las ventajas de los dispositivos IoT, muchas se convierten en objetivos obvios para los ciberdelincuentes.

Disponer de la infraestructura y los procesos adecuados para proteger su primera línea le ayudará a preparar el uso correcto y seguro de los dispositivos, así como a obtener los mejores resultados para los pacientes.

La plataforma de seguridad de datos CipherTrust es la solución adecuada para que su hospital garantice la seguridad del IoT

La solución CipherTrust Data Security Platform es un importante recurso tecnológico que puede asociarse al uso del Internet de las Cosas (IoT), ampliando aún más la seguridad y protección de los datos.

Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.

Para hacer frente a la complejidad de la seguridad de IoT, la solución CipherTrust Data Security Platform ofrece sólidas capacidades para proteger y controlar el acceso a datos sensibles en bases de datos, archivos y contenedores. Las tecnologías específicas incluyen:

Cifrado transparente CipherTrust

Protección de bases de datos CipherTrust

Protección de datos de aplicaciones CipherTrust

Ofrece API para que los desarrolladores añadan rápidamente cifrado y otras funciones criptográficas a sus aplicaciones, mientras que SecOps controla las claves de cifrado.

Tokenización CipherTrust

Transformación de datos por lotes de CipherTrust

Proporciona servicios de enmascaramiento estático de datos para eliminar información sensible de las bases de datos de producción, de modo que se alivien los problemas de conformidad y seguridad, directamente relacionados con el problema de seguridad del IoT, cuando se comparte una base de datos con un tercero para su análisis, prueba u otro procesamiento.

Administrador de CipherTrust

Gestor de claves en la nube de CipherTrust

Ofrece gestión del ciclo de vida de su propia clave (BYOK) para muchos proveedores de infraestructuras en la nube, plataformas y software como servicio.

Servidor KMIP de CipherTrust

Centraliza la gestión de claves para el Protocolo de Interoperabilidad de Gestión de Claves (KMIP) utilizado habitualmente en soluciones de almacenamiento.

Gestor de claves TDE de CipherTrust

Centraliza la gestión de claves para el cifrado de Oracle, SQL y SQL siempre cifrado.

Simplifica la seguridad de IoT sobre los datos, mejora la eficiencia operativa y acelera el tiempo de cumplimiento. Independientemente de dónde residan sus datos.

Cartera de herramienta que garantiza la protección de datos en dispositivos IoT

Con los productos de protección de datos de la plataforma de seguridad de datos CipherTrust, su institución sanitaria puede:

Reforzar la seguridad y el cumplimiento de la normativa

Los productos y soluciones de protección de datos de CipherTrust responden a las exigencias de una serie de requisitos de seguridad y privacidad, incluida la identificación electrónica, autenticación y confianza, Payment Card Industry Data Security Standard (PCI DSS), Ley General de Protección de Datos (LGPD), entre otros requisitos de cumplimiento.

Optimiza la eficiencia del personal y los recursos en los dispositivos IoT

Reduce el coste total de propiedad

La cartera de protección de datos de CipherTrust Data Security Platform ofrece un amplio conjunto de productos y soluciones de seguridad de datos que se pueden escalar fácilmente, ampliar para casos de uso específicos para la seguridad de IoT y tienen un historial probado de protección de tecnologías nuevas y tradicionales.

Acerca de Eval

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas IoMT, IoT, lgpd, protección de datos

Posts recentes

Comentários

Arquivos

Categorias

Dónde estamos

Rua Paulistânia, nº 381, 2º andar,
Sumarezinho, São Paulo - SP,
CÓDIGO POSTAL: 05440-000

Contacte con

(11) 3670 - 3825
(11) 3865 - 1124
[email protected]

Copyright © 2022, EVAL TECNOLOGIA EM INFORMÁTICA. Todos los derechos reservados - CNPJ 05.278.889/0001-97