Facebook Instagram Linkedin

Etiqueta: protección de datos

Categorías
Protección de datos

Mind The Sec: Eval participa en el mayor evento de ciberseguridad de América Latina

Internet ha cambiado para siempre nuestra forma de vivir, trabajar y jugar. Pero los grandes cambios conllevan grandes riesgos, y en ninguna parte es esto más evidente que en el mundo de la ciberseguridad. Por eso es tan importante Mind The Sec.

Este evento, que se celebra anualmente en São Paulo, es la mayor conferencia de este tipo en América Latina, y reúne a dirigentes empresariales, funcionarios públicos y expertos en seguridad de todo el mundo para debatir las últimas amenazas y la mejor manera de protegernos de ellas.

La conferencia de este año ha sido muy especial, ya que hemos contado con el mayor número de participantes y patrocinadores. El acto ofreció valiosa información sobre cómo adelantarse a las amenazas en evolución. Y como no podía ser de otra manera, Eval marcó su presencia.

Acerca de Mind The Sec

La importancia de Mind The Sec es innegable. Con un público compuesto por expertos en la materia, el acto sirve de foro de debate sobre los principales retos y amenazas a la seguridad de la información. Además, Mind The Sec es también una excelente oportunidad para establecer contactos profesionales.

Participación de Eval en Mind The Sec 2022

Junto con Thales, Eval asistió este año a Mind The Sec como expositor y presentó a los visitantes las últimas tendencias en ciberseguridad. Fue una gran oportunidad para que Eval se relacionara con otras empresas del sector y estableciera nuevas alianzas.

Además de participar como expositor, Eval en colaboración con Thales presentó la charla “Cómo garantizar la protección de los datos sensibles y acelerar el cumplimiento en la era de la transformación digital”. La presentación corrió a cargo de Abílio Branco, Jefe de Protección de Datos de Thales – Brasil.

Si se perdió nuestra presentación en la edición de este año de Mind The Sec, ¡no se preocupe! El acto se grabó y tiene la oportunidad de verlo:

Un año más, Eval consolida su participación en eventos de gran relevancia para el mercado, como Mind The Sec. La presencia de Eval en este tipo de eventos demuestra su compromiso con la innovación y la mejora continua de los servicios que ofrece a las empresas.

EVAL Professional Services cuenta con un equipo de profesionales especializados con las mejores prácticas del mercado

Benefíciese de nuestros años de experiencia y conocimientos en materia de seguridad de la información y cumplimiento de la LGPD. Seremos su socio para la realización de proyectos de digitalización respetando las normas de seguridad y protección de datos.

Compartimos nuestra experiencia en todos los flujos empresariales de las instituciones para ayudarle a minimizar los riesgos, maximizar el rendimiento y garantizar la protección de datos que esperan sus clientes y socios.

Acerca de EVAL

EVAL lleva más de 18 años desarrollando proyectos en los sectores financiero, sanitario, educativo e industrial. Desde 2004 ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Categorías
Protección de datos

El fraude digital causará pérdidas por valor de 48.000 millones de dólares en 2023

En los últimos años se ha producido un aumento significativo del número de fraudes digitales realizados a través de Internet. Este tipo de delito puede adoptar muchas formas diferentes, como el fraude con tarjetas de crédito, la usurpación de identidad y los ciberataques.

Según un
estudio de Juniper Research
Se espera que las pérdidas mundiales por fraude digital alcancen los 48.000 millones de dólares en 2023. Esta cifra es superior a los 22.000 millones estimados para 2018. El aumento se debe a varios factores, entre ellos el crecimiento del comercio electrónico y la creciente sofisticación de los defraudadores.

Las empresas pueden adoptar una serie de medidas para protegerse del fraude digital. Quédese con nosotros hasta el final del artículo para comprender mejor este escenario de amenazas y ver consejos importantes que hemos separado para minimizar el riesgo de estafas en su empresa.

La falta de madurez analítica de las organizaciones es una de las causas del crecimiento del fraude digital

Según un
estudio de Serasa Experian
se registraron 389.788 intentos de fraude hasta marzo de 2022, lo que representa un aumento del 18,9% en comparación con el mismo periodo de 2021.

En la práctica, esto significa que cada 7 segundos un brasileño es víctima de los estafadores. El segmento que más sufrió este panorama es el minorista, con un aumento del 74,1% en los intentos de fraude digital.

Básicamente, el fraude digital es el uso de técnicas ilícitas para obtener ventajas indebidas. Sin embargo, la modalidad es muy amplia y puede adoptar diferentes formatos.

Una de las principales estrategias utilizadas por los delincuentes es el phishing, que consiste en crear sitios web falsos para obtener datos personales de las víctimas. Otra modalidad es el robo de identidad, en el que los delincuentes utilizan la información robada para realizar compras o acceder a cuentas bancarias.

Las principales formas de fraude digital registradas son:

  • Estafas en línea con tarjetas de créditoEstafas con tarjetas de crédito: este tipo de delito se comete cuando el delincuente obtiene información personal de los usuarios, como el número de la tarjeta de crédito, la fecha de caducidad y el código de seguridad, para realizar compras en línea en su nombre;
  • Robo de identidadRobo de identidad: este delito se produce cuando un delincuente utiliza la identidad de otra persona para obtener ventajas financieras, como abrir cuentas a su nombre o solicitar préstamos;
  • Fraude bancarioFraude digital: este tipo de fraude digital se produce cuando el delincuente es capaz de acceder a la cuenta bancaria de otra persona y realizar transferencias a su cuenta.

La falta de madurez analítica de las organizaciones es una de las principales causas del crecimiento del fraude digital. Muchas empresas siguen sin invertir en sistemas de análisis de datos que puedan detectar intentos de fraude, lo que facilita el trabajo de los delincuentes.

Además, el crecimiento del comercio electrónico también ha contribuido al aumento de las estafas digitales, ya que a los delincuentes les ha resultado más fácil atacar a las empresas que ofrecen servicios en línea.

¿Cuáles son las consecuencias del fraude digital para las empresas y los consumidores?

El fraude digital es un problema grave que puede tener consecuencias devastadoras para empresas y consumidores. En el mundo empresarial, el fraude digital puede dar lugar a:

  • Pérdidas financieras para la empresaCuando una empresa es víctima de un fraude digital, puede sufrir importantes pérdidas financieras. Esto se debe a que el fraude puede provocar la pérdida de dinero, así como los gastos en que se incurre para investigar y revertir los daños causados por los defraudadores;
  • Daños a la reputación de la empresaAdemás de causar pérdidas financieras, el fraude digital también puede dañar la reputación de una empresa. Cuando los consumidores son víctimas de un fraude, pueden sentirse frustrados y enfadados, lo que puede afectar negativamente a la imagen de marca;
  • Mayor riesgo para la ciberseguridadEl fraude digital también puede aumentar el riesgo de nuevos ciberataques, ya que los estafadores pueden utilizar la información obtenida para llevar a cabo nuevos ataques. Además, las empresas que sufren fraude digital pueden ser más vulnerables a otros tipos de ataques, ya que los estafadores pueden aprovecharse de los fallos de seguridad de la empresa para llevar a cabo sus ataques.

Así pues, está claro que el fraude digital puede causar graves perjuicios a empresas y consumidores. Por tanto, es importante que las empresas tomen medidas para protegerse contra este tipo de ataques, así como para investigar y revertir los daños causados por los defraudadores.

 

 

¿Cómo evitar el fraude digital en las empresas?

Existen varias formas de evitar el fraude digital, tanto para las empresas como para los consumidores. Para las empresas, los principales consejos para evitar el fraude digital son:

  1. Aplicación de medidas de seguridad: las empresas deben aplicar medidas de seguridad para proteger los datos y sistemas de la empresa contra los ciberataques. Estas medidas pueden incluir la implantación de un cortafuegos, el cifrado de datos, el control de acceso y otras medidas de seguridad;
  2. Investigación de transacciones sospechosas: las organizaciones también deben investigar las transacciones sospechosas para identificar posibles fraudes digitales. Esto puede incluir la comprobación de datos como la dirección IP, el número de tarjeta de crédito y otra información que podría indicar un ciberataque.

Para los trabajadores, los principales consejos para evitar el fraude digital son:

  • Cuidado con lo que se comparte en las redes socialesLos consumidores deben tener cuidado con lo que comparten en las redes sociales, ya que la información divulgada puede utilizarse para llevar a cabo ciberataques;
  • Compruebe las URL antes de hacer clicLos empleados también deben comprobar las URL antes de hacer clic, ya que a veces los estafadores utilizan URL falsas para engañar a los usuarios y llevarlos a sitios maliciosos;
  • Copia de seguridad de los datos: a pesar de ser algo muy técnico y que suelen realizar los equipos informáticos, los empleados deben conocer los procesos de copia de seguridad de los datos importantes, ya que esto puede ayudar a recuperar la información perdida en caso de ciberataque.

Además de estos consejos, las empresas y sus empleados también deben estar atentos a los intentos de fraude digital y denunciar cualquier sospecha de ciberataque a las autoridades competentes.

El fraude digital es un problema creciente en el mundo empresarial, y puede causar graves perjuicios a empresas y consumidores. Por tanto, es importante tomar medidas para protegerse contra este tipo de ataques, así como para investigar y revertir los daños causados por los defraudadores.

payShield 10K garantiza la seguridad de los pagos y combate el fraude digital

Con payShield 10K tendrá la garantía de que su empresa cumple las normas de seguridad más estrictas del sector financiero, incluida la protección contra el fraude.

La quinta generación de HSM de pago de EVAL, socio de Thales, ofrece un conjunto de funciones de seguridad probadas en entornos críticos, además del procesamiento de transacciones, la protección de datos confidenciales, la emisión de credenciales de pago, la aceptación de tarjetas móviles y la tokenización.

La solución payShield 10K puede ser utilizada en todo el ecosistema global de pagos por emisores, proveedores de servicios, adquirentes, procesadores y redes de pago, ofreciendo una serie de ventajas.

EVAL Professional Services cuenta con un equipo de profesionales especializados con las mejores prácticas del mercado

Benefíciese de nuestros muchos años de experiencia y conocimientos en materia de seguridad de la información y cumplimiento de la LGPD. Seremos su socio para la realización de proyectos de digitalización respetando las normas de seguridad y protección de datos.

Compartimos nuestra experiencia en todos los flujos empresariales de las instituciones sanitarias para ayudarle a minimizar los riesgos, maximizar el rendimiento y garantizar la protección de datos que esperan sus pacientes y socios.

Acerca de Eval

EVAL lleva más de 18 años desarrollando proyectos en los sectores financiero, sanitario, educativo e industrial. Desde 2004 ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Categorías
Protección de datos

Peligros del WiFi público: se filtran datos de 2 millones de usuarios

En nuestro mundo conectado, el uso de Wi-Fi públicas gratuitas se ha convertido en una rutina diaria para algunas personas. Pero las conexiones seguras y fiables no siempre son lo que parecen.

Los puntos de acceso Wi-Fi públicos son objetivos fáciles para los ciberdelincuentes, que pueden utilizarlos para invadir su privacidad y robar sus datos.

Eso es lo que ha ocurrido con WSpot, una empresa de software de gestión WiFi con sede en Brasil. Expuso datos de unos 2 millones de empresas usuarias, el 5% de su base de clientes se vio afectada por esta filtración.

Sobre la fuga y la relación con el WiFi público

La empresa de investigación de seguridad SafetyDetectives descubrió la filtración y advirtió de que WSpot tenía un activo S3 de Amazon Web Services configurado incorrectamente. Supuestamente, la vulnerabilidad encontrada estaba desprotegida y abierta al acceso público, lo que generó la exposición de 10 GB de datos de visitantes.

Alrededor de 226.000 archivos quedaron expuestos en esta filtración de datos. La información filtrada incluye datos personales de al menos 2,5 millones de usuarios que se han conectado a las redes WiFi públicas del cliente WSpot.

Además, la información expuesta incluía datos de las personas que accedían al servicio WiFi de las empresas, filtrando información como el nombre, la dirección particular, el correo electrónico y los números de registro de contribuyentes y las credenciales de inicio de sesión en texto plano creadas por los usuarios al registrarse en el servicio.

La empresa explicó que la filtración se debió a una falta de “normalización en la gestión de la información”, que se almacenaba en una carpeta específica. La empresa señaló además que ya se ha ocupado del problema desde que SafetyDetectives se lo notificó y que los procedimientos técnicos finalizaron el 18 de noviembre.

¿Por qué puede ser peligroso utilizar conexiones Wi-Fi públicas?

Entre los principales peligros de las redes Wi-Fi públicas están los riesgos de filtración de datos e infecciones por malware. En el primer caso, los ciberdelincuentes pueden interceptar la información que usted transmite a través de una conexión desprotegida.

En el segundo escenario, los delincuentes digitales pueden presentarle una imitación de un sitio web legítimo, engañándole para que descargue malware.

Utilizar una red Wi-Fi pública insegura ofrece a los ciberdelincuentes una gran oportunidad. Esto es lo que la convierte en una red inalámbrica vulnerable:

  • Falta o es débil la protección por contraseña;
  • Routers Wi-Fi mal configurados;
  • Software de router obsoleto;
  • Muchos usuarios descuidados;
  • Iniciar sesión en un punto de acceso Wi-Fi falso.

En 2023, habrá casi 628 millones de puntos de acceso Wi-Fi públicos. Y a medida que aumenta su número, también lo hacen los peligros potenciales. Veamos a qué te arriesgas al conectarte a una red Wi-Fi pública gratuita.

¿Cuáles son los riesgos de usar WiFi públicas?

Quienes no sepan cómo utilizar una red Wi-Fi pública de forma segura pueden verse rápidamente en apuros. Para evitarlo, debes mantener siempre la guardia alta ante los siguientes peligros de las redes inalámbricas abiertas.

Robo de identidad

El robo de identidad es un ciberdelito cuyo objetivo principal es obtener ilegalmente los datos de alguien.

Lo más habitual es que los ciberdelincuentes utilicen puntos de acceso Wi-Fi públicos para robar datos de tarjetas de crédito y cometer fraudes financieros. Con suficiente información sobre una persona, los delincuentes pueden solicitar préstamos, retirar dinero, hacer compras y cometer otros delitos, todo ello en su nombre.

Violación de datos

Utilizar las redes Wi-Fi públicas de forma segura es esencial para evitar las filtraciones de datos, que se producen cuando los delincuentes acceden ilegalmente a información privada. Aunque el robo de identidad afecta principalmente a la información financiera, las filtraciones de datos pueden afectar a cualquier tipo de información que almacenes en tu dispositivo.

Si no sabe cómo utilizar una Wi-Fi pública de forma segura, los ciberdelincuentes pueden robarle sus fotos, vídeos, documentos y contactos, entre otros.

Infección por malware

Utilizar una red Wi-Fi pública le convierte en un blanco fácil para los secuestradores de navegadores que distribuyen malware a los internautas desprevenidos. Puede que esté abriendo un sitio de noticias cuando aparezca en su pantalla un anuncio emergente de aspecto supuestamente inocente. Lo que no sabes es que, al hacer clic accidentalmente, obtienes software peligroso directamente en tu teléfono o portátil.

Cómo estar seguro en las redes WiFi públicas

Esto es lo que debe hacer si quiere minimizar los riesgos de seguridad de las redes Wi-Fi públicas:

Utilizar una VPN en una red WiFi pública

Para mantenerse seguro en una red Wi-Fi pública, utilice una aplicación de red privada virtual (VPN). La aplicación oculta su dirección IP y encripta la información que envía en línea, haciéndola ilegible para terceros.

No acceda ni envíe sus datos confidenciales cuando acceda a una WiFi pública

No querrás que intercepten tus datos confidenciales, así que asegúrate de no exponer ninguno. Olvídese de las operaciones bancarias en línea, las compras y el trabajo a distancia cuando se conecte a una red Wi-Fi pública.

No utilice ninguna aplicación que pueda contener datos confidenciales. La triste realidad es que muchas aplicaciones tienen fallos de seguridad, por lo que cualquier cosa que hagas en ellas puede ser visible para los hackers.

Utilice un antivirus

Lamentablemente, un programa antivirus no salva sus datos personales de la interceptación, pero puede proteger su dispositivo de diversos programas maliciosos. Esto incluye los programas maliciosos que los hackers envían secretamente a su teléfono o portátil en una red Wi-Fi pública.

Active el cortafuegos cuando acceda a través de una red WiFi pública

Activar el cortafuegos puede salvar tu portátil de paquetes de datos sospechosos. En pocas palabras, un cortafuegos analiza el tráfico de datos y protege tu dispositivo de accesos no autorizados. Así que siempre que te conectes a una red Wi-Fi pública, no olvides activar la protección.

No existe una solución mágica para la seguridad de los datos. Mientras que los propietarios de sitios web y los minoristas deben mejorar claramente su protección de nuestra intimidad, nosotros también debemos poner de nuestra parte para, al menos, eliminar la fruta más fácil para los piratas informáticos.

Afortunadamente, con un poco de atención y estos sencillos pasos, puede proteger sus datos y seguir disfrutando de la comodidad de la Wi-Fi pública.

Invertir en protección de datos en 2022 y más allá.

La solución CipherTrust Data Security Platform permite a las empresas proteger su estructura contra ataques incluso con acceso a través de WiFi público.

Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.

Para hacer frente a la complejidad del lugar donde se almacenan los datos, CipherTrust Data Security Platform ofrece sólidas capacidades para proteger y controlar el acceso a datos confidenciales en bases de datos, archivos y contenedores. Las tecnologías específicas incluyen:

Cifrado transparente CipherTrust

Cifre datos en entornos locales, en la nube, de bases de datos, de archivos y de Big Data con controles de acceso exhaustivos y un registro de auditoría de acceso a datos detallado que puede evitar los ataques más maliciosos.

Protección de bases de datos CipherTrust

Proporciona un cifrado transparente a nivel de columna de los datos estructurados y confidenciales que residen en bases de datos, como tarjetas de crédito, números de la seguridad social, números de identificación nacional, contraseñas y direcciones de correo electrónico.

Protección de datos de aplicaciones CipherTrust

Ofrece API para que los desarrolladores añadan rápidamente cifrado y otras funciones criptográficas a sus aplicaciones, mientras que SecOps controla las claves de cifrado.

Tokenización CipherTrust

Ofrece servicios de tokenización de datos a nivel de aplicación en dos cómodas soluciones que proporcionan flexibilidad al cliente: Token sin Vault con enmascaramiento dinámico de datos basado en políticas y Tokenización en Vault.

Transformación de datos por lotes de CipherTrust

Proporciona servicios de enmascaramiento estático de datos para eliminar información confidencial de las bases de datos de producción, de modo que se alivien los problemas de conformidad y seguridad cuando se comparte una base de datos con un tercero para su análisis, prueba u otro tipo de procesamiento.

Administrador de CipherTrust

Centraliza las claves, las políticas de gestión y el acceso a los datos para todos los productos CipherTrust Data Security Platform y está disponible en formatos físicos y virtuales conformes con FIPS 140-2 Nivel 3.

Gestor de claves en la nube de CipherTrust

Ofrece gestión del ciclo de vida de su propia clave (BYOK) para muchos proveedores de infraestructuras en la nube, plataformas y software como servicio.

Servidor KMIP de CipherTrust

Centraliza la gestión de claves para el Protocolo de Interoperabilidad de Gestión de Claves (KMIP) utilizado habitualmente en soluciones de almacenamiento.

Gestor de claves TDE de CipherTrust

Centraliza la gestión de claves para el cifrado de Oracle, SQL y SQL siempre cifrado.

La cartera de productos de protección de datos que componen la solución CipherTrust Data Security Platform permite a las empresas proteger los datos en reposo y en movimiento en todo el ecosistema de TI y garantiza que las claves de esa información estén siempre protegidas y sólo bajo su control.

Simplifica la seguridad de los datos, mejora la eficacia operativa y acelera el cumplimiento de la normativa. Independientemente de dónde residan sus datos.

La plataforma CipherTrust garantiza la seguridad de sus datos, con una amplia gama de productos y soluciones probados y líderes en el mercado para su implantación en centros de datos, ya sean los gestionados por proveedores de servicios en la nube (CSP) o proveedores de servicios gestionados (MSP), o como un servicio basado en la nube gestionado por Thales, empresa líder en seguridad.

Cartera de herramientas que garantiza la protección de datos también con acceso a través de WiFi público

Con los productos de protección de datos de la plataforma de seguridad de datos CipherTrust, su empresa puede:

Refuerce la seguridad y la conformidad incluso cuando utilice una red WiFi pública

Los productos y soluciones de protección de datos de CipherTrust responden a las exigencias de una serie de requisitos de seguridad y privacidad, como la identificación electrónica, la autenticación y la confianza, la norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS) y la Ley General de Protección de Datos (LGPD), entre otros requisitos de cumplimiento.

Optimiza la eficacia del equipo y de los recursos

La plataforma de seguridad de datos de CipherTrust ofrece el soporte más amplio del sector para casos de uso de seguridad de datos, con productos diseñados para trabajar juntos, una única línea para soporte global, un historial probado de protección contra amenazas en evolución y el mayor ecosistema de asociaciones de seguridad de datos del sector.

Centrada en la facilidad de uso, las API para la automatización y la gestión receptiva, la solución CipherTrust Data Security Platform garantiza que sus equipos puedan implementar, asegurar y supervisar rápidamente la protección de su empresa.

Además, disponemos de servicios profesionales y socios para el diseño, la implantación y la formación, con el fin de garantizar una implantación rápida y fiable con un mínimo de tiempo del personal.

Reduce el coste total de propiedad

La cartera de protección de datos de CipherTrust Data Security Platform ofrece un amplio conjunto de productos y soluciones de seguridad de datos que pueden ampliarse fácilmente, expandirse para nuevos casos de uso y tener un historial probado de protección de tecnologías nuevas y tradicionales.

Con la plataforma de seguridad de datos CipherTrust, las empresas pueden preparar sus inversiones para el futuro al tiempo que reducen los costes operativos y los gastos de capital.

Acerca de Eval

EVAL lleva más de 18 años desarrollando proyectos en los sectores financiero, sanitario, educativo e industrial. Desde 2004 ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Categorías
Protección de datos

Cómo evitar el fraude con la protección de datos y seguir manteniendo una buena relación con su cliente

A La Encuesta Global sobre Fraude e Identidad 2020 de Serasa Experianmuestra que el 57% de las empresas se enfrentan a pérdidas crecientes por fraude año tras año, a pesar de afirmar que son capaces de identificar con precisión a sus clientes.

La realidad muestra que tres de cada cinco empresas afirmaron que se había producido un aumento del fraude en los últimos 12 meses. En otras palabras, el estudio realizado por Serasa Experian muestra que la preocupación de las empresas por el aumento del fraude persiste incluso con las inversiones en seguridad y protección de datos realizadas en los últimos años.

Además, el coste medio de una violación de datos en 2020 es de 3,86 millones de dólares, según el estudio sobre violación de datos de IBM. A pesar del ligero descenso respecto a 2019 (3,9 millones de dólares), sigue siendo una cantidad muy elevada a pagar por el fraude y sus impactos con los clientes.

Pero, ¿qué ocurre cuando las empresas responsables de proteger nuestras identidades y finanzas se ven comprometidas por el fraude a través de un ciberataque?

En septiembre de 2017, la agencia de crédito al consumo Equifax admitió su tercer ciberataque en dos años, cuando los hackers aprovecharon una vulnerabilidad de su sitio web.

Datos clave sobre el ciberataque sufrido por Equifax

  • Alrededor de 143 millones de clientes estadounidenses quedaron potencialmente vulnerables, al ver comprometidos sus datos personales (con 400.000 en el Reino Unido);
  • Se puso en peligro información confidencial (como números de la seguridad social, números de carné de conducir, fechas de nacimiento, historial médico e información sobre cuentas bancarias), lo que dejó a los clientes expuestos a la usurpación de identidad;
  • Se ha criticado a Equifax por estar mal equipada para gestionar la filtración. Tardó cinco semanas en hacer pública la infracción, creó un sitio web de información y una línea de atención telefónica, donde los clientes criticaron la falta de información y los largos retrasos;
  • En una metedura de pata notable, los clientes también fueron dirigidos a un sitio web falso en los tweets de la empresa;
  • Las ofertas de un año gratuito de supervisión del crédito y de un servicio contra el robo de identidad se consideraron inadecuadas;
  • Se ha presentado una demanda en la que se acusa a Equifax de negligencia con los datos de sus clientes, con un coste potencial de 68.600 millones de dólares.

Los consumidores cuyos datos han sido filtrados, robados o utilizados en fraudes ni siquiera saben que su información personal está en peligro durante meses o incluso años. Pero, ¿qué otra opción tiene la gente: no viajar, no compartir, no utilizar las redes sociales?

De acuerdo, podemos tomar esas decisiones si lo necesitamos, pero seguimos necesitando asistencia sanitaria, utilizar un banco o una cooperativa de crédito, estar asegurados o incluso cobrar nuestras prestaciones de la Seguridad Social.

¿Cómo pueden las empresas dar los primeros pasos para prevenir el fraude y el robo de datos?

Estos son los principales consejos de los expertos para ayudarle a mantener la información confidencial de su empresa a salvo de los ladrones de datos.

1. deshacerse del papel

Si debe conservar archivos en papel, destrúyalos en cuanto ya no los necesite. En la práctica, hay nueve cosas que las empresas deben destruir:

  • Cualquier correspondencia con nombre y dirección;
  • Etiqueta de equipaje;
  • Itinerarios de viaje;
  • Tarjetas de embarque adicionales;
  • Ofertas de crédito;
  • Lista de precios;
  • Recibos de pago a proveedores y facturas pagadas;
  • Cheques cancelados;
  • Recibos.

2. Evalúe qué datos necesita proteger más contra el fraude

Audite o evalúe sus datos. Cada empresa es diferente. Cada una de ellas tiene normativas diferentes, tipos de datos diferentes, necesidades diferentes para esos datos y una cultura empresarial diferente.

Contrate a un experto externo para que evalúe qué datos tiene, cómo los protege (no cómo cree que los protege) y adónde van a parar.

Aunque pueda pensar que es un coste innecesario, si informa a sus clientes y clientes potenciales de que ha realizado una evaluación externa de los datos, puede descubrir que le sitúa en una posición ventajosa frente a sus competidores.

3. Restringir el acceso a sus datos confidenciales

No todo el mundo en la empresa necesita tener acceso a todo. ¿Necesita el director del proyecto información sobre precios? ¿Necesita el vendedor información sobre las operaciones? Al restringir los datos a los que tiene acceso cada persona, limitas tu exposición cuando un empleado decide lo que quiere robar o cuando la cuenta del empleado se ve comprometida por un extraño.

4. Aplicar controles internos y externos de privacidad de datos

Haga que los terceros y proveedores de servicios contratados por su empresa sigan los mismos estrictos controles de privacidad de datos que usted aplica en su propia organización.

Audítelos periódicamente para garantizar el cumplimiento de sus normas de seguridad.

5. Utilizar contraseñas seguras para proteger ordenadores y dispositivos

Dificulta el acceso de terceros a los dispositivos y ordenadores de tu empresa y de tus empleados en caso de pérdida o robo, protegiéndolos con contraseñas seguras y activando el borrado remoto en todos los dispositivos.

6. Instale o active un cortafuegos

Incluso las pequeñas empresas con pocos empleados tienen datos valiosos que deben protegerse. Asegúrese de que dispone de un cortafuegos para impedir que extraños accedan a la red de su empresa.

7. Proteja su red inalámbrica

Utiliza una contraseña segura y encriptación y seguridad para ocultar tu red inalámbrica a los extraños. No permitas que los vecinos o transeúntes entren en tu red o vean siquiera que existe. No haces más que crear problemas.

8. Combatir el fraude y mantener buenas relaciones con los clientes de conformidad con la LGPD.

Cumplir los principios básicos de la Ley General de Protección de Datos (LGPD ) y prevenir el fraude sin dejar de mantener buenas relaciones con los clientes pueden ir de la mano.

Reducir al mínimo la cantidad de datos personales recopilados, anonimizar esos datos y adoptar principios de privacidad mediante el diseño no sólo garantizará que se preserve el derecho de sus clientes a la privacidad de los datos, sino que también contribuirá a mitigar sus riesgos desde la perspectiva de la LGPD.

9. 9. Minimización de datos

Tanto si se basa en el interés legítimo para adquirir datos como si no, debe recopilar únicamente los datos mínimos necesarios para lograr su objetivo.

Si puede combatir el fraude con la mínima cantidad de información que no le identifique directamente, será mejor. Eso significará menos datos que proteger después.

10. Anonimización

Asegúrese de que todos los datos están protegidos mediante tokenización o cifrado.

Además de una mayor seguridad, una clara ventaja es que los requisitos obligatorios de notificación de infracciones se reducen significativamente en el caso de los datos anonimizados, ya que el riesgo de perjuicio para el interesado se reduce considerablemente, siempre que la clave no se vea comprometida.

11. Privacidad desde el diseño

Haga de la privacidad de los datos parte integrante del proceso de reflexión de su organización a todos los niveles.

Acostumbre a todos los departamentos a preguntar qué datos necesita, cómo los protegerá y si necesita o no consentimiento. Por no mencionar que una estrategia de privacidad bien pensada probablemente creará una mejor experiencia para el usuario.

Y no olvides la autenticación. Las credenciales violadas y robadas son una amenaza real para la seguridad de los datos de sus usuarios. Este vector de amenaza hace que la autenticación reforzada sea un componente esencial en la lucha contra el fraude y en la defensa del derecho a la privacidad de los datos de sus usuarios.

Cómo puede EVAL ayudar a su empresa a combatir el fraude

EVAL dispone de soluciones de cifrado de aplicaciones, tokenización de datos, anonimización, protección en la nube, cifrado de bases de datos, cifrado de big data, protección de archivos estructurados y no estructurados en servidor de archivos y en la nube, y gestión de claves para satisfacer diferentes demandas en el ámbito de la seguridad de los datos.

Son soluciones para que las empresas cumplan la normativa y estén protegidas contra la fuga de datos.

Acerca de Eval

EVAL lleva más de 18 años desarrollando proyectos en los sectores financiero, sanitario, educativo e industrial. Desde 2004 ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Categorías
Firma digital

Firma electrónica con el sello de la institución

Hicimos un artículo hablando de la firma electrónica básica y en él explicamos que, a pesar de las ventajas, no ofrece buenos niveles de seguridad de la información, ni es visto con buenos ojos en términos de validez legal, a pesar, por supuesto, de tener una usabilidad más aceptable desde el punto de vista del usuario.

Hoy abordaremos una forma más segura de utilizar esta tecnología. La firma electrónica con sello de la institución (o sello de terceros) que es muy similar a otros modelos de firma electrónica, pero ofrece mayor seguridad.

Funciona del siguiente modo: el usuario firma el documento con una firma electrónica básica, una firma electrónica autenticada o incluso una firma comportamental; después, un tercero, que debe ser una institución de confianza, aplica una firma digital. Esta parte puede ser realizada por la institución en la que trabaja el usuario, como un banco, una agencia de valores o una universidad, por ejemplo.

Al final del proceso de firma, tanto el documento como la firma electrónica del usuario se firman con el certificado digital de la institución. De este modo, el modelo garantiza la seguridad de la autenticación del firmante y del documento, así como la vinculación de ambos.

Firma electrónica con firma digital de la institución

La mayor garantía reside en el hecho de que la institución necesita una firma digital para llevar a cabo el proceso, así como un certificado digital. La firma digital es un modelo más seguro de firma electrónica, y el certificado digital funciona como una especie de documento de identidad en el mundo virtual.

Así, la firma electrónica con firma digital de la institución es capaz de proporcionar información sobre:

  • Identificación de la persona que ha realizado la firma;
  • La fecha y hora en que se realizó la firma;
  • Integridad, en la que el documento no puede ser alterado sin ser advertido, ya que está protegido por la firma digital de un tercero;
  • La recopilación de los mismos datos recogidos en la firma electrónica autenticada.

Más puntos sobre un tema importante: la seguridad

Como hemos visto antes, generalmente quien ofrece el servicio también autentica al usuario, y para ello puede utilizar autenticación simple o de dos factores. Todos estos procesos garantizan la integridad del archivo, por lo que es imposible alterarlo sin dejar marcas.

Incluso se puede firmar la firma electrónica del usuario, lo que llamamos autenticación. Sin embargo, es necesario que un tercero realice la verificación de la autenticación, como una consulta del historial de servicios del autenticador.

Por último, otro aspecto relevante de la seguridad de la firma electrónica con aprobación de terceros es que, si la solución no se aplica correctamente, puede generar problemas legales. Al fin y al cabo, tanto la firma electrónica como la firma digital de la institución no garantizan por sí solas el nivel de seguridad y validez jurídica exigido en situaciones más rigurosas. Recordando siempre que es el departamento jurídico de la entidad el que debe decidir si el modelo de firma cumple los requisitos legales para ser utilizado en cada uno de los negocios de la entidad. Por lo tanto, una institución puede utilizar varios modelos de suscripción.

¿Cuál es entonces la validez jurídica de la firma electrónica con el sello de la institución?

Puede tener buena aceptación en los jurados, pero es importante que la persona responsable de ofrecer la solución tenga un historial con un buen nivel de detalle y seguridad contra la manipulación, es decir, integridad de los datos y auditabilidad.

Sin embargo, ¡hay un punto de atención! Si la empresa que le proporciona la solución de firma cierra sus puertas, o usted decide dejar de trabajar con ella, la prueba legal de los documentos que firme puede dejar de ser válida e irrecuperable. Por eso, antes de optar por una empresa, asegúrese de saber qué ocurre con esos registros si se deja de prestar el servicio. En otras palabras, debe tener un nivel aceptable de interoperabilidad que garantice su validación futura.

¿Qué esperar de la usabilidad?

Para los usuarios finales, la firma electrónica con sello de terceros funciona del mismo modo que el modelo de firma electrónica autenticada. Al fin y al cabo, la firma del proveedor de servicios se añade automáticamente. Por cierto, los documentos pueden firmarse desde cualquier lugar y en cualquier momento, lo que facilita mucho su uso.

Buena comunicación con otros dispositivos y programas

La firma electrónica con el sello de la institución puede reconocerse y validarse más fácilmente que las firmas digitales convencionales. En este tipo de solución se pueden ver los datos de la firma electrónica, así como información sobre la firma digital de la institución, como si se tratara de un expediente, o incluso un resumen de las pruebas de la firma realizada por el profesional, facilitando la comprensión de todos los involucrados.

Qué esperar en cuanto a costes de adopción y uso

Aquí tenemos una buena ventaja. Este modelo no requiere dispositivos como lectores ni software específico para el usuario final.

Otra ventaja de la firma electrónica con el sello de la institución es no necesitar un certificado digital por usuario. Lo que puede ser ventajoso para determinados tipos de empresas. Por lo tanto, consulte siempre al departamento jurídico para averiguar si este modelo de suscripción se ajusta al negocio que desea aplicar. S

Resumen de la conversación

La firma electrónica con sello de la institución es capaz de garantizar unos niveles razonables de seguridad y validez jurídica, pero para ello debe ofrecerse con procesos y procedimientos seguros de autenticación de usuarios, integridad y gestión de historiales de transacciones. Para añadir más seguridad, es posible identificar al firmante de una manera específica.

En definitiva, interesa identificar y proteger la firma de cada usuario para garantizar la integridad de lo que cada firmante ha encontrado en el documento. Información como la fecha y hora en que se firmó el documento es muy buena para dar más fuerza a las firmas realizadas.

Las firmas electrónicas con el sello de la institución también pueden tener un sello de tiempo, pero esto encarece su adopción.

Además, vale la pena recordar lo que dice la MP 2200 que regula la firma electrónica en Brasil. En particular, el apartado 2 del artículo 10 “Las disposiciones de esta Medida Provisional no impiden la utilización de otro medio de prueba de la autoría e integridad de los documentos en forma electrónica, incluso los que utilicen certificados no emitidos por el ICP-Brasil, siempre que admitidos por las partes como válidos o aceptados por la persona a la que se oponga el documento.”.

Por último, consulta siempre conel departamento jurídicode tu entidad para que te ayuden a definir qué modelo de firma electrónica/digital debes utilizar para cada uno de los negocios de tu empresa y así ayudar a acelerar la transformación digital de tu compañía.

Acerca de Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Categorías
Protección de datos

10 recomendaciones vitales para una transmisión de datos segura

Proteger los datos utilizados en las operaciones empresariales es un requisito esencial para la información confidencial de una organización.

Los usuarios malintencionados pueden interceptar o vigilar los datos en texto plano transmitidos por una red o a través de soportes extraíbles y dispositivos móviles sin cifrar.

Así obtienen accesos no autorizados, comprometiendo la confidencialidad de datos considerados sensibles y estratégicos. Por eso es tan importante la transmisión segura de datos.

Criptografia como solução de segurança

La protección en estos casos se realiza con algoritmos criptográficos que limitan el acceso a los datos sólo a quienes posean el recurso de cifrado adecuado y su respectivo descifrado.

Además, algunas herramientas criptográficas modernas también permiten condensar o comprimir los mensajes, ahorrando espacio de transmisión y almacenamiento.

Hemos hecho converger la necesidad de proteger las transmisiones de datos con los recursos tecnológicos existentes. Por ello, hemos separado 10 recomendaciones consideradas vitales para tener éxito en todo el proceso de envío y recepción de datos.

Los usuarios malintencionados pueden comprometer la confidencialidad de la información durante una transmisión de datos

Los datos considerados sensibles o restringidos en relación con la protección de datos deben cifrarse cuando se transmitan por cualquier red. Esto debe hacerse para proteger contra la interceptación del tráfico de red por usuarios no autorizados. Los ataques de este tipo también se conocen como Man-in-the-middle, haga clic aquí para obtener más información.

En los casos en los que los dispositivos de origen y destino se encuentran dentro de la misma subred protegida, la transmisión de datos debe seguir protegiéndose con cifrado debido al alto impacto negativo potencial de una violación y robo de datos. Además, los empleados tienden a preocuparse menos cuando se encuentran en un entorno “controlado”, creyéndose a salvo de ataques.

Los tipos de transmisión pueden incluir comunicación de cliente a servidor, así como de servidor a servidor. Esto puede incluir la transferencia de datos entre sistemas centrales, entre sistemas de terceros o la transmisión P2P dentro de una organización.

Además, cuando se utilicen para almacenar datos restringidos, los soportes extraíbles y los dispositivos móviles también deben utilizar adecuadamente el cifrado de datos sensibles, siguiendo las recomendaciones de seguridad. Los dispositivos móviles incluyen ordenadores portátiles, tabletas, tecnología para llevar puesta y teléfonos inteligentes.

Los correos electrónicos no se consideran seguros y, por defecto, no deben utilizarse para transmitir datos sensibles a menos que se utilicen herramientas adicionales de cifrado de datos de estos servicios.

Al intentar proteger los datos en tránsito, el profesional de la seguridad debe tener en cuenta las siguientes recomendaciones para diseñar una transmisión segura de la información:

 

Las mejores recomendaciones

  1. Cuando el dispositivo (ya sea cliente o servidor) sea accesible a través de una interfaz web, el tráfico debe transmitirse a través de Secure Sockets Layer (SSL), utilizando únicamente protocolos de seguridad sólidos y seguridad de la capa de transporte;
  2. Los datos transmitidos por correo electrónico deben protegerse utilizando herramientas de cifrado de correo electrónico con un cifrado potente, como S/MIME . Como alternativa, antes de enviar un correo electrónico, los usuarios deben cifrar los datos utilizando herramientas compatibles de cifrado de datos de archivos y adjuntarlos al correo electrónico para su transmisión;
  3. El tráfico de datos no cubierto por el navegador web debe cifrarse mediante cifrado a nivel de aplicación;
  4. Si una base de datos de aplicaciones se encuentra fuera del servidor de aplicaciones, todas las conexiones entre la base de datos y la aplicación también deben utilizar cifrado con algoritmos criptográficos que cumplan las normas de seguridad y protección de datos recomendadas;
  5. Cuando el cifrado a nivel de aplicación no esté disponible para el tráfico de datos no cubierto por la Web, implemente el cifrado a nivel de red, como IPsec o encapsulación SSL;
  6. El cifrado debe aplicarse cuando se transmiten datos entre dispositivos en subredes protegidas con fuertes controles de cortafuegos;
  7. Desarrollar y probar un plan adecuado de recuperación de datos;
  8. Siga los requisitos recomendados para crear contraseñas seguras, que deben definirse en la policía de seguridad de la organización. Además, adopte alguna herramienta de gestión para almacenar los datos de acceso y las claves de recuperación;
  9. Una vez copiados los datos en un soporte extraíble o dispositivo móvil, comprueba que funciona siguiendo las instrucciones para leer datos mediante cifrado. Aproveche también para incluir en su plan de recuperación y contingencia pruebas de apertura de copias de seguridad que hayan sido cifradas;
  10. Cuando estén desatendidos, los soportes extraíbles (o el dispositivo móvil) deben guardarse en un lugar seguro con acceso limitado a los usuarios que lo necesiten. Y ten en cuenta las claves que se utilizaron para cifrar la copia de seguridad.

El apoyo y las políticas internas también son muy importantes

La última recomendación es disponer de la documentación justificativa adecuada para todo este proceso de transmisión de datos. Las políticas y procesos de seguridad deben validarse mediante pruebas frecuentes que garanticen la eficacia de todos los procedimientos que se lleven a cabo.

Por último, no olvide crear una política de sensibilización dirigida a los empleados de la empresa. Adoptar formación y campañas que demuestren la importancia de seguir las políticas y procesos de seguridad y protección de datos de la organización.

Herramientas de cifrado de datos para una transmisión segura

El cifrado de extremo a extremo suele realizarlo el usuario final dentro de una organización. Los datos se cifran al inicio del canal de comunicación, o antes a través de soportes extraíbles y dispositivos móviles. De este modo, permanecen encriptados hasta que se desencriptan en el extremo remoto.

Para ayudar en este proceso, el uso de herramientas de cifrado proporciona el soporte necesario para una transmisión de datos segura.

Existen varias herramientas para cifrar datos, pero es importante prestar especial atención a la gestión de claves. Porque si te descuidas y pierdes la clave, perderás también el contenido que estaba encriptado.

Por ello, siempre recomendamos el uso correcto de equipos y plataformas que gestionen las llaves, su ciclo de vida, así como el control de accesos. Al fin y al cabo, con un uso más amplio la gestión puede complicarse utilizando únicamente hojas de cálculo de Excel.

El reto de los datos de tráfico

Uno de los principales objetivos a lo largo de la historia, ha sido trasladar mensajes a través de diversos tipos de canales y medios. La intención siempre ha sido impedir que se revele el contenido del mensaje, aunque el propio mensaje fuera interceptado en tránsito.

Tanto si el mensaje se envía manualmente, por una red de voz o por Internet, el cifrado moderno proporciona métodos seguros y confidenciales para transmitir datos. También permite comprobar la integridad del mensaje, de modo que pueda detectarse cualquier cambio en el propio mensaje.

En resumen, la adopción de la criptografía debería ser una prioridad para todas las empresas, independientemente de su segmento de negocio o tamaño. Hoy en día, la protección de datos se ha convertido en un factor crítico para el éxito de cualquier empresa y, por tanto, no puede ser ignorada por ninguna organización.

Por último, lea más sobre protección de datos y privacidad en nuestro blog y aprenda a aplicar eficazmente la tecnología de cifrado en su empresa poniéndose en contacto con los expertos de EVAL. Estaremos encantados de responder a sus preguntas y ayudarle a definir las mejores formas de proteger su organización contra la fuga y el robo de datos.

Acerca de Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Categorías
Protección de datos

8 problemas derivados de la falta de protección de datos

La protección de datos se ha convertido en un requisito obligatorio y estratégico para todas las empresas que desean realizar transacciones por Internet. Esto incluye instituciones privadas y públicas, desde el nivel municipal hasta el federal.

Los incidentes de seguridad en los que se ven implicados organismos gubernamentales son cada vez más frecuentes. Muchos de nosotros no lo sabemos, pero en el muy silencioso submundo se libra una auténtica ciberguerra entre países. A partir de este tema hablaremos de la importancia de proteger los datos.

La protección de su país está constantemente en peligro

Recientemente, un estudio del Fondo Monetario Internacional (FMI ) ha puesto de manifiesto un hecho alarmante. Los bancos centrales de todo el mundo sufren constantes ataques que ya han provocado el robo de millones de dólares. Y eso no es todo, después de todo los datos de miles de clientes y empleados se han visto comprometidos.

En los últimos años, el sector financiero y la Administración han sido los principales objetivos de estos ataques. Al fin y al cabo, ambos han trasladado sus operaciones al mundo online, donde el riesgo de piratería y robo de datos es mayor.

Se requiere una fuerte adaptación de estas instituciones ante el cambio de paradigma. En resumen, las principales operaciones de los bancos y sectores estratégicos de la Administración solían realizarse fuera de línea o de forma restringida en redes privadas. Sin embargo, ahora están en Internet, un mundo abierto y arriesgado.

En los últimos años, todas estas instituciones han sufrido una importante alteración de sus modelos de negocio. Por ello, proteger los datos se ha convertido en una prioridad.

Los atacantes pueden ser hackers recreativos, crackers o terroristas. Pueden surgir problemas frente a entidades e intereses empresariales, así como para el sector público y la administración. Por ejemplo, podemos citar como posibles objetivos las instituciones bancarias, la energía, los organismos estatales, los hospitales, las empresas, la educación e incluso los asuntos sociales.

Todas estas instituciones dependen en gran medida de su presencia en línea y, por tanto, han empezado a asumir riesgos. Con la información que fluye por Internet en distintas redes de todo el mundo, cada vez es más necesario proteger la información personal, los fondos y los activos, así como la seguridad nacional.

Acerca de Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Cuidado de los datos

Está claro que es necesario adoptar una estrategia para proteger los datos. Los ciudadanos deben tener confianza en el uso de los servicios públicos en línea y, si sienten que están amenazados en ámbitos como la sanidad y la asistencia social, su uso disminuirá sin duda.

Ante esta amenaza creciente, las organizaciones de los sectores público y financiero deben cumplir unas normas de ciberseguridad adecuadas. De este modo, pueden garantizar la protección y seguridad necesarias para el uso del entorno en línea en sus operaciones.

La protección de datos debe ser una prioridad

Para el Gobierno, la ciberseguridad no es sólo un reto, al fin y al cabo es un obstáculo importante de cara a la tan esperada transformación digital. Además, los riesgos son muy elevados: la invasión de información del sector público podría poner en peligro la seguridad nacional.

Hagámonos una mejor idea de las consecuencias de los ciberataques y del robo de información a instituciones financieras y gubernamentales. Para ello enumeramos 8 problemas generados por la falta de protección de datos.

  1. Irrumpir en sistemas vitales con el objetivo de inutilizarlos;
  2. Causar estragos en toda la infraestructura digital del país;
  3. Acceder a los sistemas para robar datos confidenciales;
  4. Robo de números de documentos (HR, CPF, CNH, otros) o declaraciones fiscales;
  5. Realizar transferencias financieras ilegales;
  6. Interrumpir operaciones gubernamentales estratégicas;
  7. Manipulación de datos y código para introducir instrucciones dañinas;
  8. Obtener registros de empleados y archivos de seguridad nacional.

El impacto de sufrir ciberataques a través de instituciones financieras y organismos gubernamentales va mucho más allá de las pérdidas económicas. La exposición de la información de cada ciudadano, por ejemplo, es un daño irreversible que, debido a su extensión, hace imposible medir el tamaño de la pérdida.

Afrontar el reto de la ciberseguridad

Las amenazas crecen en volumen, intensidad y sofisticación, y los ataques recientes demuestran que es probable que se produzcan nuevos intentos de intrusión con frecuencia.

Surge una gran duda. Después de todo, ¿cómo pueden los gobiernos invertir la creciente brecha entre inversión en seguridad y eficacia? Tradicionalmente, la ciberseguridad se ha centrado en la prevención de intrusiones, la defensa mediante cortafuegos, la supervisión de puertos y similares.

Sin embargo, la evolución del panorama de las amenazas exige una estrategia más dinámica para proteger los datos. Así pues, un nuevo enfoque a este respecto implica tres áreas clave construidas en torno a la seguridad, la vigilancia y la resistencia. Estos tres principios reflejan el hecho de que los mecanismos de defensa deben evolucionar.

Las acciones gubernamentales no pueden basarse únicamente en la seguridad perimetral, también deben desarrollar capacidades sólidas de detección, respuesta, reconocimiento, recuperación y protección de datos.

Debe mantenerse la fiabilidad

La ciberseguridad consiste en crear un entorno seguro mediante el uso de la tecnología para garantizar la confianza y la estabilidad de la sociedad.

En consecuencia, la fiabilidad del edificio requiere actividades y operaciones que puedan garantizar:

  • Reducción y prevención de amenazas y vulnerabilidades;
  • Aplicación de políticas de protección;
  • Respuesta a incidentes;
  • Recuperación rápida en caso de incidentes;
  • Garantía de datos e información;
  • Aplicación de las leyes relacionadas con la ciberseguridad;
  • Operaciones de inteligencia relacionadas con la seguridad del ciberespacio;
  • Entre otras acciones.

Debe disponer de un plan de respuesta a incidentes

Las organizaciones deben tener muy claro qué hacer en caso de incidente de seguridad. Para ello es necesario un plan de respuesta a incidentes bien planificado y puesto a prueba periódicamente.

Sin embargo, cabe señalar que las amenazas y ataques que se producen hoy en día no siguen las normas habituales de detección y respuesta. Los requisitos tradicionales se centran únicamente en las amenazas comunes.

Para las instituciones financieras y gubernamentales, la realidad muestra que tenemos amenazas que se han potenciado y que suponen un gran riesgo. Y para combatir este escenario será necesario desarrollar un marco sólido para gestionar los riesgos y aplicar nuevas normas para detectar y responder a amenazas mucho más avanzadas.

Esto va mucho más allá de la simple comprobación de las vulnerabilidades de los sistemas. Significa, por ejemplo, comprender qué datos corren más riesgo, qué tipos de delincuentes estarían más interesados en ese tipo de información, qué tipo de ataques podrían utilizarse y, por último, desarrollar acciones preventivas y correctivas para proteger los datos.

Cómo posicionarse en el escenario actual de la seguridad digital

Las agencias deben realizar esfuerzos significativos para estudiar las amenazas emergentes, analizando los principales indicadores de riesgo y comprendiendo a los actores, delincuentes, países extranjeros y hacktivistas, que amenazan los sistemas gubernamentales y financieros.

Tanto si se trata de una amenaza interna como externa, las organizaciones se están dando cuenta de que el uso de cortafuegos por sí solo no es eficaz para anticiparse a la naturaleza de las amenazas.

La acción evolutiva de las ciberamenazas exige una defensa en red colaborativa, lo que significa compartir información sobre vulnerabilidades, formas de ataque y soluciones entre la comunidad, los gobiernos, las empresas y los proveedores de seguridad.

Así, la ciberseguridad, cuando se desarrolla eficazmente en cada país, abarca prácticamente a todos los ciudadanos, proporcionando a todos una sensación de confianza y credibilidad en las instituciones.

Ahora ya conoces los problemas que genera no proteger los datos. Manténgase siempre al día, suscríbase a nuestro boletín y esté al tanto de las novedades y tecnologías de la EVAL. Siga nuestro contenido en el blog y también en nuestro perfil de Linkedin.

Acerca de Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

logo-eval-digital (3)

Dónde estamos

Rua Paulistânia, nº 381, 2º andar,
Sumarezinho
São Paulo - SP,
CÓDIGO POSTAL:05440-000

Contacte con

(11) 3670 - 3825
(11) 3865 - 1124
[email protected]

Facebook Instagram Linkedin
logo-tales-azul
pci-logo-teal
keyfactor-logo
logo-valid-certificadora-digital
google-safe-browsing
Política de privacidad

Copyright © 2022, EVAL TECNOLOGIA EM INFORMÁTICA. Todos los derechos reservados - CNPJ 05.278.889/0001-97