Etiqueta: seguridad de la información

ChatGPT: Tu información está en la Dark Web

Autor de la entrada Por Arnaldo Henrique Miranda
Fecha de la entrada 27 de junio de 2023

En un escenario cada vez más digital, en el que las nuevas tecnologías, como ChatGPT, se insertan en nuestra vida cotidiana, la seguridad de los datos se ha convertido en una prioridad incuestionable.

Las empresas y los particulares están constantemente en el punto de mira de los ciberdelincuentes, dispuestos a aprovechar cualquier brecha para acceder sin autorización a información confidencial.

Un ejemplo alarmante de esta realidad es la reciente filtración de más de 100.000 credenciales de cuentas de ChatGPT, una herramienta de inteligencia artificial muy utilizada de OpenAI, cuya información acabó vendiéndose en mercados ilícitos de la dark web.

Este incidente no sólo pone de manifiesto la creciente sofisticación de los ciberataques, sino que también subraya la urgencia de contar con sólidas estrategias de seguridad de datos para proteger la información corporativa y personal frente a estas amenazas.

Filtración de credenciales de ChatGPT Credenciales de ChatGPT

La filtración de credenciales de ChatGPT, uno de los mayores incidentes de seguridad de datos desde su creación el 30 de noviembre de 2022, supuso un hito preocupante en el panorama de la ciberseguridad empresarial.

Más de 100.000 cuentas de ChatGPT se han visto comprometidas, y sus credenciales se han encontrado a la venta en varios mercados ilícitos de la dark web, lo que pone de manifiesto la amplitud y profundidad del problema.

El modus operandi consiste en
Robadores de información
o ladrones de información, programas maliciosos especializados en el robo de información de identificación personal y corporativa.

Tres Info Stealers, como también se les conoce, destacaron en esta operación: Raccoon, Vidar y RedLine. Han demostrado ser especialmente eficaces y representan una parte significativa de las credenciales robadas y vendidas en los mercados negros de Internet.

Estos ladrones de información, además de robar credenciales de inicio de sesión, también tienen la capacidad de secuestrar contraseñas, cookies, información de tarjetas de crédito y otros datos confidenciales de navegadores y extensiones de monederos de criptomonedas.

Un escenario preocupante para las empresas que se incorporan ChatGPT en sus operaciones

La filtración de credenciales de ChatGPT resuena con especial intensidad en Brasil. Lamentablemente, el país fue el tercero más afectado por esta filtración de datos, con un número significativo de credenciales ChatGPT comprometidas a la venta en la Dark Web.

Esto coloca tanto a las empresas brasileñas como a los particulares en una posición de alto riesgo potencial.

ChatGPT - su información en la Dark Web - IB Group Graphic — fuente: Grupo IB, 2023.

La situación es aún más preocupante si tenemos en cuenta el creciente papel que ChatGPT en las operaciones comerciales

Muchas organizaciones, especialmente las del sector tecnológico, están integrando ChatGPT en sus flujos operativos para optimizar diversos procesos, desde la atención al cliente hasta el análisis de datos.

Sin embargo, esta integración tiene sus trampas. Dada la configuración predeterminada de ChatGPT, que conserva todas las conversaciones, la información empresarial confidencial y la correspondencia clasificada pueden quedar expuestas si se ponen en peligro las credenciales de la cuenta.

Esta vulnerabilidad podría proporcionar inadvertidamente una mina de oro de información confidencial a los ciberdelincuentes si consiguen acceder a las cuentas de ChatGPT.

Esto pone de relieve la urgente necesidad de unas prácticas de seguridad sólidas en las empresas, especialmente en aquellas que dependen de herramientas como ChatGPT en sus operaciones diarias.

La seguridad de la información, la protección de datos y la privacidad no deben ser una ocurrencia tardía, sino componentes vitales de la estrategia operativa de cualquier empresa.

La importancia de la seguridad de los datos y las mejores prácticas para el uso corporativo de la ChatGPT

La llegada de los ladrones de información, que han demostrado su eficacia en el secuestro de contraseñas, cookies, datos de tarjetas de crédito y otra información sensible de navegadores y extensiones de monederos de criptomonedas, supone un reto importante para las empresas que utilizan herramientas de IA como ChatGPT en el entorno corporativo.

El uso de ChatGPT por parte de empresas y organizaciones es cada vez más popular gracias a su capacidad para agilizar procesos y mejorar la eficacia operativa.

Sin embargo, la configuración predeterminada de ChatGPT, que conserva todas las conversaciones, puede proporcionar inadvertidamente una gran cantidad de información sensible a los delincuentes, en caso de que sean capaces de obtener las indicaciones y su resultado.

Esto puede incluir detalles de correspondencia clasificada y códigos de propiedad, lo que supone un importante riesgo para la seguridad de las empresas.

Mitigar los riesgos es clave para integrar el uso corporativo con los beneficios de ChatGPT

Para mitigar estos riesgos, es crucial que las empresas adopten prácticas sólidas de higiene de contraseñas y apliquen medidas de seguridad como la autenticación de dos factores (2FA) en sus sistemas internos.

La autenticación de dos factores ofrece una capa adicional de protección, ya que requiere que los usuarios verifiquen su identidad a través de dos métodos diferentes antes de acceder a sus cuentas.

Esto puede prevenir eficazmente los ataques de toma de control de cuentas, incluso si las credenciales de un usuario se ven comprometidas.

Además, las empresas deberían plantearse aplicar políticas de seguridad de datos que limiten el tipo de información que puede compartirse a través de ChatGPT.

Esto, junto con la formación periódica de los empleados sobre las mejores prácticas de seguridad de datos, puede ayudar a minimizar el riesgo de que la información de la empresa se vea comprometida.

Es vital que las empresas reconozcan la necesidad de incorporar prácticas sólidas de seguridad, protección de datos y privacidad en su uso de ChatGPT y otras herramientas de IA.

De este modo, pueden aprovechar las ventajas de estas tecnologías avanzadas al tiempo que permanecen a salvo de las ciberamenazas.

Acerca de Eval

Eval lleva más de 18 años desarrollando proyectos en los segmentos financiero, sanitario, educativo e industrial. Desde 2004, ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Las soluciones y servicios de Eval cumplen las normas reglamentarias más exigentes de organismos públicos y privados, como SBIS, ITI, PCI DSS y LGPD (Ley General de Protección de Datos). En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Etiquetas ChatGPT, Fuga de credenciales, Inteligencia artificial, seguridad de la información

Noticias

Eval amplía sus operaciones en América Latina con la apertura de una filial en Florida

Autor de la entrada Por Editorial Eval
Fecha de la entrada 12 de abril de 2023

Eval, empresa de renombre nacional que ya opera con éxito en Brasil y América Latina, anunció este año la apertura de su nueva sucursal en Florida.

Tras casi dos décadas de dedicación y compromiso con el mercado en diferentes sectores, ha llegado el momento de dar un paso audaz y valiente, abriendo nuestra primera oficina en Estados Unidos.

Desde nuestra fundación en 2004, Eval se ha convertido en una referencia en el mercado tecnológico, desarrollando soluciones innovadoras de seguridad de la información en Brasil.

La expansión internacional es algo más que una fase de crecimiento

La expansión tiene por objeto atender al creciente mercado de la ciberseguridad y los medios de pago en la región, que, según datos del sitio web Statista, se espera que
duplique su tamaño en los próximos años
.

Además, América Latina está experimentando un expresivo aumento en el mercado de la ciberseguridad, resultado de una combinación de factores relevantes, tales como:

Mayor uso de Internet y adopción de tecnologías digitales.
Crecimiento del comercio electrónico y de los servicios de pago digitales.

Mayor concienciación sobre la importancia de la seguridad digital y la privacidad de los datos.
Aplicación de la normativa sobre protección de datos y privacidad, como la LGPD en Brasil.
Aumento de los casos de ciberataques e incidentes de seguridad.

Éxitos en América Latina

En los últimos años, Eval ha participado en varios proyectos en América Latina. Entre ellos, destacamos el desarrollo de varios proyectos de banca por Internet para un banco global y la participación en el proyecto Mercosur Digital, financiado por la Comunidad Europea y apoyado por el Ministerio de Ciencia y Tecnología de Brasil.

En Mercosur Digital, el objetivo del proyecto era analizar la situación de la Infraestructura de Clave Pública (PKI) en Argentina, Paraguay y Uruguay y proponer la complementación de la infraestructura necesaria. En Paraguay, el proyecto también consistió en generar una normalización técnica.

Otro ejemplo de éxito de las operaciones de Eval en América Latina fue un proyecto de medios de pago, en el que suministramos los equipos y los servicios profesionales especializados.

Esta experiencia diversa permite a Eval comprender las necesidades específicas de cada mercado y ofrecer soluciones personalizadas e innovadoras.

Nuestro objetivo en Florida es garantizar que nuestros clientes tengan acceso a los mejores recursos tecnológicos de seguridad de la información

Con la apertura de la sucursal de Florida, Eval pretende seguir ampliando su presencia en América Latina, centrándose especialmente en el área de servicios profesionales.

La empresa ha buscado la cualificación con los fabricantes para garantizar la oferta de servicios de alta calidad y actualizados con las últimas tecnologías y prácticas del mercado.

Para atender mejor a sus clientes en la región, Eval ha desarrollado un sitio web trilingüe, disponible en portugués, inglés y español, que facilita el acceso a la información y el contacto con la empresa a los clientes de varios países latinoamericanos.

“La experiencia que ya tenemos en el mercado brasileño y en proyectos en América Latina nos da la confianza y los conocimientos necesarios para ampliar nuestras operaciones en la región”.. Nos comprometemos a ofrecer soluciones punteras en ciberseguridad y medios de pago, buscando siempre la excelencia en nuestros servicios profesionales y la atención personalizada a cada cliente”.
Marcelo Giusti Tiziano, Director de Eval.

La expansión de Eval en América Latina es un paso importante para la empresa y la región, ya que demuestra el compromiso de Eval de contribuir al crecimiento y la seguridad digital de los países latinoamericanos.

La sucursal americana de Florida será una base estratégica para la empresa, que permitirá una mayor proximidad a los clientes y al mercado local, además de facilitar la comunicación y la logística entre los distintos países de la región.

Para más información sobre Eval y sus soluciones de ciberseguridad y pago, visite el sitio web oficial de la empresa en
https://eval.digital/

Acerca de Eval

EVAL lleva más de 18 años desarrollando proyectos en los sectores financiero, sanitario, educativo e industrial. Desde 2004, ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas América Latina, expansión internacional, seguridad de la información

Protección de datos

Información sanitaria personal: garantizar la seguridad

Autor de la entrada Por Editorial Eval
Fecha de la entrada 28 de abril de 2020

La información sanitaria personal se refiere, en pocas palabras, a la información demográfica, los historiales médicos, los resultados de pruebas y laboratorios, las condiciones de salud mental, la información sobre seguros y otros datos que un profesional sanitario recopila para identificar a una persona y determinar la atención adecuada.

Esta misma información detallada sobre nuestra salud también es un producto. Además de su utilidad para los pacientes y los profesionales sanitarios, también son valiosos para los investigadores clínicos y científicos cuando se anonimizan.

Para los piratas informáticos, estos datos son un tesoro. Al fin y al cabo, se trata de información personal del paciente que podría ser robada y vendida en otro lugar. Es más, pueden secuestrar los datos mediante ransomware hasta que la institución médica pague el rescate.

Las instituciones médicas manejan información sanitaria personal y esto puede suponer un riesgo

Como hemos visto, por la naturaleza del sector, las organizaciones sanitarias manejan datos confidenciales de los pacientes. Esta información incluye la fecha de nacimiento, las afecciones médicas y las solicitudes de seguro médico.

Ya sea en registros en papel o en un sistema de registro electrónico, la información sanitaria personal describe el historial médico de un paciente, incluidas enfermedades, tratamientos y resultados.

Para que se haga una idea, desde los primeros momentos después de nacer, es probable que hoy en día un bebé tenga su información sanitaria personal introducida en un sistema de historia clínica electrónica, incluido el peso, la longitud, la temperatura corporal y cualquier complicación durante el parto.

El seguimiento de esta información a lo largo de la vida del paciente proporciona al médico el contexto de la salud de la persona. Esto facilita al profesional la toma de decisiones sobre el tratamiento.

Cuando se registra adecuadamente, la información sanitaria personal puede almacenarse sin rasgos identificativos y añadirse de forma anónima a grandes bases de datos de información sobre pacientes.

Estos datos desidentificados pueden contribuir a la gestión de la salud de la población y a los programas de atención basados en el valor.

Sin embargo, hay casos en los que no se aplican medidas de seguridad, protección y privacidad de los datos. Esto pone en grave peligro a las instituciones sanitarias, al personal y, sobre todo, a los pacientes.

Las amenazas a la ciberseguridad en la sanidad afectan a pacientes e instituciones

A medida que avanza la tecnología, los profesionales sanitarios trabajan para aplicar innovaciones que mejoren la atención, pero las amenazas a la ciberseguridad también siguen evolucionando.

Ataques de ransomware ransomware y las violaciones de datos sanitarios siguen siendo las principales preocupaciones de las entidades sanitarias y los socios comerciales de todos los tamaños.

El ransomware es un buen ejemplo de gran impacto para el sector sanitario. Se considera de alto riesgo porque las organizaciones sanitarias tienen la misión de cuidar a las personas. Así, si cierta información está bloqueada o es inaccesible, esta atención puede verse afectada.

La responsabilidad de la protección de la información sanitaria personal recae en todas las instituciones y sus socios comerciales.

Una situación a veces mal entendida por las organizaciones sanitarias es que la privacidad y la seguridad de la información sanitaria no siempre van de la mano.

Aunque la privacidad requiere medidas de seguridad, es posible tener restricciones de seguridad que no protejan totalmente la información privada de pacientes y cuidadores.

Pensemos en un ejemplo: si una organización sanitaria o un proveedor en la nube comparte datos médicos cifrados con un ambulatorio, la protección y la privacidad pueden estar en peligro.

Al fin y al cabo, las instituciones tienen que firmar un acuerdo de colaboración que incluya requisitos para los procesos y políticas de seguridad de los datos. Si esto no ocurre, la información compartida corre un alto riesgo.

A pesar del alto riesgo, puede proteger su organización de la ciberdelincuencia protegiendo la información de los pacientes.

El ransomware y otros ataques de ciberdelincuencia se producen cuando un pirata informático consigue acceder a la red de una organización. A continuación, los archivos se cifran o se roban.

En el caso concreto del ransomware, los archivos son inaccesibles para el objetivo hasta que se pague un rescate.

Para proteger a su organización de ataques como éste y otros ciberdelitos dirigidos al sector sanitario, los expertos en protección de datos recomiendan diez prácticas para asegurar la información sanitaria:

1. Definir políticas y procesos claros de protección de datos y privacidad

Un paso importante en la protección y privacidad de la información sanitaria de pacientes y cuidadores es definir claramente las políticas y procesos de protección de datos y privacidad.

Este es el pistoletazo de salida de todas las demás recomendaciones de seguridad en beneficio de las instituciones médicas.

2. Proteger la información de los pacientes en el lugar de trabajo

Utilizar controles de acceso para garantizar que sólo el personal autorizado tenga acceso a la información sanitaria de los pacientes.

3. Impartir formación al personal sobre las políticas y los procesos de protección de datos sanitarios y privacidad.

Una organización sanitaria protegida debe formar a todos los miembros de su plantilla sobre las políticas y procedimientos relativos a la información sanitaria personal.

La formación debe impartirse a cada nuevo profesional en un plazo razonable tras su incorporación a la institución.

Además, los miembros del personal también deben recibir formación si sus funciones se ven afectadas por un cambio material en las políticas y procedimientos de las normas de privacidad y protección definidas.

4. Los procedimientos para divulgar o compartir información sanitaria deben estar documentados y autorizados

Se requiere una autorización escrita del paciente cuando una institución sanitaria necesita compartir o divulgar registros, información o notas de psicoterapia, trastornos por abuso de sustancias y tratamiento.

5. Definir procedimientos seguros de almacenamiento y recuperación de datos sanitarios

Hay que hacer copias de seguridad de los datos periódicamente. Por cierto, también es una buena práctica hacer copias de seguridad periódicas de los datos a través de hardware como memorias flash y discos duros externos, y luego copiar los datos a través de la nube mientras se modifican.

Esta redundancia garantiza la disponibilidad inmediata de la información crítica. Si es posible, las instituciones sanitarias deberían tener copias de seguridad en varias ubicaciones.

6. Los cortafuegos son esenciales para garantizar que la información protegida no se destruya indebidamente

El uso adecuado de un cortafuegos puede ayudar a evitar que su organización sea víctima de accesos no autorizados que podrían poner en peligro la confidencialidad, integridad o disponibilidad de la información sanitaria de los pacientes.

7. Los datos sanitarios registrados en papel deben protegerse

La preocupación por la protección de datos y la privacidad también se aplica al uso de papel y otros archivos físicos. Además de las políticas y procedimientos relativos a la seguridad física de los documentos, debe instruirse al personal para que informe inmediatamente de todos los incidentes que puedan implicar la pérdida o el robo de dichos documentos en papel.

8. La información sanitaria personal nunca debe dejarse sin supervisión

Se debe tener especial cuidado cuando los historiales de los pacientes se transportan temporalmente a otras instituciones sanitarias.

Esta información debe ser supervisada y protegida por profesionales responsables durante el viaje, la entrega y el almacenamiento de la información sanitaria personal.

9. El cifrado de documentos y dispositivos debe proteger los datos médicos de los ciberdelincuentes

En resumen, los dispositivos y documentos deben protegerse mediante cifrado y firmas digitales cuando se compartan entre instituciones y otros profesionales sanitarios.

10. Mantener actualizados los programas antivirus y antimalware es de vital importancia para la información sanitaria personal.

Además, las actualizaciones y los parches de software deben aplicarse a tiempo para mantener la seguridad de las redes y los sistemas.

También conviene recordar que el sentido común es siempre una buena práctica. Los empleados nunca deben compartir contraseñas. Las contraseñas por defecto deben cambiarse inmediatamente después de asignar una nueva aplicación. Por último, no deben reutilizarse entre distintos sistemas y también deben cambiarse si se ven comprometidos.

El objetivo final es alcanzar altos niveles de seguridad, protección y privacidad de los datos, garantizando así la integridad de la información sanitaria personal de los pacientes y otros cuidadores.

Acerca de Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Etiquetas encriptación, Firma digital, protección de datos, randomware, seguridad de la información

Protección de datos

La identidad digital beneficia a empresas y clientes

Autor de la entrada Por Editorial Eval
Fecha de la entrada 29 de enero de 2020

Las empresas entienden que ofrecer una gran experiencia al cliente es esencial en esta era digital. Y la identidad digital es una de las vías clave.

Sin embargo, para muchos gestores, las solicitudes de identificación digital y el intercambio de información personal dificultan las estrategias destinadas a facilitar la interacción de los usuarios en operaciones que implican la conversión en negocio a través de transacciones digitales.

La práctica habitual de pedir a los clientes que confirmen su identidad en todos los puntos de contacto se ha convertido en un obstáculo. Esta situación afecta tanto a la asistencia como a la seguridad de los datos.

¿No es potencialmente arriesgado seguir comunicando datos personales considerados sensibles? ¿Quién puede estar escuchando o leyendo esta información? ¿Y por qué proporcionar identificación digital para, por ejemplo, suscribirse a un boletín? ¿Qué tiene esto que ver con la seguridad?

Los retos de la gestión de las identidades digitales

Las preguntas anteriores ponen de relieve dos retos de la gestión de las identidades digitales de los clientes.

El primero de ellos es el oneroso proceso de estandarización de la mayoría de las estrategias de seguridad, que hace potencialmente tan difícil “comprar un llavero de repuesto para un juego de llaves de coche como comprar el propio coche”.

Se trata de una visión confusa para el cliente, en la que la validación digital no suele estar relacionada con la validación no digital. Además, los registros de acceso de los distintos puntos de contacto con el cliente se almacenan en ubicaciones separadas.

Hay muchos puntos, pero no hay forma de conectarlos, este formato sigue siendo un estándar para muchas empresas.

Detrás de estos retos está la tensión entre los responsables de TI y sus colegas de marketing. Al fin y al cabo, los primeros quieren proteger estos datos y los segundos explotarlos para mejorar la experiencia del cliente.

Por ello, ambas perspectivas pueden resultar difíciles de conciliar.

Identificación digital: el potencial para aumentar el valor de la marca

Los directores de marketing (CMO) de hoy en día se enfrentan al reto de impulsar el valor de la marca. Ese valor procede de deleitar a los clientes. Los clientes suelen estar encantados cuando se sienten vinculados a las marcas.

Sin embargo, la posibilidad de que esto ocurra suele estar relacionada con el acceso de los profesionales del marketing a los datos personales necesarios para personalizar la experiencia del cliente.

Cuando se hacen bien, estas experiencias personalizadas pueden generar no sólo confianza, sino también defensa de la marca.

Imaginemos, por ejemplo, un jugador de fútbol fiel a una determinada marca. Como esta marca se ha ganado su confianza, comparte información personal que no compartiría necesariamente con otras marcas de fútbol.

La experiencia del cliente, la conexión emocional creada, el valor percibido de la marca, estas cosas son ahora inseparables y dependen de la identidad digital.

La identidad digital es el combustible del compromiso de los clientes. También es una fuente de gran preocupación para los CIO, los CISO y los equipos de TI responsables de garantizar la seguridad de la información sensible, como las identidades digitales.

Pero aunque estos puntos para la experiencia del cliente y la seguridad parezcan contradictorios, no tienen por qué serlo.

Al fin y al cabo, hay un camino convergente. Lo que necesitan los equipos de marketing y tecnología para atender mejor y con más confianza a los clientes es una forma de ver y conectar los puntos. Una forma de hacerlo: la autenticación de la identidad digital basada en el riesgo.

Cuatro principios de la gestión de identidades digitales basada en el riesgo

Los líderes empresariales y de TI deben considerar la noción de que la identidad del cliente no es sólo una cuestión de seguridad.

En su lugar, pueden pensar en ello como una característica que también puede aplicarse con flexibilidad en múltiples plataformas y adaptarse a los movimientos y preferencias de marketing individuales, además de hacerlo menos obvio para los clientes.

Los responsables de marketing e informática pueden ayudarse mutuamente colaborando en el diseño de un sistema con cuatro características bien definidas.

1. Dependencia del contexto

Las empresas que utilizan un planteamiento flexible pueden, por ejemplo, exigir múltiples medios de autenticación para las transacciones financieras, pero un nivel inferior de verificación para interacciones como la actualización de la suscripción a un boletín.

Este tipo de autenticación basada en el riesgo tiene el beneficio potencial de mejorar la experiencia del cliente y reducir la complejidad para la organización.

2. Transparencia

En lugar de destacar como una actividad independiente y onerosa, la autenticación basada en el riesgo puede formar parte integrante de las experiencias en línea que los clientes ya realizan, como la búsqueda, la compra, el mantenimiento o el registro.

Deshacerse de los CAPTCHA o recordar el nombre de algo favorito en cada paso del recorrido del cliente es sólo una parte del cambio.

Después de todo, desde este punto de vista, la configuración inicial de los perfiles de identidad de los clientes es más exhaustiva y va más allá de unas pocas pruebas obvias, de modo que se requieren menos pasos de autenticación visibles (si los hay) una vez que el cliente se compromete.

3. Personalización

La era digital nos ha permitido definir opciones: a un cliente puede gustarle autenticarse mediante un gestor de contraseñas seguro, mientras que otro puede preferir el reconocimiento biométrico.

Si combinamos esta capacidad de elección con un sistema de gestión de relaciones basado en la identidad capaz de aplicar estas preferencias a lo largo del tiempo y de las plataformas, el resultado puede ser una experiencia que anime a los clientes a relacionarse con una marca con más frecuencia y de forma más voluntaria.

4. Omnipresencia

Cualquier sistema de identidad digital adaptado al cliente debe funcionar de forma coherente en todas las plataformas de marketing, comercio electrónico y herramientas de gestión y comunicación, para que los clientes no tengan que enfrentarse a diferentes requisitos de autenticación en las distintas partes de la empresa.

Trabajando juntos para garantizar que así sea, los responsables de marketing, TI y otros pueden ayudar a ofrecer una experiencia de usuario unificada y segura, empezando así a generar lealtad y confianza en la marca.

Generar identidades digitales

Una identidad digital puede crearse mediante un certificado digital emitido por una Autoridad de Certificación (CA), basado en criptografía asimétrica.

El certificado contiene datos asociados a un usuario o dispositivo (por ejemplo, su nombre o la copia de la clave pública).

El uso de certificados digitales tiene muchas ventajas para las organizaciones, por ejemplo:

Garantizar el cumplimiento de la legislación;
Alto grado de seguridad, que protege la información y reduce el riesgo de fraude;
Mayor confianza de usuarios y clientes.

A su vez, los certificados digitales pueden utilizarse junto con software de firma digital para generar firmas digitales. Además, la gestión de identidades se convierte en una cuestión prioritaria para las organizaciones.

La identidad digital mediante certificados digitales ya es una realidad

Es necesario disponer de un sistema que le permita asociar y unificar sus datos, facilitar el acceso a todos los sistemas que deban utilizarlos y, sobre todo, ofrecer un alto grado de privacidad y seguridad.

La transformación de la identidad digital es algo más que implantar nuevas tecnologías y herramientas de seguridad. Al fin y al cabo, también implica cambios sistémicos, desde las funciones básicas de seguridad de la información, marketing y servicios hasta ámbitos como la gobernanza, las finanzas, la cultura e incluso el modelo empresarial.

En algunos países, la identidad digital está plenamente consolidada y tiene muchas aplicaciones en la vida cotidiana. Quizá el ejemplo más llamativo sea Estonia.

Este pequeño país báltico de 1,3 millones de habitantes introdujo en 2002 el sistema de identificación digital basado en el registro nacional y el documento nacional de identidad digital.

Este documento, obligatorio para los mayores de 15 años, permite a sus ciudadanos votar, comprar billetes de transporte público, cifrar correos electrónicos, renovar su pasaporte, acceder a su historial médico, firmar documentos y realizar casi cualquier tipo de gestión administrativa en línea, en cualquier lugar y en cualquier momento y permitiendo a los usuarios ser dueños de sus propios datos.

Pero el sistema estonio es sólo una muestra de lo que está por venir. Al fin y al cabo, se espera que el número de participantes en el mercado que se conecten en línea crezca exponencialmente en los próximos años.

Gracias al desarrollo de la Internet de los objetos, millones de objetos (desde frigoríficos hasta contenedores conectados a Internet) empezarán a funcionar previsiblemente de forma simultánea e integrada. Para ello también habrá que establecer normas para verificar sus identidades.

Acerca de Eval

Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y la Ley General de Protección de Datos (LGPD). En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas Certificado digital, identidad digital, seguridad de la información

Protección de datos

¿Cómo afecta a una empresa la falta de inversión en seguridad?

Autor de la entrada Por Editorial Eval
Fecha de la entrada 16 de mayo de 2019

La falta de inversión en ciberseguridad y la violación de datos pueden tener tres consecuencias principales: financieras, de reputación y jurídicas.

De hecho, la ciberseguridad ya no es sólo una cuestión de tecnología, sino un aspecto esencial de la empresa.

Atrás quedaron los tiempos en que las empresas podían delegar las responsabilidades de protección de datos únicamente en el departamento de TI. Al fin y al cabo, se ha convertido en algo estratégico y afecta a todos los sectores.

El impacto de la falta de inversión en seguridad

La falta de inversión en seguridad se traduce en importantes pérdidas financieras:

Robo de información corporativa;
Robo de información financiera (por ejemplo, datos bancarios o de tarjetas);
Robo de dinero;
Interrupciones de la actividad (por ejemplo, imposibilidad de realizar transacciones en línea);
Pérdida de negocios o contratos;

Las empresas que sufren infracciones cibernéticas suelen tener también costes asociados a la reparación de sistemas, redes y dispositivos.

Esto es especialmente importante porque las empresas son cada vez más digitales, lo que significa que estarán expuestas a un mayor número de amenazas si no gestionan adecuadamente los riesgos de seguridad y realizan las inversiones necesarias.

El daño a la reputación es mayor que el financiero

Muchas empresas aún no se han dado cuenta ni han medido el impacto real de una pérdida de credibilidad. La confianza es sin duda un elemento esencial en las relaciones con los clientes.

Al fin y al cabo, los ciberataques y el robo de datos pueden dañar la reputación de su organización y acabar por completo con la confianza que los consumidores depositan en usted.

Esto, a su vez, puede acarrear consecuencias como:

Pérdida de clientes;
Pérdida de ventas;
Reducción significativa de los beneficios;
Quiebra.

El efecto del daño a la reputación debido a la falta de inversión en seguridad puede afectar incluso a sus proveedores, así como a las relaciones que mantiene con socios, inversores y terceros implicados en su negocio.

Comprender la importancia de cambiar la mentalidad a la hora de invertir en ciberseguridad se ha convertido en algo vital. En plena era de la transformación digital, las empresas no pueden arriesgarse a sufrir un ataque o a no saber cómo afrontar un incidente.

Consecuencias jurídicas de la falta de inversión en seguridad

No hay que olvidar que no invertir en seguridad también acarrea problemas legales. Al fin y al cabo, la Ley General de Protección de Datos (GDPR ) obliga a su empresa a gestionar toda la información personal que posee, ya sea sobre su personal o sus clientes.

Si estos datos se ven comprometidos accidental o deliberadamente y usted no aplica las medidas de seguridad adecuadas, podría enfrentarse a multas y sanciones normativas que podrían hacer inviable su negocio.

Las recientes brechas mundiales han afectado a más de 200.000 ordenadores en 150 países y han costado millones; nada podría dejar más clara la importancia de invertir en ciberseguridad, ya que afecta a las empresas en su conjunto, no sólo a los departamentos informáticos.

El riesgo de atentados es real y afecta a todas las empresas

No basta con leer este post, estar de acuerdo en que hay que invertir en seguridad y no hacer nada. Porque tiene que darse cuenta de que el riesgo es real y afectará en algún momento al ciclo de operaciones de su empresa.

Basta un simple análisis de riesgos para ver lo que puede ocurrirle a su organización, a sus empleados y, sobre todo, a sus clientes:

Pérdida física de datos. Puede perder el acceso inmediato por motivos que van desde inundaciones a cortes de electricidad. También puede ocurrir por razones más sencillas, como un fallo discal;
Acceso no autorizado a los datos. Recuerde que si tiene información confidencial de clientes, a menudo es responsable contractualmente de protegerla como si fuera suya;
Interceptación de información en tránsito. Los riesgos incluyen los datos transmitidos entre las sedes de la empresa o entre la organización y sus empleados, socios y contratistas, en casa o en cualquier otro lugar;
Tus datos podrían caer en manos de otras personas. ¿Comparte esta información con terceros, incluidos contratistas, socios y otros datos importantes? ¿Qué los protege mientras están en sus manos o en las de sus socios?
Corrupción de datos, intencionada o no. Esto puede modificarlos para favorecer a una parte externa o debido a un error de software.

Toda empresa debe contar con un programa de inversión en seguridad

La falta de ciberseguridad debe considerarse un riesgo empresarial y no sólo un problema tecnológico. Por lo tanto, es necesario seguir unas directrices que ayuden a la organización a alcanzar unos niveles de protección adecuados.

Por eso, sea cual sea el tamaño de su empresa, debe contar con un plan de inversión que garantice la seguridad de sus activos de información.

Este plan se encarga de todas las políticas y procesos para crear un programa de ciberseguridad, además de hacerle reflexionar de forma holística sobre la protección de datos de su organización.

En resumen, un programa proporciona el marco para mantener su empresa en un nivel adecuado de seguridad, evaluando los riesgos a los que se enfrenta, decidiendo a qué dar prioridad y planificando cómo tener prácticas actualizadas.

Invertir en seguridad significa proteger su confidencialidad, integridad y disponibilidad.

Contar con un programa de inversión en seguridad significa haber tomado medidas para reducir el riesgo de pérdida de datos de diversas formas y haber definido un ciclo de vida para gestionar la información y la tecnología de su organización.

Afortunadamente, las tecnologías de ciberseguridad están al alcance de empresas de distintos tamaños y segmentos, por lo que se adaptan a sus realidades empresariales y ayudan a afrontar los retos de la protección de datos.

Cómo minimizar el impacto de los ciberataques en las empresas

Como hemos visto, las brechas de seguridad pueden devastar incluso a las empresas más resistentes.

Es sumamente importante gestionar los riesgos en función de la naturaleza de la empresa antes y después de que se produzca un ataque, realizar las inversiones necesarias y crear un plan eficaz de protección y respuesta ante incidentes cibernéticos. Porque puede ayudar a su empresa:

Prevenir y reducir el impacto de los ciberataques;
Informar de los incidentes a las autoridades responsables;
Recuperar los sistemas afectados;
Poner en marcha su empresa en el menor tiempo posible.

De esta forma, podemos ver que invertir en seguridad significa formar, educar y concienciar a los usuarios de su organización de forma continua y, por supuesto, adquirir tecnologías y servicios, buscando siempre garantizar la protección de los datos de los clientes y la continuidad del negocio, permitiendo el crecimiento continuado de la empresa.

¿Tiene alguna pregunta al respecto? Nuestros expertos estarán encantados de responder a sus preguntas y contribuir a sus proyectos de seguridad de la información.

Acerca de Eval

EVAL lleva más de 18 años desarrollando proyectos en los sectores financiero, sanitario, educativo e industrial. Desde 2004 ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas inversión en seguridad, protección de datos, seguridad de la información

Protección de datos

¿Qué hacer en caso de violación de datos?

Autor de la entrada Por Editorial Eval
Fecha de la entrada 29 de enero de 2019

La información más comprometida en una violación de datos es la personal. Por ejemplo, números de tarjetas de crédito, números de la seguridad social e historiales médicos. La información corporativa incluye listas de clientes, procesos de fabricación y código fuente de software.

El acceso no autorizado a esta información constituye una clara violación de los datos, que puede dar lugar a la usurpación de la identidad o a la violación de los requisitos de cumplimiento de la Administración o de los sectores reguladores. Incidentes como éste llevan a las empresas a enfrentarse a multas y otros litigios civiles, por no mencionar la pérdida de dinero y credibilidad.

El problema es que hoy en día cualquier empresa puede sufrir ciberataques. Por muchas medidas preventivas que se tomen, la gran pregunta que surge -y que debería ser prioritaria para organizaciones de distintos tamaños y sectores- es: ¿qué hacer en caso de violación de datos?

Recientemente se produjo una enorme filtración en la que se robaron datos de aproximadamente 800 millones de cuentas de correo electrónico. Por cierto, si quiere comprobar si sus datos de correo electrónico también han sido robados, visite: https://haveibeenpwned.com.

Principales causas de las violaciones de datos

Es común pensar que una violación de datos se caracteriza porque alguien ataca un sitio web corporativo y roba información confidencial. Sin embargo, no todo sucede así.

Sin embargo, basta con que un empleado no autorizado vea la información personal de un cliente en la pantalla de un ordenador autorizado para que se produzca una violación de datos.

Los datos son robados o violados por diversas razones:

Contraseñas débiles;
Parches de software que se aprovechan;
Robo o pérdida de ordenadores y dispositivos móviles.
Usuarios que se conectan a redes inalámbricas no autorizadas;
Ingeniería social, especialmente ataques de phishing por correo electrónico;
Infecciones por malware.

Los delincuentes pueden utilizar las credenciales obtenidas mediante sus ataques para entrar en sistemas y registros confidenciales, acceso que a menudo pasa desapercibido durante meses, si no indefinidamente.

Además, los atacantes pueden dirigir sus ataques a través de socios comerciales para acceder a grandes organizaciones. Estos incidentes suelen implicar a piratas informáticos que atacan a empresas menos seguras para acceder al objetivo principal.

La prevención sigue siendo la mejor medicina

Garantizar un entorno completamente seguro es un reto importante.

Hoy en día disponemos de diversos recursos y tecnologías que pueden minimizar considerablemente el riesgo de ataques. Sin embargo, se trata de un entorno muy dinámico en diferentes aspectos que posibilitan los ciberataques. Por tanto, la prevención es el mejor camino a seguir.

En resumen, los medios más razonables para prevenir las violaciones de datos pasan por las prácticas de seguridad y el sentido común. Esto incluye aspectos básicos bien conocidos:

Realizar pruebas continuas de vulnerabilidad y penetración;
Aplique protección contra malware;
Utilice contraseñas seguras;
Aplique los parches de software necesarios a todos los sistemas;
Utiliza el cifrado en los datos confidenciales.

Entre las medidas adicionales para prevenir las infracciones y minimizar su impacto se incluyen políticas de seguridad bien redactadas para los empleados, así como formación continua para promoverlas.

Además, debe existir un plan de respuesta a incidentes que pueda aplicarse en caso de intrusión o violación. Debe incluir un proceso formal para identificar, contener y cuantificar un incidente de seguridad.

Cómo afrontar las consecuencias de una filtración de datos

Teniendo en cuenta que una violación de datos puede producirse en cualquier empresa y en cualquier momento, un plan de acción es la mejor táctica.

El problema más básico es que la gente sigue sin ver los ciberataques como algo inevitable. Al fin y al cabo, creen que sus defensas son lo suficientemente buenas o no creen que vayan a ser blanco de sus ataques.

Otro problema es que las organizaciones no comprenden el verdadero valor de unos planes eficaces de respuesta a incidentes. Pueden pasar semanas hasta que entiendan lo que ha ocurrido.

Los pasos recomendados durante una violación de datos son:

Identificar lo que ocurre;
Reunión de todos los sectores relacionados;
Controlar las cosas;
Reducción de los efectos secundarios;
Gestión de la comunicación externa;
Recuperación de las operaciones empresariales;
Identificación de las lecciones aprendidas;
Mejora de los procesos.

La prioridad es detener la filtración de datos confidenciales, garantizando así que se disponga de todos los recursos necesarios para evitar nuevas pérdidas de información.

Identificación

Entender qué ha ocurrido -cómo han entrado los atacantes o cómo se han filtrado los datos- y también asegurarse de que no haya ninguna fuga.

Saber cuál es tu situación, definir la postura a adoptar y ser capaz de emprender las acciones necesarias desde esa posición son los primeros pasos que hay que dar.

Contención

¿Los huelguistas venían de fuera? Asegurarse de que nada más sale de la empresa también debería ser una de las fases iniciales de la respuesta a incidentes. A partir de este momento se llevarán a cabo las siguientes acciones.

Erradicación

Afronte el problema centrándose en eliminar y restaurar los sistemas afectados.

Asegúrese de que se toman medidas para eliminar el material malicioso y otros contenidos ilícitos, por ejemplo, realizando una recreación completa del disco duro y escaneando los sistemas y archivos afectados con software antimalware.

Comunicación

El siguiente paso es alinear el discurso cuando se trata de comunicación externa.

La política informática debe incluir precauciones relativas a las redes sociales y a los demás canales de comunicación de la organización. Al fin y al cabo, toda la información relacionada con el problema debe salir de un mismo sitio, siempre alineada con las acciones emprendidas por la empresa.

Hoy en día es muy habitual incluir al departamento jurídico de la organización en cuestiones de comunicación y en el tratamiento de situaciones con clientes y organismos oficiales.

En el sitio web de saferweb, que es una asociación civil centrada en la promoción y defensa de los derechos humanos en Internet en Brasil, puedes encontrar una lista de comisarías de ciberdelincuencia donde puedes presentar una denuncia.

Además de a los organismos oficiales, no olvide notificarlo a los afectados por la fuga, ya sean empleados, proveedores o incluso clientes.

Por último, no olvide que la Ley General de Protección de Datos (LGPD) también se ocupa de esta cuestión.

Lecciones aprendidasde la filtración de datos

Si su empresa puede resolver la violación de datos y recuperarse rápidamente, entonces está en el buen camino para restablecer el negocio y minimizar el impacto.

Sin embargo, en algunos casos, el problema llega a la prensa y adquiere mayores proporciones, afectando a la reputación y los negocios de la empresa.

Siga nuestros consejos y los ejemplos de otras organizaciones que se han enfrentado a situaciones similares para comprender qué salió mal y asegurarse de que dispone de las mejores tácticas para evitar que se repita.

Otro consejo importante es que se suscriba a nuestro boletín de noticias y se mantenga al día de las últimas novedades.

Acerca de Eval

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas ciberseguridad, seguridad de la información, violación de datos

Protección de datos

Prevención de la pérdida de datos: Lo que debe saber

Autor de la entrada Por Editorial Eval
Fecha de la entrada 21 de noviembre de 2018

La prevención de pérdida de datos se define como la estrategia utilizada para garantizar la seguridad de la información, de modo que los usuarios digitales y corporativos no envíen información confidencial o crítica fuera de una red corporativa o incluso de una red doméstica.

El término también define el software que ayuda a un administrador de red a controlar qué datos pueden transferir los usuarios finales.

Con la reciente aprobación de la Ley General de Protección de Datos Personales (LGPD), legislación brasileña que determina cómo se pueden recopilar y procesar los datos de los ciudadanos brasileños, la preocupación por la cuestión de la prevención de la pérdida de datos será aún mayor.

En este post, hemos resumido la información principal que necesitas para aclarar tus dudas sobre el tema y dar los siguientes pasos para proteger los datos de tu empresa.

Evitar la pérdida de datos influirá en las decisiones de compra

En plena era de la Transformación Digital, donde los datos y la información han pasado a jugar un papel fundamental en el proceso de compra, evitar la pérdida de datos se ha convertido en una prioridad para proteger a los clientes y la imagen de las empresas.

De este modo, basta un ciberataque o una brecha de seguridad para que se produzca un robo de datos. Esto afecta directamente a la credibilidad de la organización afectada y a la decisión de compra de sus clientes.

La prevención de la pérdida de datos no sólo se aplica a las grandes empresas: es estratégica para cualquier negocio. Implicando a empresas de todos los tamaños y segmentos de actividad. Ser objeto de ciberataques, secuestros y robos de datos ha cambiado por completo la visión que las organizaciones tienen de la seguridad de la información. Por eso la protección de datos se ha convertido en parte del modelo de negocio de cualquier empresa.

La inversión en tecnología es fundamental

Los productos de software desarrollados para la protección de datos utilizan normas y políticas empresariales para clasificar y proteger la información confidencial y crítica. Su objetivo es evitar que usuarios finales no autorizados compartan accidentalmente o de cualquier otra forma datos que puedan suponer un riesgo para la organización.

En la práctica, por ejemplo, si un empleado intentara reenviar un correo electrónico de trabajo fuera del dominio corporativo o subir un archivo considerado estratégico a un servicio de almacenamiento en la nube como Dropbox, Drive, etc., se le denegaría el permiso.

La adopción de la protección de datos se está produciendo como resultado de las amenazas internas y de leyes de privacidad más estrictas. Además de poder supervisar y controlar las actividades, las herramientas de protección de datos pueden utilizar filtros para controlar el flujo de información en la red corporativa y proteger los datos que aún están en movimiento.

La protección de datos es una responsabilidad compartida

La pérdida de datos puede producirse por diferentes motivos. Algunas empresas pueden estar más preocupadas por las vulnerabilidades y los ataques externos, mientras que otras se preocupan principalmente por los errores humanos.

Para que se haga una idea, la pérdida de datos puede producirse durante un procedimiento informático estándar, como una migración. También puede ocurrir tras ataques de ransomware u otro malware. Es más, estas amenazas pueden desencadenarse con un simple correo electrónico.

El impacto de la pérdida de datos también puede variar según el segmento o el tamaño de la organización. Además de afectar a la información interna, la pérdida de datos pone en peligro la posición jurídica de una empresa frente a las leyes de cumplimiento.

Sin embargo, la carga y el reto no pueden recaer únicamente en los directivos y los equipos informáticos. Al fin y al cabo, la responsabilidad de prevenir la pérdida de datos debe ser compartida por todos.

En muchos casos, son los propios empleados quienes envían accidentalmente información considerada sensible. Es más, a veces también realizan una operación que abre la puerta a un ataque virtual.

Por tanto, más que implantar un programa de prevención de pérdida de datos, hay que concienciar. Y para ello, el equipo responsable de la seguridad de la información debe formar a directivos y usuarios finales sobre las ventajas de la protección de datos para la empresa, sus propios empleados y clientes.

El reto de la protección de datos

Entre las causas involuntarias más comunes de pérdida de datos se encuentran los fallos de hardware, el software dañado, los errores humanos y los desastres naturales.

Los datos también pueden perderse durante las migraciones y en caso de apagones o desconexiones incorrectas del sistema. Esto demuestra hasta qué punto la prevención de la pérdida de datos se ha convertido en un reto.

Mal funcionamiento del hardware

Esta es la causa más común de pérdida de datos en las empresas. Basta con que un disco duro se bloquee por sobrecalentamiento, problemas mecánicos o simplemente por el paso del tiempo.

El mantenimiento preventivo del disco duro ayuda a evitar la pérdida de datos. También permite a los equipos informáticos sustituir la unidad en situaciones de riesgo.

Software dañado

Otro problema común en el reto de la prevención de la pérdida de datos es el software dañado. Esta situación puede producirse cuando los sistemas se desconectan incorrectamente. Suelen atribuirse a cortes de electricidad o a errores humanos. Por eso es esencial que el equipo de infraestructuras esté preparado para los incidentes y se asegure de que los sistemas se apagan correctamente.

Catástrofes naturales

Las catástrofes naturales están relacionadas con todos los elementos descritos anteriormente. De este modo, puede causar daños tanto en el hardware como en el sistema. Un plan de recuperación de desastres y copias de seguridad frecuentes son las mejores estrategias para evitar este tipo de pérdida de datos.

Además de estos ejemplos, los virus informáticos y los ataques virtuales son factores potenciales de pérdida de datos. Y también causan un gran daño a las organizaciones y a sus clientes.

El impacto directo en la empresa

Como puede ver, además del reto, evitar la pérdida de datos puede ser un proceso caro, que requiere la compra de soluciones de software y hardware, así como servicios de copia de seguridad y protección de datos.

Sin embargo, aunque los costes de estos servicios pueden ser elevados, la inversión en una prevención completa de la pérdida de datos suele merecer la pena a medio y largo plazo. Sobre todo si se compara con los efectos de la falta de protección.

En caso de pérdida importante de datos, la continuidad de la actividad y los procesos se ven gravemente afectados. A menudo hay que desviar tiempo y recursos financieros de la empresa a la resolución de incidentes y la recuperación de la información perdida, para poder restablecer otras funciones empresariales.

Próximos pasos

Con la convergencia de las empresas hacia la economía digital, preocuparse por la seguridad de la información y evitar la pérdida de datos se ha convertido en algo esencial.

No solo se pondrá en peligro la participación de las empresas en este periodo de transformación digital, sino que cualquier tipo de iniciativa dirigida al crecimiento futuro será difícil de conseguir si las pérdidas financieras y de credibilidad golpean a las empresas.

Acerca de EVAL

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a Lei Geral de Proteção de Dados (LGPD). Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Etiquetas EKM, HSM, prevención de pérdida de datos, protección de datos, seguridad de la información

Protección de datos

La integridad de la información puede ser un reto

Autor de la entrada Por Editorial Eval
Fecha de la entrada 25 de julio de 2018

La gestión y automatización de los procesos empresariales son dos hechos que están impulsando a las empresas a utilizar cada vez más los documentos digitales. Esta estrategia también permite reducir costes y aumentar la productividad. Sin embargo, la preocupación por la integridad de la información ha generado grandes dudas e inseguridad a los gestores.

Los documentos digitales son una de las principales estrategias adoptadas para mejorar los procesos empresariales. También están presentes en la optimización del uso de las inversiones e infraestructuras informáticas de las empresas en el proceso de producción.

Un ejemplo de esta fuerte tendencia es la externalización de la impresión. Recomienda evaluar qué documentos deben imprimirse y cuáles pueden conservarse digitalmente.

Además de reducir costes, los documentos digitales hacen más eficientes los flujos de trabajo y ayudan a las empresas a evolucionar. A pesar de las ventajas, han surgido muchas dudas que deben aclararse para que esta estrategia se adopte eficazmente.

El tratamiento digital de documentos ha beneficiado a las empresas, pero hay muchas dudas

Esto recuerda mucho a cuando apareció por primera vez la computación en nube. Al fin y al cabo, en aquella época muchas empresas mostraban buenos resultados en términos de reducción de costes y aumento de la productividad. Sin embargo, otros tenían muchas dudas y por eso pospusieron el uso de la tecnología.

Y la migración de documentos a soportes digitales no es diferente. Al igual que ocurrió con la nube, los posibles problemas con la integridad de la información han dado lugar a una serie de preguntas:

¿No se modificará mi documento almacenado?

Cuando consulto un documento, ¿no ha cambiado desde que lo leí?

¿Quién puede garantizar que un documento aprobado no ha sido manipulado?

¿Quién es responsable de la integridad de la información?

¿Quién resuelve los problemas de integridad de la información?

Por lo tanto, tenga en cuenta que se trata de preguntas pertinentes que podrían repercutir en su negocio. Sobre todo cuando cuestiones como el gobierno corporativo, la seguridad de los datos y el cumplimiento de la normativa son cada vez más exigidas por las empresas en auditorías y requisitos normativos.

Todas estas dudas y exigencias normativas convergen en torno a un punto común: la integridad de la información.

¿Quién será responsable de resolver los problemas de integridad de la información?

Cuando se trata de TI, no se puede pensar en una sola persona responsable de la integridad de los documentos digitales.

Hay que utilizar la tecnología y la innovación para definir un proceso de control eficaz, con resultados que garanticen la seguridad de los datos.

La mejora de los procesos empresariales debería formar parte de la planificación estratégica de cualquier empresa, independientemente de su tamaño o segmento.

Por tanto, adoptar metodologías que permitan implantar flujos de trabajo eficientes y automatizados para el entorno digital es el mejor camino a seguir.

Además, asociado a métodos que mapean los procesos de negocio, como el BPM(Business Process Management), donde se evalúan las principales operaciones de negocio, se localizan las áreas problemáticas y se ajustan al flujo de trabajo de la empresa, se debe priorizar la autenticidad de la información.

Además, la mejor manera de eliminar los problemas de integridad y autenticidad de la información es utilizar una solución de firma digital.

Así puede garantizar la veracidad de los datos. Todavía es posible recuperar un documento digital en el futuro y asegurarse de que no ha sufrido alteraciones irregulares.

La firma digital resuelve los problemas de integridad de la información en el entorno digital

Cuando se firma digitalmente un documento, se utiliza un hash. Esto garantiza al usuario que el archivo no ha sido alterado

Además, se aplican otros mecanismos a la firma digital para ayudar a verificar y validar el documento. Añadir un registro de la fecha y hora de la firma, por ejemplo, garantiza que el documento fue firmado por una persona o empresa concreta en ese momento.

Además, se puede obtener el instante de tiempo de un servicio fiable para que tenga esta garantía.

Para entender mejor el uso de las firmas digitales, podemos compararlas con el proceso de firmar un documento de puño y letra. Incluso tenemos un artículo aquí en nuestro blog que explica esta analogía con más detalle, pero podemos resumirla como sigue:

La persona le envía un documento con un contenido determinado y una firma manuscrita.
La primera propiedad que puede comprobarse es la integridad del documento. Puede hacerlo buscando borrones o cambios en el documento.
La segunda propiedad que hay que comprobar es la autenticación de los abonados. Esta verificación se realiza comparando la firma del documento con una firma de referencia de la persona.

El concepto de irrecuperabilidad también puede utilizarse para verificar la autenticidad del documento. Sin embargo, nuestro objetivo es establecer una analogía sencilla entre las firmas digitales y las manuscritas.

Por eso las firmas digitales tienen el mismo objetivo que las firmas tradicionales. Al firmar digitalmente un documento, es posible – utilizando recursos tecnológicos – verificar su integridad y autenticidad. Esto también reduce la posibilidad de problemas con la integridad de la información.

Integridad de un documento digital

En resumen, para garantizar la integridad de un documento digital en cuanto a su contenido, se comprueba que el conjunto de datos que lo componen se mantiene en su contenido original o en la forma que se aprobó.

Para ello, la tecnología utilizada en las firmas digitales hace uso de dos tecnologías: una función de resumen criptográfico, que calcula todos los bytes del documento para generar un valor, determinado como resumen criptográfico, y la criptografía de clave privada.

Por lo tanto, este código de integridad se utilizará siempre que sea necesario verificar la integridad de este documento electrónico. Esto permite comprobar si el documento presenta diferencias con respecto al original y el cifrado garantiza la autenticidad de este valor.

Autenticidad de una firma digital

Una vez garantizada la validez del contenido en la versión presentada, debe legitimarse la autenticidad de la firma utilizada. A diferencia de la forma tradicional, volveremos a utilizar la tecnología para garantizar lo firmado.

Para ello, se suelen utilizar claves de cifrado para verificar la autenticidad de la firma, eliminando así la posibilidad de cualquier problema con la integridad de la información.

También merece la pena destacar la importancia de las firmas digitales en los procesos de autenticación. Implantar tecnologías digitales asociadas a políticas de seguridad de la información es el primer paso para reducir el riesgo de incidentes, garantizar la confidencialidad y evitar problemas con la integridad de la información de clientes, empleados, proveedores y de la propia empresa.

Por último, el uso del entorno digital es una realidad, especialmente en estos momentos, un periodo intenso de transformación digital con impacto en empresas y clientes.

Para saber más sobre la firma electrónica y estar al día de las novedades y tecnologías de Eval, suscríbete a nuestro boletín y síguenos en nuestro perfil de Linkedin.

Acerca de Eval

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas Cripto ICP, Firma digital, Integridad de la información, seguridad de la información

Protección de datos

Bancos 3.0: Futuro de las sucursales y sucursales del futuro

Autor de la entrada Por Editorial Eval
Fecha de la entrada 28 de mayo de 2018

Como era de esperar, e incluso antes de que el término cobrara fuerza en el mercado, la Transformación Digital llegó a las instituciones financieras y, más concretamente, a los bancos y sus transacciones financieras. La idea de los Bancos 3. 0 está consolidada desde hace tiempo.

No sólo por el avance de Internet, sino también con la ayuda de la innovación y las tecnologías de seguridad de la información.

Hablar del futuro de las instituciones financieras y sus transacciones financieras, especialmente para nosotros en tecnología, nos hace pensar en lo mucho que hemos evolucionado en diferentes aspectos.

Mientras que para el público objetivo de los bancos hablamos de Banca por Internet, Banca Móvil e incluso BitCoin, para nosotros, los expertos, asociamos este salto evolutivo con soluciones de criptografía, firmas digitales, protección de datos, Blockchain y varios otros términos relacionados con la seguridad.

Sin duda, ante tantos avances en transformación digital, merece la pena reflexionar sobre el futuro de los bancos, los Bancos 3.0.

Una evolución basada en la innovación

Los avances tecnológicos apuntan a un futuro cada vez más digital. Al fin y al cabo, las transacciones financieras se están incorporando a nuestras rutinas como algo más simplificado y transparente.

Podemos ver esta realidad a través de los pagos realizados con dispositivos móviles y “ wearables “.

El sector financiero es uno de los más avanzados en inversiones, productos y servicios informáticos vinculados a las transacciones financieras. No es de extrañar que la base de Banks 3.0 provenga de tecnologías como la computación en nube y la ciberseguridad.

Merece la pena señalar que esta evolución se produjo como resultado de un cambio de paradigma. Al fin y al cabo, el auge de la banca digital ha representado uno de los mayores retos para el mercado financiero.

Porque ha provocado cambios importantes en el comportamiento de los consumidores.

Es posible visualizar que en un futuro próximo se producirá un importante cambio conceptual en las instituciones financieras. Así, en la era de los Bancos 3.0, ya no son bancos, sino asistentes financieros.

Todo sucede en línea y con escasa interferencia de personas o instituciones reguladoras, como el Banco Central o cualquier organismo gubernamental.

La base de la Banca 3.0 será la ciberseguridad

El gran salto de la banca tradicional a la digital se basa en la eficiencia y la confianza a través de la tecnología y la ciberseguridad y las transacciones financieras

La experiencia bancaria digital es la esencia del concepto de Bancos 3.0. Estará impulsada por una entrega de productos y servicios más intuitiva, inteligente y segura.

Pero para consolidar este nuevo concepto de banca, la seguridad de la información será fundamental. Los CIOs que pretendan ofrecer esta nueva experiencia en un futuro próximo, además de entender los nuevos modelos de negocio, procesos y tecnologías que nos permitirán evolucionar hacia el concepto de Banca 3.0, deben consolidar la idea de que sin inversión en seguridad esto no será posible.

En última instancia, el Banco 3.0 debe ser lo bastante ágil desde el punto de vista tecnológico, estructural y cultural. De este modo, podrá adaptarse constantemente a los rápidos cambios del entorno empresarial y tecnológico.

Un reto importante al integrar tanta tecnología y requisitos de seguridad, identidad y cumplimiento.

El papel de la informática en la consolidación de los bancos 3.0

Los bancos se enfrentan hoy a un gran reto. Al fin y al cabo, están luchando por seguir el ritmo de la carrera por la innovación, especialmente cuando se trata de aplicaciones de transacciones financieras de cara al cliente desarrolladas por gigantes como Amazon, Google, Facebook y Alibaba.

En esta competición contamos con plataformas que proporcionan confianza en entornos no fiables. Funcionan como instituciones financieras que conectan los lados de la oferta y la demanda. En vista de ello, hay dos escenarios pendientes:

Empresas de tecnología financiera (fintech). Los proveedores de comercio electrónico y los operadores de telecomunicaciones están reduciendo las fuentes de ingresos tradicionales de los bancos.

Proporcionan pagos más rápidos, transferencias más cómodas, facilidades de préstamo en tiempo real y asesoramiento automatizado sobre inversiones.
Los bancos 3.0, por su parte, para consolidarse como el futuro del sector, tienen la misión de evolucionar y adoptar el modelo de plataforma empresarial, tanto interna como externamente, para mejorar la eficiencia, crear nuevo valor comercial y, sobre todo, aumentar la confianza de los clientes.

Es posible aumentar esta confianza incrementando la transparencia empresarial, recopilando más información e inteligencia para comprender mejor el comportamiento y los deseos de los clientes, y centrándose aún más en la gestión de TI, la seguridad y la gestión de identidades. Misiones que los Bancos 3.0 tendrán sin duda que resolver.

El futuro de las agencias y las agencias del futuro

En resumen, un verdadero Banco 3.0 es un banco que mejora la experiencia del cliente, crea nuevas y potentes fuentes de ingresos y valor, ofrece servicios sin comisiones o con comisiones reducidas y puede soportar múltiples modelos de negocio no tradicionales.

Los bancos digitales deben perseguir una visión y una estrategia de negocio que permita reorganizar los recursos del banco, tanto para optimizar costes como para aprovechar las últimas tecnologías, por lo que entre las prioridades para las nuevas tecnologías se encuentran:

Plataformas bancarias abiertas.
Big Data.
Inteligencia Artificial (IA).
Blockchain.

En cuanto a la Seguridad de la Información, cada vez se invierte más en:

Gestión de claves criptográficas.
Análisis y seguridad de las aplicaciones.
Servicios de protección de datos. Consulta aquí 7 consejos.
Servicios de detección de amenazas.
Protección contra ataques DDoS y tráfico malicioso.
Capital humano especializado.

La forma en que los consumidores se relacionan con sus entidades financieras ha cambiado significativamente. Los bancos tradicionales se enfrentan a una nueva perspectiva de distribución en consonancia con el fuerte movimiento hacia los canales móviles y digitales.

Por último, gracias a las inversiones en nuevas tecnologías, es posible capitalizar y atenuar el impacto de la aplicación de estos grandes cambios en la visión y la estrategia aplicadas al “banco del futuro”.

En pocas palabras, el Banco 3. 0 consiste en la transición de la banca dependiente a una estructura en línea específica, que permite utilizarla en momentos o lugares más convenientes para el cliente.

Es una nueva forma de compromiso y experiencia de usuario que aprovecha el poder de Internet y todos los avances tecnológicos creados por la Era Digital.

Suscríbase a nuestro boletín y manténgase al día de las novedades y tecnologías de Eval. Siga nuestro contenido en el blog y aproveche nuestro perfil de Linkedin.

Acerca de Eval

A Eval está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da Eval atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Etiquetas Bancos 3.0, Instituciones financieras, protección de datos, seguridad de la información

Protección de datos

Seguridad en dispositivos móviles: 10 pasos para protegerse

Autor de la entrada Por Editorial Eval
Fecha de la entrada 19 de febrero de 2018

A segurança em dispositivos móveis é um tema cada vez mais relevante no mundo moderno. Com o crescimento do uso de smartphones e tablets, é fundamental que as pessoas se preocupem em proteger suas informações pessoais e profissionais armazenadas nesses dispositivos.

Infelizmente, muitos usuários não têm conhecimento sobre as ameaças e os riscos envolvidos no uso desses dispositivos, o que pode resultar em violações de privacidade, perda de dados e até mesmo roubo de identidade.

Neste contexto, é essencial que os usuários de dispositivos móveis adotem medidas preventivas para garantir a segurança de suas informações.

Para isso, reunimos neste artigo 10 passos que podem ajudar na segurança em dispositivos móveis contra ameaças cibernéticas.

São medidas simples e eficazes, que podem ser adotadas por qualquer pessoa, independentemente do nível de conhecimento em tecnologia.

Com esses 10 passos, você estará mais preparado para lidar com os riscos e ameaças à segurança em dispositivos móveis. Afinal, a proteção de seus dados é um assunto que deve ser levado a sério, e é responsabilidade de cada usuário proteger suas informações pessoais e profissionais.

Siga nossas recomendações e mantenha-se protegido no mundo digital!

#1 – Mantenha o sistema operacional dos dispositivos móveis protegidos com as últimas atualizações

Mantener actualizado el sistema operativo de tus dispositivos móviles es una de las medidas más eficaces para garantizar la seguridad en los dispositivos móviles y proteger tu información.

He aquí algunas razones y ventajas para hacerlo:

Correções de Vulnerabilidades: Fabricantes de dispositivos móveis frequentemente lançam atualizações para corrigir vulnerabilidades que foram descobertas desde o último lançamento. Ao atualizar, você garante que seu dispositivo está protegido contra essas vulnerabilidades conhecidas.
Melhorias de segurança em dispositivos móveis: Além de correções de bugs, as atualizações do sistema operacional muitas vezes vêm com melhorias de segurança que tornam seu dispositivo mais resistente a novos tipos de ataques.
Compatibilidade com Novos Aplicativos: Aplicativos mais recentes podem exigir versões mais recentes do sistema operacional para funcionar corretamente. Ao manter seu sistema atualizado, você garante que pode usar e aproveitar os aplicativos mais recentes e mais seguros disponíveis.
Otimizações de Desempenho: Atualizações frequentemente incluem otimizações que fazem seu dispositivo funcionar mais rápido e de maneira mais eficiente.
Proteção Contra Malware: Muitos malwares são projetados para explorar vulnerabilidades em versões mais antigas de sistemas operacionais. Ao atualizar, você reduz o risco de seu dispositivo ser infectado.

#2 – La seguridad de los dispositivos móviles también implica hacer copias de seguridad de la información

Realizar copias de seguridad periódicas de la información almacenada en los dispositivos móviles es una de las prácticas más esenciales para garantizar su seguridad.

La prevención de la pérdida de datos se debe a que los dispositivos móviles están sujetos a daños físicos, fallos de software o incluso robos. En cualquiera de estos escenarios, sin una copia de seguridad adecuada, la información almacenada podría perderse definitivamente.

En la práctica, en caso de pérdida de datos, tener una copia de seguridad actualizada le permite restaurar su información rápidamente, minimizando las interrupciones y garantizando la continuidad de sus actividades diarias.

#3 – Busque fontes confiáveis para garantir dispositivos móveis protegidos

Los marketplaces validan las APPs disponibles, pero no son infalibles. Por ejemplo, en noviembre de 2017 una versión falsa de WhatsApp se descargó más de un millón de veces.

Cuando se trata de instalar aplicaciones en dispositivos móviles, es crucial asegurarse de que se descargan de fuentes fiables.

Las aplicaciones de fuentes no verificadas pueden contener malware, lo que puede comprometer la seguridad de su dispositivo y robar su información personal.

Es más, algunas aplicaciones maliciosas pueden disfrazarse de actualizaciones de apps populares, pero en realidad son versiones falsas que pueden dañar tu dispositivo o robar tus datos.

#4 – Utilice una contraseña de bloqueo de pantalla

Bloquear la pantalla con una contraseña es una de las primeras líneas de seguridad en los dispositivos móviles. Sirve de barrera inicial contra el acceso no autorizado, protegiendo la información, las aplicaciones y las funciones del dispositivo de miradas indiscretas o intenciones malintencionadas.

Además, la contraseña de bloqueo de pantalla no es sólo una medida de seguridad reactiva, sino también proactiva. Desalienta los intentos de acceso, ya que los posibles atacantes saben que tendrán que superar esta barrera antes de poder acceder a cualquier cosa en el dispositivo.

Esto puede ser especialmente útil en situaciones en las que el dispositivo se pierde o se olvida en un lugar público.

La tecnología también ha evolucionado para ofrecer diversas formas de bloqueo de pantalla, desde las tradicionales contraseñas alfanuméricas y patrones de dibujo hasta la biometría, como las huellas dactilares y el reconocimiento facial.

Estas opciones ofrecen distintos niveles de seguridad y comodidad, lo que permite a los usuarios elegir el método que mejor se adapte a sus necesidades y estilo de vida.

#5 – Vigila tu exposición a la pantalla

Una persona a tu lado o por encima de tu hombro podría estar recopilando información de forma no autorizada, con el agravante de que la víctima ni siquiera lo detecta.

Para minimizar este riesgo, puedes utilizar, por ejemplo, una película de privacidad.

Además de la pantalla, hoy en día se utilizan intercambios de mensajes de audio, a menudo “reproducidos” en altavoz.

Así, es aún más fácil obtener información sobre quién está en la conversación.

#6 – Manter o antivírus atualizado é essencial para a segurança em dispositivos móveis

Mantener su antivirus actualizado es esencial para la seguridad de su dispositivo móvil. Con el avance de la tecnología y la creciente sofisticación de los ciberdelincuentes, se desarrollan y publican regularmente nuevos tipos de programas maliciosos.

Las actualizaciones de los antivirus están diseñadas para combatir estas nuevas amenazas añadiendo definiciones de nuevos programas maliciosos a su base de datos y mejorando los algoritmos de detección.

Un antivirus anticuado puede no reconocer las amenazas más recientes, lo que hace vulnerable al dispositivo. Por otro lado, un antivirus actualizado identifica y neutraliza estas amenazas, protegiendo tu información y el funcionamiento de tu dispositivo.

#7 – Proteger los dispositivos móviles significa prestar atención cuando se utilizan redes Wi-Fi públicas

Las redes Wi-Fi públicas, como las que se encuentran en cafeterías, aeropuertos y plazas, son cómodas, pero a menudo no son seguras. Al conectarse a una de estas redes, podría estar exponiéndose a una serie de riesgos.

En primer lugar, estas redes suelen estar desprotegidas, lo que significa que cualquiera puede acceder a los datos que envías o recibes mientras estás conectado. Esto incluye información sensible como contraseñas, datos bancarios y mensajes personales.

También existe el riesgo de “Man-in-the-Middle” (MitM). En este tipo de ataque, el delincuente se sitúa entre el usuario y la conexión, interceptando y en algunos casos alterando la comunicación entre ambos. Esto puede utilizarse para robar información o insertar malware en el dispositivo del usuario.

#8 – Configurar correctamente las notificaciones cuando la pantalla está bloqueada

Las notificaciones que aparecen en la pantalla bloqueada de un dispositivo móvil pueden ser una ventana a información personal y sensible.

Cuando aplicaciones como el correo electrónico o las redes sociales muestran vistas previas de tus mensajes o notificaciones en la pantalla bloqueada, esto puede permitir a alguien, de un vistazo, averiguar más sobre tus actividades, citas, contactos o cualquier otra información que pueda aparecer.

Además, la información mostrada en las notificaciones puede ser utilizada por personas malintencionadas en intentos de ingeniería social u otros tipos de ataques.

Cuando se trata de la seguridad en los dispositivos móviles, es crucial configurar adecuadamente las notificaciones en la pantalla bloqueada, limitando la cantidad de información que se muestra o desactivando por completo las vistas previas de las aplicaciones sensibles.

Esto garantiza que tu información permanezca privada y protegida, incluso cuando el dispositivo está bloqueado.

#9 – Sea consciente de la información almacenada en los dispositivos móviles

Los dispositivos móviles se han convertido en una prolongación de nuestras vidas, ya que almacenan una enorme cantidad de información personal y profesional.

Desde fotos y mensajes hasta documentos de trabajo y datos bancarios, estos dispositivos contienen detalles que, si caen en las manos equivocadas, podrían tener consecuencias devastadoras.

Es crucial ser consciente del tipo de información que guardas en tu smartphone o tableta. Cierta información, como los datos sensibles o confidenciales, puede no ser adecuada para almacenarla en un dispositivo que puede perderse o ser robado fácilmente.

Ser consciente de la información almacenada en los dispositivos móviles no es sólo una cuestión de organización, sino un paso fundamental para garantizar la protección de los dispositivos móviles.

#10 – Activar la función de bloqueo y borrado a distancia

La función de bloqueo y borrado remotos es una herramienta esencial para la seguridad de los dispositivos móviles. Permite a los usuarios bloquear a distancia sus dispositivos, haciéndolos inaccesibles para cualquiera que los encuentre o intente utilizarlos sin permiso.

Además del bloqueo, la función de borrado remoto permite a los usuarios borrar todos los datos del dispositivo, lo que garantiza que la información confidencial no caiga en malas manos. Esto es crucial porque, en muchos casos, la información contenida en el dispositivo puede ser más valiosa que el propio dispositivo.

En situaciones extremas, puede ser más beneficioso para el usuario asegurarse de que sus datos se borran por completo, incluso si esto significa perder el acceso al dispositivo, que arriesgarse a exponer estos datos a entidades maliciosas.

Acerca de Eval

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas dispositivos móviles, seguridad de la información

Posts recentes

Comentários

Arquivos

Categorias

Dónde estamos

Rua Paulistânia, nº 381, 2º andar,
Sumarezinho
São Paulo - SP,
CÓDIGO POSTAL:05440-000

Contacte con

(11) 3670 - 3825
(11) 3865 - 1124
[email protected]

Copyright © 2022, EVAL TECNOLOGIA EM INFORMÁTICA. Todos los derechos reservados - CNPJ 05.278.889/0001-97