Experto en seguridad informática dictará conferencia en RD sobre prevención de fuga de datos
PORTADA 0:18
En la economía digital de hoy y la era del conocimiento, las organizaciones se mueven hacia transacciones online, los datos que entran y salen del ciberespacio a un ritmo récord. Nuestros clientes y empleados se conectan a nuestra organización mediante las redes sociales y desde su tablet y smart phone.
Una típica empresa envía y recibe millones de mensajes de correo electrónico, descargan archivos, guardan, y se transfieren miles de archivos a través de diversos canales diariamente, esto hace que la prevención de robo de datos sea un reto para las organizaciones.
Las empresas también conservan datos sensibles de los clientes y los socios comerciales, los reguladores y los accionistas esperan que se protejan. Desafortunadamente, las empresas constantemente caen víctima de la pérdida masiva de datos, y fugas de datos de alto perfil que involucran información sensible personal y corporativa.
Esta información que se roba, es llevada al mercado negro y es vendida al mejor postor.
Qué hace una delincuente con la base de datos de clientes de una empresa donde aparecen datos sensibles como sus tarjetas de crédito, sus
números de cuentas bancaria, sus números y fechas de certificados financieros, las matriculas de sus vehículos, su récord de llamadas telefónicas, sus estados de cuentas detallando donde compra, donde come, hacia donde viaje, donde consume gasolina?
Un delincuente con esta información, hace robo de identidad, acceso ilícito a sus cuentas, transferencias bancarias ilegales, compras online ilegales, entre otros muchos delitos electrónicos.
La pérdida de datos podría ser sustancialmente perjudicial para la competitividad y reputación de una empresa y podría también invitar a demandas o consecuencias reglamentarias por falta de seguridad.
El ingeniero Pedro Héctor Castillo, Gerente de la firma de consultoría tecnológica TECHNOLOGYINT invita formalmente a su organización a que participe de la conferencia "Buenas prácticas al implementar Data Loss Prevention (DLP)" Data Loss Prevention (DLP) "Prevención de la perdida de datos" Conference & Exhibition. Esta conferencia se celebrara en el salón Acuario del Hotel Barceló Santo Domingo, antiguo hotel Lina, para mas información puede entrar al sitio www.technologyint.net
Esta conferencia se presentará desde dos puntos de vistas diferentes, primero miramos el riesgo que implica el robo de datos y para esto invitamos los directores financieros, auditores, recursos humanos, jurídicos y altos funcionarios celosos de los datos de los clientes y de la organización en general y por otro lado veremos la parte técnica y las mejores prácticas al implementar políticas de prevención de pérdida de datos (DLP) junto a los directores de TI y seguridad informática.
El conferencista invitado es el señor David Moreno del Cerro, actual director de Sistemas y Seguridad del Grupo Cortefiel, de España, el cual es certificado COBIT 5, CISM, ITL v2 y v3, ISO 27001.
El data loss prevention se focaliza en analizar y entender los flujos de datos en una organización, la situación de los datos (en movimiento, en uso o almacenados), e implantar las medidas de seguridad necesarias para proteger su confidencialidad.
El data loss prevention se entiende mejor pensando en distintos escenarios que afectan a la seguridad de la información de cualquier empresa que en la actualidad necesite proteger activos digitales como diseños, imágenes, planes, documentación sensible, etc.
Esta metodología, podría utilizarse para evitar que empleados descontentos se llevaran información sin autorización de una organización imprimiéndola, en un dispositivo USB de almacenamiento (pendrive, disco externo...) o enviándola por Internet (mediante correo electrónico, redes sociales, sistemas de almacenamiento externo como Dropbox).
Las soluciones de data loss prevention no sólo permiten bloquear la impresión, el copiado de datos a dispositivos USB o el envío de datos por Internet, sino que permite controlar y monitorear dichos flujos de datos: permitiendo la impresión, copiado o envío a determinados grupos de usuarios y registrando todas las impresiones, copias y envíos en un histórico.
La implantación de un sistema de este tipo no es trivial. Se requiere un trabajo inicial de análisis de los flujos de datos, clasificación de la información, análisis de riesgos y configuración de sistemas. Sin embargo, con el inicio de un proyecto de este tipo, se pueden obtener resultados inmediatos que ayudan a prevenir daños mayores mientras se trabaja en una implantación global de una solución definitiva.(DominianaDigital.net)
