Protéjase frente al robo
y divulgación accidental
de los datos confidenciales
de su organización.
Sabe su organización si alguien esta haciendo uso inapropiado con sus datos?
y divulgación accidental
de los datos confidenciales
de su organización.
Sabe su organización si alguien esta haciendo uso inapropiado con sus datos?
Conferencia:
"Buenas practicas al implementar Data Loss Prevention (DLP)"
Data Loss Prevention (DLP) "Prevención de la perdida de datos" .
"Buenas practicas al implementar Data Loss Prevention (DLP)"
Data Loss Prevention (DLP) "Prevención de la perdida de datos" .
En la economía digital de hoy y la era del conocimiento, las organizaciones se mueven hacia transacciones online, los datos que entran y salen del ciberespacio a un ritmo récord. Nuestros clientes y empleados se conectan a nuestra organización mediante las redes sociales y desde su tablet y smart phone. Una típica empresa envía y recibe millones de mensajes de correo electrónico, descargan archivos, guardan, y se transfieren miles de archivos a través de diversos canales diariamente, esto hace que la prevención de robo de datos sea un reto para las organizaciones.
Las empresas también conservan datos sensibles de los clientes y los socios comerciales, los reguladores y los accionistas esperan que se protejan. Desafortunadamente, las empresas constantemente caen víctima de la pérdida masiva de datos, y fugas de datos de alto perfil que involucran información sensible personal y corporativa.
Esta información que se roba, es llevada al mercado negro y es vendida al mejor postor.
Qué hace una delincuente con la base de datos de clientes de una empresa donde aparecen datos sensibles como sus tarjetas de credito, sus números de cuentas bancaria, sus números y fechas de certificados financieros, las matriculas de sus vehículos, su record de llamadas telefónicas, sus estados de cuentas detallando donde compra, donde come, hacia donde viaje, donde consume gasolina?
Un delincuente con esta información, hace robo de identidad, acceso ilícito a sus cuentas, transferencias bancarias ilegales, compras online ilegales, entre otros muchos delitos electrónicos.
La pérdida de datos podría ser sustancialmente perjudicial para la competitividad y reputación de una empresa y podría también invitar a demandas o consecuencias reglamentarias por falta de seguridad.
Invitamos formalmente su organización a que participe de la conferencia "Buenas prácticas al implementar Data Loss Prevention (DLP)" Data Loss Prevention (DLP) "Prevención de la perdida de datos" Conference & Exhibition.
Esta conferencia se presentará desde dos puntos de vistas diferentes, primero miramos el riesgo que implica el robo de datos y para esto invitamos los directores financieros, auditores, recursos humanos, jurídicos y altos funcionarios celosos de los datos de los clientes y de la organización en general y por otro lado veremos la parte técnica y las mejores prácticas al implementar politicas de prevención de perdida datos (DLP) junto a los directores de TI y seguridad informática.
Nuestro conferencista invitado es el Sr. David Moreno del Cerro, actual director de Sistemas y Seguridad del Grupo Cortefiel de España, el cual es certificado COBIT 5, CISM, ITL v2 y v3, ISO 27001.
Prevención de la pérdida de datos o data loss prevention es, como muchas otros términos, un término de marketing para resumir un enfoque de gestión de la seguridad de la información con muchos años de vida. El data loss prevention se focaliza en analizar y entender los flujos de datos en una organización, la situación de los datos (en movimiento, en uso o almacenados), e implantar las medidas de seguridad necesarias para proteger su confidencialidad.
El data loss prevention se entiende mejor pensando en distintos escenarios que afectan a la seguridad de la información de cualquier empresa que en la actualidad necesite proteger activos digitales como diseños, imágenes, planes, documentación sensible, etc. Esta metodología, podría utilizarse para evitar que empleados descontentos se llevaran información sin autorización de una organización imprimiéndola, en un dispositivo USB de almacenamiento (pendrive, disco externo...) o enviándola por Internet (mediante correo electrónico, redes sociales, sistemas de almacenamiento externo como Dropbox).
Las soluciones de data loss prevention no sólo permiten bloquear la impresión, el copiado de datos a dispositivos USB o el envío de datos por Internet, sino que permite controlar y monitorirear dichos flujos de datos: permitiendo la impresión, copiado o envío a determinados grupos de usuarios y registrando todas las impresiones, copias y envíos en un histórico.
La implantación de un sistema de este tipo no es trivial. Se requiere un trabajo inicial de análisis de los flujos de datos, clasificación de la información, análisis de riesgos y configuración de sistemas. Sin embargo, con el inicio de un proyecto de este tipo, se pueden obtener resultados inmediatos que ayudan a prevenir daños mayores mientras se trabaja en una implantación global de una solución definitiva.
Contenido:
- Bienvenida y Presentación
- Brechas de seguridad y fuga de información
- Costos de las brechas de seguridad
- Numero de registros comprometidos
- Costo organizacional medio en dos años (2013-2014)
- Costos per capita por industria
- Causas principales
- Costo medio per capita de las causas principales
- Factores que impactan en el costo per capita
- Costo medio para el negocio
- Probabilidad de sufrir una brecha de seguridad
- Resultados globales
- Estrategia de seguridad
- Consecuencias de las perdidas (Incumplimiento, deterioro imagen, reputación, perdida de competitividad, impacto económico)
- El hacking externo nos cuesta
- Principales amenazas
- Como se pueden perder sus datos
- Cuales son nuestras amenazas
- Bradley Manning, Sonowden, Assange, Hammond, Pedro M K y Brown
- Otros casos reales de fugas de información
- Que proteger?
- Mecanismos de control y auditoria
- Contramedidas y defensas
- Como almacenan y comparten la información los usuarios
- Estado del arte en materia del DLP
- Fases modelo de un proyecto de DLP
- Caso de Éxito
- Conclusiones
- Estrategias de protección.
- Principios fundamentales de seguridad
- Costos de las brechas de seguridad
- Consecuencia de las perdidas
- El hacking externo nos cuesta dinero
- En que invertimos en seguridad?
- Las soluciones DLP
- Como pueden perderse tus datos
- Cuales son nuestras amenazas
- Movilidad
- BYOD, Una nueva problemática
- Como almacenan y comparten la información los usuarios
- Que proteger
- Information Rights Managment
- Mecanismos de control y auditoria
- Sistemas de filtrado en el perimetro
- Control de dispositivos
- Que es DLP
- Objetivos
- Estados de información básicos
- Como elegir correctamente un DLP
- Fases básicas de implementacion (Monitoreo de información en las redes-movimiento entre equipos-Catalogacion-Definición de políticas)
- DLP y privacidad
- Guía para definir una política de protección
- Proceso de gestión de las políticas
- Riesgos operacionales
- Limitaciones de DLP
- Demo de solución de DLP.
- Content Discovery en acción
- Arquitectura
- Acciones
- Administración
- Workflow y Reporting
- Conclusiones y cierre.
- Retos y Dificultades
- Las seis P,s de forrester
- Beneficios para el departamento de TI
- Buenas practicas
- Últimos consejos
Inversión: Solicitar cotización.
Forma de Pago: Se debe pagar el 100% de la misma, 15 días antes de la conferencia.
Descuentos: Si coloca la orden 15 días antes de la fecha de inicio, se aplicá un 10% de descuento en la factura.
Fecha de Inicio:
Duración: 1 día.
Lugar: Salón Acuario, Hotel Barceló Lina.
Horario:
8:00 AM a 6:00 PM
Incluye: Memoria USB con material de apoyo y presentaciones, almuerzo y refrigerios.
Dirigido a:
La Alta Gerencia Administrativa, Directores Ejecutivos, Finanzas, Auditorias, Jurídicos, Recursos Humanos, Riesgos y Contralores.. y al Equipo de TI, Director de TI, Director de Seguridad Informática, etc...
Forma de Pago: Se debe pagar el 100% de la misma, 15 días antes de la conferencia.
Descuentos: Si coloca la orden 15 días antes de la fecha de inicio, se aplicá un 10% de descuento en la factura.
Fecha de Inicio:
Duración: 1 día.
Lugar: Salón Acuario, Hotel Barceló Lina.
Horario:
8:00 AM a 6:00 PM
Incluye: Memoria USB con material de apoyo y presentaciones, almuerzo y refrigerios.
Dirigido a:
La Alta Gerencia Administrativa, Directores Ejecutivos, Finanzas, Auditorias, Jurídicos, Recursos Humanos, Riesgos y Contralores.. y al Equipo de TI, Director de TI, Director de Seguridad Informática, etc...
Conferencista:
David Moreno, Director de Sistemas y Seguridad Informática del Grupo Cortefiel, España.CISM, COBIT, ITIL - IS Professional
David Moreno, Director de Sistemas y Seguridad Informática del Grupo Cortefiel, España.CISM, COBIT, ITIL - IS Professional
Formato de la conferencia:
El Robo de datos lo presentaremos desde dos perspectivas, la primera desde el punto de vista del riesgo y la segunda desde el punto de vista de la buena implementacion y las buenas prácticas. Debido a esto habrán dos sesiones, la sesión de la mañana (8:30am a2:00m ) estará dirigida a la alta dirección de la organización (Directores de finanzas, directores de auditoria, etc...) y la segunda sesión de la tarde (2:00 pm a 6:30 pm) estará dirigida al equipo de tecnología (Directores de TI, Directores de Seguridad Tecnológica, etc...)
El Robo de datos lo presentaremos desde dos perspectivas, la primera desde el punto de vista del riesgo y la segunda desde el punto de vista de la buena implementacion y las buenas prácticas. Debido a esto habrán dos sesiones, la sesión de la mañana (8:30am a2:00m ) estará dirigida a la alta dirección de la organización (Directores de finanzas, directores de auditoria, etc...) y la segunda sesión de la tarde (2:00 pm a 6:30 pm) estará dirigida al equipo de tecnología (Directores de TI, Directores de Seguridad Tecnológica, etc...)
Al asistir a esta conferencia podrá ver como:
- Proteger su organización de los riesgos de la pérdida de datos.
- Proteger todas las capas de su infraestructura.
- Controlar la transferencia de datos.
- Simplificar la gestión de la seguridad.
- Llevar un inventario de los datos.
El siguiente informe de McAfee Labs es sobre las amenazas ciberneticas: Cuarto trimestre de 2013. Hemos aprovechado esta edición para plasmar el nuevo enfoque que vamos a dar a nuestros informes sobre amenazas a partir de ahora. Presentamos una publicación más breve, con una sección denominada "Principales temas del trimestre" que describe las principales amenazas y problemas de seguridad del trimestre. Cada edición se centrará además (de forma rotativa) en las amenazas y preocupaciones en torno a las cuatro grandes tendencias de TI: la tecnología móvil, los medios sociales, la nube y los grandes volúmenes de datos o "big data". El informe es ahora más atractivo desde el punto de vista visual y resulta también más fácil de consultar.
El siguiente reportaje fue publicado en la revista SIC española por David Moreno del Cerro.