Reconoce el valor de los datos como componente esencial de los negocios digitales
¿Qué es Seguridad de la Información y por qué hablamos de prevención de pérdida de datos?
Estudios de Casos: Riesgos materializados que han afectado a grandes empresas
Iniciación: Planeación y Compromiso Interno para adelantar un proceso de Gestión de Riesgos de Seguridad
¿Qué son los activos de Información? Cuál es su valor y cómo identificar los controles a implementar de acuerdo a su nivel de criticidad
¿Qué son los riesgos digitales? Cómo identificarlos y tratarlos
Prevención de pérdida de datos, una visión estratégica y proactiva, no solo técnica y reactiva
Utiliza los conceptos básicos de gestión de riesgos de seguridad digital para prevenir la pérdida y/o filtración tus datos
Modelo de Gestión de Riesgos de Seguridad Digital y su relación con la Protección de Datos Personales
Diferenciación de la Visión Europea de protección de datos personales, a la visión Norteamericana
Roles, Responsabilidades, Recursos y Criterios para la Gestión de Riesgos de Seguridad Digital
Definición y tipologías de Riesgos y Gestión de incidentes de seguridad de la información
La prevención de pérdida de datos, como factor de crecimiento y cumplimiento regulatorio
Análisis Normativo GDPR y CCPA. Modelos de Gestión de Riesgos de Seguridad
Construye una política de prevención de pérdida de datos para tu organización
Identificación de información sensible dentro de los activos de información e infraestructuras cibernéticas críticas asociadas a su negocio
Realiza una evaluación de impacto de privacidad
Identificación y valoración de los riesgos inherentes y residuales asociados a su actividad
Técnicas de tratamiento de datos, minimización, anonimización, seudonimización, disociación y agregación de datos
Evaluación y retroalimentación de los controles asociados a tu actividad
Política de prevención de pérdida de datos
Qué hacer en caso de materialización del riesgo
¿Qué hacer en caso de materialización de un riesgo de seguridad o de pérdida o filtración de datos?
Cadena de custodia de evidencias digitales y contacto con autoridades
Lecciones aprendidas de la gestión de incidentes
Métodos para la recuperación de datos
Creación y restauración de copias de seguridad
Tipos de soluciones que se pueden implementar para prevenir la pérdida de datos
Conclusiones finales y cierre
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
En Europa el estándar de protección de datos personales establecido por GDPR señala que dicha protección es:
En Estados Unidos es más un derecho al consumidor. Te ofrecen un servicio y a cambio ofreces tus datos personales, con ello tendrás publicidad, descuentos y demás. Es una relación comercial.
En el estado da California existe la propuesta de Privacy Act en donde incorpora ciertos mecanismo para la protección de datos personales.
Aportes 24
Preguntas 1
IBM perfilando personas desde tiempos de la Alemania Nazi
La visión europea es para evitar que esclavicen a la humanidad
La visión americana es para comercializar los datos en donde te dan algo a cambio de tus datos
la GDPR (Europea)
el modelo americano se ve en la Propuesta del estado de California AB-375
y en Colombia
El registro Nacional de Bases de Datos es la primera ley con el sentido de proteccion de informacion
Visión Europea
Visión Norteamericana
Diferenciación de la Visión Europea de protección de datos personales, a la visión Norteamericana
Estados unidos y la unión Europea poseen visiones distintas acerca de la protección de los datos. Mientras que por un lado, la Unión Europea se ve influenciada por la Alemania Nazi donde los datos eran usados para poder hacer perfilamientos sobre las personas, en estados Unidos se vio como una manera para poder ayudar al Estado a ejercer sus funciones.
Por ello mientras que en la union europea lo toman como un derecho la protección de los datos de las personas, en estados unidos simplemente se ve como un derecho del consumidor.
Que “raro” U.S.A poniendo las relaciones comerciales por encima de la seguridad de los suyos.
EDWIN BLACK ha develado uno de los últimos misterios de la guerra con un aporte de documentación y pruebas que han de asombrar hasta al lector mejor informado. IBM y el holocausto es la sorprendente historia de la alianza de IBM con la Alemania nazi, que comenzó en 1933 apenas Hitler subió al poder y continuó hasta bien entrada la Segunda Guerra Mundial. Cuando el Tercer Reich se embarcó en su plan de conquista y genocidio, IBM y sus subsidiarias ayudaron a crear tecnologías que posibilitaron programas de identificación y clasificación desconocidos hasta ese momento. Sólo después de haber identificado a los judíos -una tarea monumental y compleja que Hitler quería terminada de inmediato-, se podía lograr una eficiente confiscación de bienes, reclusión en ghettos, deportación, explotación laboral y, en última instancia, aniquilación. Era un trabajo de cruce de datos y un desafío de organización tan colosal que exigía una computadora. Por supuesto, en los años 30, las computadoras no existían. Pero la tecnología de las tarjetas perforadas de Hollerith sí existía. Con la ayuda de estos sistemas adaptados a la medida de sus necesidades, Hitler pudo automatizar la persecución de los judíos. Los historiadores han manifestado siempre su sorpresa ante la velocidad y la precisión con que los nazis fueron capaces de identificar y localizar a los judíos europeos. El hecho es que se usó la tecnología de IBM para organizar desde la identificación de los judíos a través de censos, registros y programas de rastreo de antepasados, hasta el manejo de los ferrocarriles y la organización del trabajo de esclavos en los campos de concentración. IBM y su subsidiaria alemana diseñaron uno a uno los complejos procedimientos, anticipándose a las necesidades del Reich. IBM no se limitó a vender las máquinas, sino que facilitó una amplia colaboración y ayuda técnica, convirtiéndose en el único proveedor de los millones de tarjetas perforadas que Hitler necesitaba. IBM y el Holocausto lo guiará por la laberíntica relación de la empresa con el Tercer Reich: los acuerdos orales, las cartas sin fecha y los intermediarios en Ginebra: todo lo que se llevó a cabo mientras los periódicos llenaban sus páginas con historias de persecución y destrucción.
Contexto histórico:
- Alemania nazi con IBM logro realizar un modelo de perfilamiento de personas
○ Esto llevo a que en Europa la protección de datos personales como un derecho fundamental
- En eua, antes del Perl harbor lograba recoleccionar datos del censo
○ Ascendencia japonesa
○ Perfilamiento no es concepto peligroso, sino de seguridad para que el Estado puede hacer sus funciones
Europa:
- Derecho fundamental
EUA:
- Derecho del consumidor
Está cambiando, California incorpora el modelo Europeo:
Privacy act: AB-375
Muchas veces uno crea cuentas en las diferentes redes sociales sin darse cuenta de lo que aceptan en los terminos y condiciones.
En México existe La Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) pero para ser sincero no tenemos la cultura de preguntar para que firmamos el documente que algunas empresas no lo hacer formar, en forma general la poblacion en un buen porcentaje de ella desconoce para que sirve y cual importante es el manejo de sus datos.
En USA es mas de vender tus datos y en Europa es de protegelos.
y ¿Cual es el nivel de proteccion que las empresas deben implementar para proteger los datos personales? ¿como saben las empresas si las medidas son las adecuadas? puesto que no es lo mismo implementar un firewall, un IDS, un IPS o un sistema de pseudonimizacion o cifrado de las bases de datos de calidad y prestaciones medias altas o bajas las diferencias en costes son “muy diferentes” ¿esto me lo recomienda y lo configura un abogado?.
Que importante es conocer el contexto histórico.
Excelente información
Diferenciación de la Visión Europea de protección de datos personales, a la visión Norteamericana
Europa = Derecho y seguridad datos personales
EEUU = Comercio de datos personales
Se puede entonces afirmar que gracias a Europa y su GDPR es que hablamos de DLP.
Esto nos permite garantizar:
bastante entendible la diferencia entre las dos politicas de tratamiento de datos personales como se aplica en europa a como se trata en norte america
Es curioso como USA se ha llegado a convertir en una potencia mundial muchas veces usando la comercializacion de datos personales. En cambio Europa entera busca la proteccion de estos datos.
gestion de informacion fallo Numero 2 mas grande de la Historia
La cadena de hoteles Marriott ha sido víctima de un hackeo en el que se filtraron datos personales de unos 500 millones de clientes hospedados en sus instalaciones. Esto hace que el hackeo a los hoteles Marriott sea el segundo más grave de la historia.
Solo el hackeo a Yahoo ha sido más grande, con 3.000 millones de afectados, aunque en el caso de Marriott los datos personales obtenidos son muy delicados. Marriott es un gran grupo hotelero, con cadenas conocidas como The Ritz-Carlton o AC Hotels, pero no todas ellas se han visto afectadas.
A desir verdad se descubrio despues que ellos estavan vendiendo los datos .
Muy bueno no me quedaba clara la diferencia ni el enfasis
Super interesante!!
Debería en Colombia establecerse de la misma manera al estándar europeo en tratamiento de la información
gracias por la informacion, la verdad ignorava todo esto!
Buena clase!
Interesante ver los dos puntos de vista de los piases. Ahora investigaré que esta haciendo México.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?
o inicia sesión.