¿Cuánto vale tu identidad? - Que la seguridad te acompañe€¦ · Guía para el Borrado Seguro...

¿Cuánto vale tu identidad?

MAT. Miriam J. Padilla Espinosa

Los delitos cibernéticos en México

México pierde

3mil mddPor delitos cibernéticos al año

Unidad de Innovación Tecnológica Presidencia

Rezago en la tipificación de

delitos

Falta de personal

preparado y competente

IIJ-UNAM

Datos personales y su protección

discriminaciónnuevas tecnologías

edad

estado civil

nombre

emailhábitos

teléfono

CVV

estado de saludreligión

huella

número de tarjeta

número celularCURP RFC

afiliación sindical

cuenta bancaria

nacionalidad

Decidir sobre el tratamiento

Robo de datos y

daño al titular

comercio ilegal de datos

personales

Robo de identidad

0

20

40

60

80

100

120

20112012

2013

2014

2015

15 mdp

49 mdp

93 mdp100 mdp

118 mdp

El monto reclamado por robo de identidad fue de 118 millones de pesos,

19% más en comparación con el mismo periodo de 2014.

Fuente: Condusef

Mal uso de datos financieros

En 2016

809, 672Reclamaciones

por fraude

electrónico por

cargos no

reconocidos

CONDUSEF

Regulación en materia de datos personalesMéxico

Ley Federal de Protección de Datos Personales en Posesión de los Particulares (Ley)

Reglamento de la LFPDPPP (Reglamento)

Lineamientos del aviso de privacidad (lineamientos)

Guía para el Borrado Seguro de Datos Personales

Recomendaciones de Seguridad

(recomendaciones)

Recomendaciones para la designación

de la persona o Departamento de Datos Personales

Guía para implementar un

SGSDP

Parámetros de autorregulación en

materia de protección de datos

personales

Guía para cumplir con los principios y

deberes de la LFPDPPP

Sector privado Sector público

Ley Federal de Transparencia y Acceso a la Información

Pública

Ley General de Transparencia y Acceso a la Información

Pública

Ley General de Protección de Datos Personales en Posesión

de Sujetos Obligados

(en proceso)

Importe de multas por sector productivo (miles de pesos), 2015- Sector Privado

Fuente: Informe de Labores, INAI (2015)

Servicios financieros y de seguros

$58,302,613.65

“…las empresas reaccionan cuando la autoridad

inicia la imposición de penas, multas y sanciones. “

Valor de los datos personales

€

£

฿¥

$

Pasaportes realesescaneados

1 a 2 US

Cuentas de juegos en Internet12 a 3,500 US

Tarjetas de créditorobadas

50 centavos- 20 US

1,000 cuentas de correos electrónicos

10 US

1,000 seguidores2 a 12 US

Enviar spam70 a 150 US

Género2.9 US

Nombre3.9 USLocalización GPS

16 US

No. Teléfono5.9 US

Historial de compra20 US

Historial de crédito30 US

Passwords76 US

Fuente:

Ponemon Institute, Privacy and Security in a Connected Life, Marzo 2015 http://goo.gl/C5pj89

¿Cuánto cuestan los datos robados y servicios de ataque en el mercado clandestino?

Symantec http://goo.gl/e41bec

Expediente clínico

150 US

Incidentes de seguridad (datos personales)

Fuente:

Ciberseguridad y privacidad. De la percepción a la realidad. PWC 2016

http://recursos.pwc.mx/ciberseguridad-y-privacidad-de-la-percepcion-a-la-realidad

Amenazas a los datos personales

Malware PhishingSuplantación de identidad

Hacking

Fraude Extorsión Acoso

Número de brechas por categoría de amenaza

Fuente: 2016 Data Breach Investigations Report

Fuente:

2016 It´s All About Identity Theft. 2016. Breach Level Index Report

http://breachlevelindex.com/assets/Breach-Level-Index-Report-H12016.pdf

Número de afectados por industria

Número de brechas por región

Fuente:

2016 It´s All About Identity Theft. 2016. Breach Level Index Report

http://breachlevelindex.com/assets/Breach-Level-Index-Report-H12016.pdf

Fuga de datos por sector

Fuente:

2016 It´s All About Identity Theft. 2016. Breach Level Index Report

http://breachlevelindex.com/assets/Breach-Level-Index-Report-H12016.pdf

datos de

salud

datos

patrimoniales

financieros

datos

identificación

y contacto

datos

identificación

y contacto

datos

identificación

y contacto

datos

patrimoniales

financieros

datos

patrimoniales

financieros

datos

identificación

y contacto

datos

patrimoniales

financieros

datos

identificación

y contacto

datos

patrimoniales

financieros

datos de

autenticación

datos

identificación

y contacto

datos

académicos

datos

personales

¿Cuál es la motivación para una fuga de datos?

Fuente: 2016 Data Breach Investigations Report

¿Cuál es la magnitud de los datos comprometidos?

Fuente: http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/

¿ Qué tan expuestos estamos?

Muestras proporcionadas por: @The_Dr_House

Medidas de seguridad para la protección de los DP

Políticas privacidad y

DP

Estructura Org. De la

seguridad

Clasificación y

acceso a activos

(inventario DP)

Seguridad del

personal

Seguridad física y ambiental

Gestión de

comunicaciones y

operaciones

Desarrollo y

mantenimiento de

sistemas

Cumplimiento legalVulneraciones de Seguridad de DP

Control de acceso

Tendencias en ciberseguridad

Fuente:

Tendencias en el mercado de la ciberseguridad, INCIBE Julio 2016

https://www.incibe.es/sites/default/files/estudios/tendencias_en_el_mercado_de_la_ciberseguridad.pdf

Principales acciones hacia la seguridad de los DP

Fuente:

Ciberseguridad y privacidad. De la percepción a la realidad. PWC 2016

http://recursos.pwc.mx/ciberseguridad-y-privacidad-de-la-percepcion-a-la-realidad

Certificación de cumplimiento en materia de DP

Registro de Esquemas de Autorregulación Vinculante

Sistema de Gestión de Datos Personales

"Da tu primer paso ahora. No importa que no veas el

camino completo. Sólo da el primer paso y el

resto del camino irá apareciendo a medida que

camines".

Martín Luther King

GRACIAS

MAT. Miriam J. Padilla Espinosa

Subgerente de Certificación en Protección de Datos Personales -NYCE

mpadilla@nyce.org.mx

@Ing_Mili