ETICA Y SEGURIDAD DE LA INFORMACIÓN · 2017-08-14 · 1. Los derechos de privacidad y ética de la...

ETICA Y SEGURIDAD DE LA INFORMACIÓN

EXPOSITOR:

ING. ANTONIO AYALA VP EJECUTIVO Y FUNDADOR DE

RISCCO

Panamá, 19 de mayo 2016

Ética y Seguridad de Información

Antonio Ayala I., VP Ejecutivo y Fundador de RISCCO

19 de mayo de 2016

Síguenos:

@risccopanama

y en nuestro Fan Page de FacebookRISCCO CONSULTORES

El Gobierno de USA ha presupuestado invertirUS$14,000 millones en ciberseguridad en el año 2016.

Revista Forbes

Octubre 2015

900 millones de registros con datos personales han sido robados desde 2005 en los USA.

Privacy Rights Clearinghouse

Mayo 2016

AGENDA

I. Ciberdelincuencia y seguridad de información

II. Ética y seguridad información ¿En qué consiste el problema?

III. Convivencia sin exclusión

IV. Reflexiones finales

La verdad se corrompe tanto con

la mentira como con el

silencio.

Marco Tulio Cicerón (106 AC-43 AC)

Escritor, orador y político romano.

I. Ciberdelincuencia y seguridad de

información

CIBERDELINCUENCIA.UN NEGOCIO CON BAJO RIESGO.

• 430mi de nuevos malware descubiertos en 2015, un 36%más que 2014 (2016 Symantec ISTR)

• Ransonware será una de las mayores amenazasen 2016 (Trend Micro).

• US$170,000mi gastarán las organizacionesen ciberseguridad en el año 2020 (Gartner Inc.)

• Privacidad de Datos. NSA y Ed. Snowden

Target Corp.

110 MillonesPersonas afectadas

US$252 Mi

Home Depot

56 MillonesPersonas afectadas

US$52 Mi

SONY PSN

77 MillonesPersonas afectadas

US$83 Mi

TJX

130 MillonesPersonas afectadas

US$256 Mi

Algunos casos.

II. Ética y seguridad información ¿En

qué consiste el

problema?

La seguridad de información es la protección de la información y sistemas de información, del acceso no autorizado, uso, divulgación, interrupción, modificación o destrucción para proveer confidencialidad, integridad y disponibilidad.

NISTNational Institute of Standards and Technology

La ética de la información lidia con el impacto digital de las ICT en la sociedad, así como también, con las cuestiones éticas relacionadas con la

Internet, información digital y medios de comunicación.

Rafael CapurroInternational Center for Information Ethics (ICIE)

¿EN QUÉ CONSISTE EL PROBLEMA?

Por un lado…

• Organizaciones y Entidades de Gobiernos con débiles estructuras de control interno (seguridad de información).

• Los medios de comunicación evidencian frecuentemente que los datos personales son hackeados y divulgados (accidental o intencionalmente).

• Las personas demandan mayor protección de sus datos personales y manejo más ético de los mismos.

¿EN QUÉ CONSISTE EL PROBLEMA?

Por

el otro lado…

• Los sistemas de vigilancia de las grandes naciones hacen ver laprivacidad de datos como algo casi inexistente.

• La frecuencia con que personas no autorizadas (hackers y otros) acceden datos personales incrementa.

• Los mecanismos de protección de los datos personales, no son tan efectivos como las técnicas para robarlos.

• Legislación sobre privacidad de datos existe parcialmente, pero poco se hace para velar por su fiel cumplimiento.

III. Convivencia sin exclusión

Realistas• Las organizaciones trabajarán

en mejorar la seguridad de información.

• Los ciudadanos exigirán un tratamiento más ético de sus datos personales.

• La privacidad de datos dejará de ser un cliché y pasará a ser una preocupación colectiva.

Ética, seguridad de información, privacidadde datos y EXPECTATIVAS

Utópicas• La privacidad de datos

impedirá que Gobiernos accedan los datos privados de los ciudadanos.

• Los robos de datos personales disminuirán.

• En general las organizaciones protegen de manera absoluta y efectiva nuestros datos personales.

1. Educar a los colaboradores, sobre aspectos éticos de información, con especial énfasis aquellos con acceso a datos personales de clientes.

2. Crear e implantar un política de confidencialidad de los datos.

3. Monitorear y sancionar violaciones a la política de confidencialidad.

y entonces…¿Qué hacemos como organización?

1. Limitarse a compartir información personal aempresas privadas y Entidades del Gobierno.

2. Evitar publicar información personal en las redes sociales.

3. Proteger los dispositivos digitales utilizados y quetenganinformación personal (Smartphone, computadores, etc.)

y entonces…¿Qué hago como ciudadano?

IV. Reflexiones finales

1. Los derechos de privacidad y ética de la información de los ciudadanos, cada día serán mas difíciles de alcanzar en la sociedad digital.

2. Entre más abiertas sean las personas en las redes sociales, menos privacidad tendrán.

3. Las personas deben ser más vigilantes sobre cómo las organizaciones protegen lainformación que les confían, pero sin esperar privacidad absoluta.

REFLEXIONES FINALES

Síguenos:

@risccopanama

y en nuestro Fan Page de FacebookRISCCO CONSULTORES

Contacto

Antonio Ayala I.Fundador y Vicepresidente aayala@riscco.com

+507 279 1410