ETICA Y SEGURIDAD DE LA INFORMACIÓN
EXPOSITOR:
ING. ANTONIO AYALA VP EJECUTIVO Y FUNDADOR DE
RISCCO
Panamá, 19 de mayo 2016
Ética y Seguridad de Información
Antonio Ayala I., VP Ejecutivo y Fundador de RISCCO
19 de mayo de 2016
Síguenos:
@risccopanama
y en nuestro Fan Page de FacebookRISCCO CONSULTORES
El Gobierno de USA ha presupuestado invertirUS$14,000 millones en ciberseguridad en el año 2016.
Revista Forbes
Octubre 2015
900 millones de registros con datos personales han sido robados desde 2005 en los USA.
Privacy Rights Clearinghouse
Mayo 2016
AGENDA
I. Ciberdelincuencia y seguridad de información
II. Ética y seguridad información ¿En qué consiste el problema?
III. Convivencia sin exclusión
IV. Reflexiones finales
La verdad se corrompe tanto con
la mentira como con el
silencio.
Marco Tulio Cicerón (106 AC-43 AC)
Escritor, orador y político romano.
I. Ciberdelincuencia y seguridad de
información
CIBERDELINCUENCIA.UN NEGOCIO CON BAJO RIESGO.
• 430mi de nuevos malware descubiertos en 2015, un 36%más que 2014 (2016 Symantec ISTR)
• Ransonware será una de las mayores amenazasen 2016 (Trend Micro).
• US$170,000mi gastarán las organizacionesen ciberseguridad en el año 2020 (Gartner Inc.)
• Privacidad de Datos. NSA y Ed. Snowden
Target Corp.
110 MillonesPersonas afectadas
US$252 Mi
Home Depot
56 MillonesPersonas afectadas
US$52 Mi
SONY PSN
77 MillonesPersonas afectadas
US$83 Mi
TJX
130 MillonesPersonas afectadas
US$256 Mi
Algunos casos.
II. Ética y seguridad información ¿En
qué consiste el
problema?
La seguridad de información es la protección de la información y sistemas de información, del acceso no autorizado, uso, divulgación, interrupción, modificación o destrucción para proveer confidencialidad, integridad y disponibilidad.
NISTNational Institute of Standards and Technology
La ética de la información lidia con el impacto digital de las ICT en la sociedad, así como también, con las cuestiones éticas relacionadas con la
Internet, información digital y medios de comunicación.
Rafael CapurroInternational Center for Information Ethics (ICIE)
¿EN QUÉ CONSISTE EL PROBLEMA?
Por un lado…
• Organizaciones y Entidades de Gobiernos con débiles estructuras de control interno (seguridad de información).
• Los medios de comunicación evidencian frecuentemente que los datos personales son hackeados y divulgados (accidental o intencionalmente).
• Las personas demandan mayor protección de sus datos personales y manejo más ético de los mismos.
¿EN QUÉ CONSISTE EL PROBLEMA?
Por
el otro lado…
• Los sistemas de vigilancia de las grandes naciones hacen ver laprivacidad de datos como algo casi inexistente.
• La frecuencia con que personas no autorizadas (hackers y otros) acceden datos personales incrementa.
• Los mecanismos de protección de los datos personales, no son tan efectivos como las técnicas para robarlos.
• Legislación sobre privacidad de datos existe parcialmente, pero poco se hace para velar por su fiel cumplimiento.
III. Convivencia sin exclusión
Realistas• Las organizaciones trabajarán
en mejorar la seguridad de información.
• Los ciudadanos exigirán un tratamiento más ético de sus datos personales.
• La privacidad de datos dejará de ser un cliché y pasará a ser una preocupación colectiva.
Ética, seguridad de información, privacidadde datos y EXPECTATIVAS
Utópicas• La privacidad de datos
impedirá que Gobiernos accedan los datos privados de los ciudadanos.
• Los robos de datos personales disminuirán.
• En general las organizaciones protegen de manera absoluta y efectiva nuestros datos personales.
1. Educar a los colaboradores, sobre aspectos éticos de información, con especial énfasis aquellos con acceso a datos personales de clientes.
2. Crear e implantar un política de confidencialidad de los datos.
3. Monitorear y sancionar violaciones a la política de confidencialidad.
y entonces…¿Qué hacemos como organización?
1. Limitarse a compartir información personal aempresas privadas y Entidades del Gobierno.
2. Evitar publicar información personal en las redes sociales.
3. Proteger los dispositivos digitales utilizados y quetenganinformación personal (Smartphone, computadores, etc.)
y entonces…¿Qué hago como ciudadano?
IV. Reflexiones finales
1. Los derechos de privacidad y ética de la información de los ciudadanos, cada día serán mas difíciles de alcanzar en la sociedad digital.
2. Entre más abiertas sean las personas en las redes sociales, menos privacidad tendrán.
3. Las personas deben ser más vigilantes sobre cómo las organizaciones protegen lainformación que les confían, pero sin esperar privacidad absoluta.
REFLEXIONES FINALES
Síguenos:
@risccopanama
y en nuestro Fan Page de FacebookRISCCO CONSULTORES