Cyber-Insurance Day: La protección de procesos y personas, claves para mitigar los riesgos tecnológicos

26 junio, 2020
9 Compartido 1,442 Visualizaciones

Cyber-Insurance Day 2020, presentado por CyberSecurity News

El pasado 18 y 19 de junio se celebró el primer congreso nacional del ciberseguro, dentro de un mundo totalmente virtual 3D. Contamos con la presencia de Alejandro Guerrero, preseidente de la sociedad tecnológica Resiliente Digital, y embajador de BioCryptology. Empresa Patrocinadora que hizo posible que se cumplieran estos dos días de inmersión en el mundo de los ciberseguros y la ciberseguridad.

Durante esta conferencia se hizo una introducción a los pilares de la ciberseguridad: la Autenticación, Autorización, Accounting y No repudio. Además, de introduccir la protección de personas con la identificación, y la protección de procesos con el Blockchain.

Alejandro Guerreró explicó que, la protección de la autentificación es una aprobación de la identificación del usuario, para poder asegurarnos de que el usuario que inicia sesión demuestre su identidad. Por otro lado, el usuario no es consciente de la gestión de sus contraseñas. Pero las empresas también tienen riesgos económicos, como es el ejemplo de netflix, con el caso de distribuir en distintos usuarios una misma cuenta. Además, el fraude de identidad está a la orden del día, ya sea financiero, médica, delictiva, infantil. El gran problema que plantea la identificación es la custodia de los datos. La solucion que plantean desde Resiliencia Digital es el Single Sign-On.

La Autorización también afecta a la ciberseguridad, ¿Quién tiene acceso a la red? Es un gran desafío por delante, la autorización tiene muchos fallos humanos en cuanto a la gestión de permisos. También es muy importante el Accounting, es decir, mantener registros de las transacciones, el problema en este caso es que te puedan cambiar los datos. Sin olvidar el tamaño, para poder hacer análisis, y la complejidad, por eso se plantea un desafío importante de supervisar que estas transacciones están autorizadas.

También está el riesgo del No repudio, que alguien de la empresa haga algo y se ensucie la reputación de la empresa. Algunos de los tipos de Non-Repudiation son: la grabación de vídeo, la biometría, la firma digital, o el recibo digital. Y, por último, Alejandro nos habló sonre el Blockchain. Una tecnología Ledger con P2P y registro certificado.

Puedes saber más sobre la protección de procesos y personas, y las claves para mitigar los riesgos tecnológicos pinchando en el siguiente video.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

“Los eCommerce están más concienciados en el cumplimiento normativo y en asegurar la protección de los datos”
Actualidad
6 compartido2,132 visualizaciones
Actualidad
6 compartido2,132 visualizaciones

“Los eCommerce están más concienciados en el cumplimiento normativo y en asegurar la protección de los datos”

Vicente Ramírez - 23 enero, 2020

La protección de los datos es un must para cualquier empresa. Si nos centramos en el sector eCommerce, los datos…

La fuga de datos de Uber podría haberse evitado con simples medidas de ciberseguridad
Actualidad
11 compartido1,041 visualizaciones
Actualidad
11 compartido1,041 visualizaciones

La fuga de datos de Uber podría haberse evitado con simples medidas de ciberseguridad

José Luis - 12 febrero, 2018

Según la empresa de seguridad Check Point, ningún dato estaba cifrado, o protegido por algo más que un nombre de…

Y el Oscar es para …
Actualidad
8 compartido1,364 visualizaciones
Actualidad
8 compartido1,364 visualizaciones

Y el Oscar es para …

Aina Pou Rodríguez - 12 febrero, 2020

Los cibercriminales aprovechan el tirón de los Oscar para distribuir archivos maliciosos El interés por las grandes películas no existe…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.