Date post: | 28-Nov-2014 |
Category: |
Internet |
Upload: | carlos-creus-moreira |
View: | 327 times |
Download: | 1 times |
Del “Big Data” al “Big Trust”
Los nuevos paradigmas de Seguridad en la Nube
Big Data y La Nube
¿Qué es el “Big Data”? § Colecciones de datos de tal tamaño que su ges2ón y almacenamiento supone un reto
§ Evolución tridimensional. “Las Tres V”: Volumen, Velocidad y Variedad de la información
§ La “Internet de las Cosas” acelera el crecimiento de los datos que deben ser ges2onados
La “Nube” como apoyo al “Big Data” § Los requisitos de negocio han llevado a muchas en2dades a usar “La Nube” para alojar y operar la información
§ Aproximaciones basadas en el ahorro de costes han dejado de lado asuntos básicos como la soberanía de los datos en “La Nube”, creando nuevos riesgos
© WISeKey 2014 2
Big Data: Oportunidad y amenaza
§ Muchas empresas han visto en el “Big Data” una oportunidad para mone2zar los datos de sus usuarios
§ Abusos y malas prác2cas no sólo han minado la confianza de los clientes en sus proveedores, sino que han supuesto graves y reales problemas de seguridad
© WISeKey 2014 3
Big Trust: Un nuevo paradigma
§ El concepto de “Big Trust” se basa en devolver a las personas el control sobre su información, dando más importancia a la privacidad que a las analí2cas y la mone2zación
§ Las empresas que han visto esta oportunidad están creando nuevos servicios comerciales basados en la confianza y en la protección de la información de sus clientes
§ La mone2zación de la información sigue siendo un obje2vo, pero siempre bajo la tutela del propietario de la información personal
© WISeKey 2014 4
Las claves del “Big Trust”
§ Modelos de Confianza § Control personal de la idenCdad § Soberanía de los datos § Nubes personales
© WISeKey 2014 5
Modelos de Confianza
§ Internet es Transnacional: es cri2co regular la ges2ón de la seguridad y la privacidad, pero son pocas las organizaciones con capacidad para regular
§ Un ejemplo podría ser la Fundación OISTE, creada por WISeKey para ges2onar el modelo de confianza. La ONU ha concedido a la Fundación OISTE la acreditación ECOSOC, reconociendo su papel regulador en la ciberseguridad mundial
© WISeKey 2014 6
Control personal de la identidad
§ Es necesario entender la diferencia entre “Iden2dad” y “Atributo”: § Iden2dad: “Quién soy” § Atributo: “Cómo soy”
§ Separar la iden2dad de los atributos es la clave para mone2zar la información personal, sin que la persona pierda el control
§ Es posible compar2r atributos (p.e. Aficiones o marcas preferidas) sin que la persona sienta que expone su privacidad ya que puede elegir qué atributos comparte y con quién
© WISeKey 2014 7
Soberanía de los datos
§ La Nube, más allá de su nombre, es algo csico y real: servicios comerciales alojados en servidores y centros de datos afectados por leyes nacionales
§ El “Caso Snowden” ha obligado a muchos a abrir los ojos. Algunos países han optado con contra-‐atacar con legislaciones “patrió2cas” que obligan a alojar los datos en el territorio
§ El resultado puede ser contraproducente, ya que se prima la soberanía del Estado sobre la información, en lugar de asegurar el control de los ciudadanos sobre sus propios datos: Es necesario encontrar un equilibrio
§ Existen países, como Suiza, que están extendiendo la tradición de la buena ges2ón de la privacidad hacia las Tecnologías de Información.
© WISeKey 2014 8
Nubes personales
§ Una “Nube Personal” es un espacio de almacenamiento y computación en Nube donde el usuario 2ene el control exclusivo sobre la confidencialidad e integridad de la información
§ Las técnicas de cifrado y PKI permiten estos servicios, pero sólo si el cifrado se implementa en el “lado usuario”, sin que el proveedor de servicio tenga acceso a las claves de cifrado
§ El concepto PIE (“Pre-‐Internet EncrypCon”) es la clave para servicios almacenamiento seguro, comunicaciones (voz y datos) cifradas, etc.
© WISeKey 2014 9
WISeKey como proveedor “Big Trust”
§ En WISeKey nos sen2mos orgullosos de “predicar con el ejemplo” y basar nuestra estrategia comercial en buenas prác2cas que generen confianza en nuestros clientes
§ Inicia2vas como la Fundación OISTE, alianzas con proveedores de servicios en territorios “neutrales”, servicios de seguridad y de protección de la privacidad son la base de nuestra ac2vidad
© WISeKey 2014 10
Cómo promover el “Big Trust” desde España
Creación de un centro de excelencia en Ciberseguridad para el área Iberoamericana
§ Este centro defensivo seguridad federaría todos los países de lengua española que actualmente estén desarrollando: § Proyectos de iden2ficación digital a nivel nacional y regional § Polí2cas de Seguridad en Internet y Soveranía de la Información
§ España actuaría como hipocentro de este sistema de iden2ficación digital, beneficiándose de su presencia en Europa para darle interoperabilidad a todos estos países con el mercado europeo (integrando aplicaciones como voto electrónico, e-‐Salud, e-‐Gobierno, etc.)
© WISeKey 2014 11
¡Gracias!
WISekey S.A.
World Trade Center II29, route de Pré-‐Bois CP 853 1215 Geneva, Switzerland Tel: +41 22 594 30 00 Fax: +41 22 594 30 01
www.wisekey.com 12