Presentation BigTrust at Malaga Valley by Carlos Moreira
Upcoming SlideShare
Loading in...5
×
 

Presentation BigTrust at Malaga Valley by Carlos Moreira

on

  • 278 views

Big Data to Big Trust the new Internet shift

Big Data to Big Trust the new Internet shift

Statistics

Views

Total Views
278
Views on SlideShare
275
Embed Views
3

Actions

Likes
0
Downloads
0
Comments
0

2 Embeds 3

http://www.linkedin.com 2
https://twitter.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Presentation BigTrust at Malaga Valley by Carlos Moreira Presentation BigTrust at Malaga Valley by Carlos Moreira Presentation Transcript

  • Del “Big Data” al “Big Trust” Los  nuevos  paradigmas  de  Seguridad  en  la  Nube  
  • Big Data y La Nube ¿Qué  es  el  “Big  Data”?   §  Colecciones  de  datos  de  tal  tamaño  que  su  ges2ón  y   almacenamiento  supone  un  reto   §  Evolución  tridimensional.  “Las  Tres  V”:  Volumen,  Velocidad   y  Variedad  de  la  información   §  La  “Internet  de  las  Cosas”  acelera  el  crecimiento  de  los   datos  que  deben  ser  ges2onados   La  “Nube”  como  apoyo  al  “Big  Data”   §  Los  requisitos  de  negocio  han  llevado  a  muchas  en2dades  a   usar  “La  Nube”  para  alojar  y  operar  la  información   §  Aproximaciones  basadas  en  el  ahorro  de  costes  han  dejado   de  lado  asuntos  básicos  como  la  soberanía  de  los  datos  en   “La  Nube”,  creando  nuevos  riesgos   ©  WISeKey  2014   2  
  • Big Data: Oportunidad y amenaza § Muchas  empresas  han  visto  en  el  “Big  Data”   una  oportunidad  para  mone2zar  los     datos  de  sus  usuarios   § Abusos  y  malas  prác2cas  no  sólo  han     minado  la  confianza  de  los  clientes     en  sus  proveedores,  sino  que  han     supuesto  graves  y  reales  problemas     de  seguridad   ©  WISeKey  2014   3  
  • Big Trust: Un nuevo paradigma §  El  concepto  de  “Big  Trust”  se  basa  en  devolver  a   las  personas  el  control  sobre  su  información,   dando  más  importancia  a  la  privacidad  que  a  las   analí2cas  y  la  mone2zación     §  Las  empresas  que  han  visto  esta  oportunidad   están  creando  nuevos  servicios  comerciales   basados  en  la  confianza  y  en  la  protección  de  la   información  de  sus  clientes   §  La  mone2zación  de  la  información  sigue  siendo   un  obje2vo,  pero  siempre  bajo  la  tutela  del   propietario  de  la  información  personal   ©  WISeKey  2014   4  
  • Las claves del “Big Trust” §   Modelos  de  Confianza   §   Control  personal  de  la  idenCdad   §   Soberanía  de  los  datos   §   Nubes  personales   ©  WISeKey  2014   5  
  • Modelos de Confianza § Internet  es  Transnacional:  es  cri2co  regular  la   ges2ón  de  la  seguridad  y  la  privacidad,  pero   son  pocas  las  organizaciones  con  capacidad   para  regular     § Un  ejemplo  podría  ser  la  Fundación  OISTE,   creada  por  WISeKey  para  ges2onar  el  modelo   de  confianza.  La  ONU  ha  concedido  a  la   Fundación  OISTE  la  acreditación  ECOSOC,   reconociendo  su  papel  regulador  en  la   ciberseguridad  mundial   ©  WISeKey  2014   6  
  • Control personal de la identidad §  Es  necesario  entender  la  diferencia  entre  “Iden2dad”  y  “Atributo”:   §  Iden2dad:  “Quién  soy”   §  Atributo:  “Cómo  soy”   §  Separar  la  iden2dad  de  los  atributos  es  la  clave  para  mone2zar     la  información  personal,  sin  que  la  persona  pierda  el  control   §  Es  posible  compar2r  atributos  (p.e.     Aficiones  o  marcas  preferidas)  sin     que  la  persona  sienta  que  expone  su     privacidad  ya  que  puede  elegir     qué  atributos  comparte  y  con  quién   ©  WISeKey  2014   7  
  • Soberanía de los datos §  La  Nube,  más  allá  de  su  nombre,  es  algo  csico  y  real:   servicios  comerciales  alojados  en  servidores  y  centros  de   datos  afectados  por  leyes  nacionales   §  El  “Caso  Snowden”  ha  obligado  a  muchos  a  abrir  los  ojos.   Algunos  países  han  optado  con  contra-­‐atacar  con   legislaciones  “patrió2cas”  que  obligan  a  alojar  los  datos  en   el  territorio   §  El  resultado  puede  ser  contraproducente,  ya  que  se  prima   la  soberanía  del  Estado  sobre  la  información,  en  lugar  de   asegurar  el  control  de  los  ciudadanos  sobre  sus  propios   datos:  Es  necesario  encontrar  un  equilibrio   §  Existen  países,  como  Suiza,  que  están  extendiendo  la   tradición  de  la  buena  ges2ón  de  la  privacidad  hacia  las   Tecnologías  de  Información.   ©  WISeKey  2014   8  
  • Nubes personales §  Una  “Nube  Personal”  es  un  espacio  de   almacenamiento  y  computación  en  Nube  donde   el  usuario  2ene  el  control  exclusivo  sobre  la   confidencialidad  e  integridad  de  la  información   §  Las  técnicas  de  cifrado  y  PKI  permiten  estos   servicios,  pero  sólo  si  el  cifrado  se  implementa  en   el  “lado  usuario”,  sin  que  el  proveedor  de  servicio   tenga  acceso  a  las  claves  de  cifrado   §  El  concepto  PIE  (“Pre-­‐Internet  EncrypCon”)  es  la   clave  para  servicios  almacenamiento  seguro,   comunicaciones  (voz  y  datos)  cifradas,  etc.   ©  WISeKey  2014   9  
  • WISeKey como proveedor “Big Trust” §  En  WISeKey  nos  sen2mos  orgullosos  de   “predicar  con  el  ejemplo”  y  basar  nuestra   estrategia  comercial  en  buenas  prác2cas  que   generen  confianza  en  nuestros  clientes   §  Inicia2vas  como  la  Fundación  OISTE,  alianzas   con  proveedores  de  servicios  en  territorios   “neutrales”,  servicios  de  seguridad  y  de   protección  de  la  privacidad  son  la  base  de   nuestra  ac2vidad   ©  WISeKey  2014   10  
  • Cómo promover el “Big Trust” desde España Creación  de  un  centro  de  excelencia  en  Ciberseguridad  para  el   área  Iberoamericana   §  Este  centro  defensivo  seguridad  federaría  todos  los  países  de   lengua  española  que  actualmente  estén  desarrollando:   §  Proyectos  de  iden2ficación  digital  a  nivel  nacional  y  regional   §  Polí2cas  de  Seguridad  en  Internet  y  Soveranía  de  la  Información   §  España  actuaría  como  hipocentro  de  este  sistema  de     iden2ficación  digital,  beneficiándose  de  su  presencia  en     Europa  para  darle  interoperabilidad  a  todos  estos  países     con  el  mercado  europeo  (integrando  aplicaciones  como     voto  electrónico,  e-­‐Salud,  e-­‐Gobierno,  etc.)     ©  WISeKey  2014   11  
  •         ¡Gracias! WISekey  S.A.     World  Trade  Center  II29,  route  de  Pré-­‐Bois  CP  853  1215  Geneva,  Switzerland   Tel:  +41  22  594  30  00   Fax:  +41  22  594  30  01   www.wisekey.com     12