presentation bigtrust at malaga valley by carlos moreira
DESCRIPTION
Big Data to Big Trust the new Internet shiftTRANSCRIPT
Del “Big Data” al “Big Trust”
Los nuevos paradigmas de Seguridad en la Nube
Big Data y La Nube
¿Qué es el “Big Data”? § Colecciones de datos de tal tamaño que su ges2ón y almacenamiento supone un reto
§ Evolución tridimensional. “Las Tres V”: Volumen, Velocidad y Variedad de la información
§ La “Internet de las Cosas” acelera el crecimiento de los datos que deben ser ges2onados
La “Nube” como apoyo al “Big Data” § Los requisitos de negocio han llevado a muchas en2dades a usar “La Nube” para alojar y operar la información
§ Aproximaciones basadas en el ahorro de costes han dejado de lado asuntos básicos como la soberanía de los datos en “La Nube”, creando nuevos riesgos
© WISeKey 2014 2
Big Data: Oportunidad y amenaza
§ Muchas empresas han visto en el “Big Data” una oportunidad para mone2zar los datos de sus usuarios
§ Abusos y malas prác2cas no sólo han minado la confianza de los clientes en sus proveedores, sino que han supuesto graves y reales problemas de seguridad
© WISeKey 2014 3
Big Trust: Un nuevo paradigma
§ El concepto de “Big Trust” se basa en devolver a las personas el control sobre su información, dando más importancia a la privacidad que a las analí2cas y la mone2zación
§ Las empresas que han visto esta oportunidad están creando nuevos servicios comerciales basados en la confianza y en la protección de la información de sus clientes
§ La mone2zación de la información sigue siendo un obje2vo, pero siempre bajo la tutela del propietario de la información personal
© WISeKey 2014 4
Las claves del “Big Trust”
§ Modelos de Confianza § Control personal de la idenCdad § Soberanía de los datos § Nubes personales
© WISeKey 2014 5
Modelos de Confianza
§ Internet es Transnacional: es cri2co regular la ges2ón de la seguridad y la privacidad, pero son pocas las organizaciones con capacidad para regular
§ Un ejemplo podría ser la Fundación OISTE, creada por WISeKey para ges2onar el modelo de confianza. La ONU ha concedido a la Fundación OISTE la acreditación ECOSOC, reconociendo su papel regulador en la ciberseguridad mundial
© WISeKey 2014 6
Control personal de la identidad
§ Es necesario entender la diferencia entre “Iden2dad” y “Atributo”: § Iden2dad: “Quién soy” § Atributo: “Cómo soy”
§ Separar la iden2dad de los atributos es la clave para mone2zar la información personal, sin que la persona pierda el control
§ Es posible compar2r atributos (p.e. Aficiones o marcas preferidas) sin que la persona sienta que expone su privacidad ya que puede elegir qué atributos comparte y con quién
© WISeKey 2014 7
Soberanía de los datos
§ La Nube, más allá de su nombre, es algo csico y real: servicios comerciales alojados en servidores y centros de datos afectados por leyes nacionales
§ El “Caso Snowden” ha obligado a muchos a abrir los ojos. Algunos países han optado con contra-‐atacar con legislaciones “patrió2cas” que obligan a alojar los datos en el territorio
§ El resultado puede ser contraproducente, ya que se prima la soberanía del Estado sobre la información, en lugar de asegurar el control de los ciudadanos sobre sus propios datos: Es necesario encontrar un equilibrio
§ Existen países, como Suiza, que están extendiendo la tradición de la buena ges2ón de la privacidad hacia las Tecnologías de Información.
© WISeKey 2014 8
Nubes personales
§ Una “Nube Personal” es un espacio de almacenamiento y computación en Nube donde el usuario 2ene el control exclusivo sobre la confidencialidad e integridad de la información
§ Las técnicas de cifrado y PKI permiten estos servicios, pero sólo si el cifrado se implementa en el “lado usuario”, sin que el proveedor de servicio tenga acceso a las claves de cifrado
§ El concepto PIE (“Pre-‐Internet EncrypCon”) es la clave para servicios almacenamiento seguro, comunicaciones (voz y datos) cifradas, etc.
© WISeKey 2014 9
WISeKey como proveedor “Big Trust”
§ En WISeKey nos sen2mos orgullosos de “predicar con el ejemplo” y basar nuestra estrategia comercial en buenas prác2cas que generen confianza en nuestros clientes
§ Inicia2vas como la Fundación OISTE, alianzas con proveedores de servicios en territorios “neutrales”, servicios de seguridad y de protección de la privacidad son la base de nuestra ac2vidad
© WISeKey 2014 10
Cómo promover el “Big Trust” desde España
Creación de un centro de excelencia en Ciberseguridad para el área Iberoamericana
§ Este centro defensivo seguridad federaría todos los países de lengua española que actualmente estén desarrollando: § Proyectos de iden2ficación digital a nivel nacional y regional § Polí2cas de Seguridad en Internet y Soveranía de la Información
§ España actuaría como hipocentro de este sistema de iden2ficación digital, beneficiándose de su presencia en Europa para darle interoperabilidad a todos estos países con el mercado europeo (integrando aplicaciones como voto electrónico, e-‐Salud, e-‐Gobierno, etc.)
© WISeKey 2014 11
¡Gracias!
WISekey S.A.
World Trade Center II29, route de Pré-‐Bois CP 853 1215 Geneva, Switzerland Tel: +41 22 594 30 00 Fax: +41 22 594 30 01
www.wisekey.com 12