Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Conceptos Basicos Proteccion Datos Es PDF
Conceptos Basicos Proteccion Datos Es PDF
LA PROTECCIÓN
DE DATOS
01
Confidencialidad y privacidad
Previene el acceso, el uso, la divulgación, la lectura, la inspección o el regis-
tro no autorizados de los datos.
Integridad
Previene la modificación no autorizada o inadecuada de los datos.
Disponibilidad
Asegura que los usuarios autorizados tengan acceso confiable y oportuno a
los datos, y previene la alteración o destrucción no autorizada de los datos.
Confidencialidad
Protección
de datos
Integridad Disponibilidad
Figura 2-1: La tríada C-I-D.
02
1. 2. 3. 4.
Evaluación de Riesgos Tratamiento de Riesgos Aceptación de Riesgos Comunicación de Riesgos
Evaluación de riesgos
Existen muchas metodologías con diferentes niveles de costo y compleji-
dad, el proceso básico abarca:
• Análisis de amenazas
El análisis de amenazas y definición de posibles circunstancias o eventos
naturales y/o artificiales adversos, el impacto o las consecuencias
potenciales, y la probabilidad y frecuencia de ocurrencia.
• Evaluación de vulnerabilidades
La evaluación de vulnerabilidades para determinar qué mecanismos de
protección de datos y/o controles están ausentes o son insuficientes en
un activo, lo que puede provocar que una amenaza sea potencialmente
más dañina, costosa, probable o frecuente.
Tratamiento de riesgos
La evaluación de riesgos proporciona la base para tomar las decisiones de
gestión necesarias de modo de hacer frente a riesgos específicos.
• La mitigación de riesgos
Implementar políticas, controles y/u otras medidas para reducir el
impacto o la probabilidad de una amenaza específica contra un activo
concreto.
• La prevención de riesgos
Eliminar el riesgo por completo, por ejemplo, mejorando o eliminando el
activo, o cesando la actividad que introduce el riesgo.
04
Aceptación de riesgos
Es la aprobación formal por parte de la dirección corporativa de las medidas
de tratamiento de riesgos que se implementan, y la aceptación de cualquier
riesgo residual (o remanente) que no se pueda mitigar, asignar o evitar de
manera adicional o práctica.
Comunicación de riesgos
Es necesario informar a las partes interesadas pertinentes sobre el trata-
miento de riesgos y/o las decisiones de aceptación de riesgos que se hayan
tomado, incluyendo sus roles y responsabilidades individuales respecto a
riesgos específicos.
de “nube” a veces puede ser poco clara, primero vamos a definir algunos
elementos importantes de la nube según el Instituto Nacional de Estándares
y Tecnología de los Estados Unidos (NIST), que brinda información neutral
con respecto a los distintos proveedores. Según el NIST, los tres modelos de
servicios de computación en la nube son los siguientes:
Pública
Una infraestructura en la nube que está abierta al público. Es propiedad de
un tercero (o varios), que se encarga de su administración y operación, y
existe en las instalaciones del proveedor de la nube.
Privada
Una infraestructura en la nube utilizada exclusivamente por una sola or-
ganización. Puede ser propiedad de la organización o de un tercero (o una
combinación de ambos), que se encarga de su administración y operación, y
puede existir dentro o fuera de las instalaciones de la empresa.
Híbrida
Una infraestructura en la nube donde se combinan dos o más modelos de
implementación, unidos por tecnología patentada o estandarizada que per-
mite la portabilidad de datos y aplicaciones.
Mayor estabilidad
La infraestructura en la nube generalmente se instala en centros de datos
robustos diseñados para ofrecer rendimiento, estabilidad y confiabilidad, y
es administrada por grandes equipos de personal de TI especializado.
Innovación
Los equipos de seguridad especializados de los MSP facilitan la adopción e
implementación de soluciones innovadoras, y ayudan a los clientes a man-
tenerse al día con los desarrollos actuales del mercado.
ESET es una empresa pionera en protección antivirus que nació hace más de 25 años
con la creación del multipremiado software para la detección de amenazas ESET
NOD32 Antivirus. Ahora, el objetivo de ESET es garantizar que todos puedan disfrutar
de las asombrosas oportunidades que ofrece la tecnología. Hoy, nuestras soluciones de
seguridad les permiten a las empr esas y a los consumidores en más de 180 países sacar
el mayor provecho del mundo digital.
© Copyright 1992-2019 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.
www.eset.com/latam