Más contenido relacionado Similar a Presentation BigTrust at Malaga Valley by Carlos Moreira (20) Más de Creus Moreira Carlos (20) Presentation BigTrust at Malaga Valley by Carlos Moreira2. Big Data y La Nube
¿Qué
es
el
“Big
Data”?
§ Colecciones
de
datos
de
tal
tamaño
que
su
ges2ón
y
almacenamiento
supone
un
reto
§ Evolución
tridimensional.
“Las
Tres
V”:
Volumen,
Velocidad
y
Variedad
de
la
información
§ La
“Internet
de
las
Cosas”
acelera
el
crecimiento
de
los
datos
que
deben
ser
ges2onados
La
“Nube”
como
apoyo
al
“Big
Data”
§ Los
requisitos
de
negocio
han
llevado
a
muchas
en2dades
a
usar
“La
Nube”
para
alojar
y
operar
la
información
§ Aproximaciones
basadas
en
el
ahorro
de
costes
han
dejado
de
lado
asuntos
básicos
como
la
soberanía
de
los
datos
en
“La
Nube”,
creando
nuevos
riesgos
©
WISeKey
2014
2
3. Big Data: Oportunidad y amenaza
§ Muchas
empresas
han
visto
en
el
“Big
Data”
una
oportunidad
para
mone2zar
los
datos
de
sus
usuarios
§ Abusos
y
malas
prác2cas
no
sólo
han
minado
la
confianza
de
los
clientes
en
sus
proveedores,
sino
que
han
supuesto
graves
y
reales
problemas
de
seguridad
©
WISeKey
2014
3
4. Big Trust: Un nuevo paradigma
§ El
concepto
de
“Big
Trust”
se
basa
en
devolver
a
las
personas
el
control
sobre
su
información,
dando
más
importancia
a
la
privacidad
que
a
las
analí2cas
y
la
mone2zación
§ Las
empresas
que
han
visto
esta
oportunidad
están
creando
nuevos
servicios
comerciales
basados
en
la
confianza
y
en
la
protección
de
la
información
de
sus
clientes
§ La
mone2zación
de
la
información
sigue
siendo
un
obje2vo,
pero
siempre
bajo
la
tutela
del
propietario
de
la
información
personal
©
WISeKey
2014
4
5. Las claves del “Big Trust”
§
Modelos
de
Confianza
§
Control
personal
de
la
idenCdad
§
Soberanía
de
los
datos
§
Nubes
personales
©
WISeKey
2014
5
6. Modelos de Confianza
§ Internet
es
Transnacional:
es
cri2co
regular
la
ges2ón
de
la
seguridad
y
la
privacidad,
pero
son
pocas
las
organizaciones
con
capacidad
para
regular
§ Un
ejemplo
podría
ser
la
Fundación
OISTE,
creada
por
WISeKey
para
ges2onar
el
modelo
de
confianza.
La
ONU
ha
concedido
a
la
Fundación
OISTE
la
acreditación
ECOSOC,
reconociendo
su
papel
regulador
en
la
ciberseguridad
mundial
©
WISeKey
2014
6
7. Control personal de la identidad
§ Es
necesario
entender
la
diferencia
entre
“Iden2dad”
y
“Atributo”:
§ Iden2dad:
“Quién
soy”
§ Atributo:
“Cómo
soy”
§ Separar
la
iden2dad
de
los
atributos
es
la
clave
para
mone2zar
la
información
personal,
sin
que
la
persona
pierda
el
control
§ Es
posible
compar2r
atributos
(p.e.
Aficiones
o
marcas
preferidas)
sin
que
la
persona
sienta
que
expone
su
privacidad
ya
que
puede
elegir
qué
atributos
comparte
y
con
quién
©
WISeKey
2014
7
8. Soberanía de los datos
§ La
Nube,
más
allá
de
su
nombre,
es
algo
csico
y
real:
servicios
comerciales
alojados
en
servidores
y
centros
de
datos
afectados
por
leyes
nacionales
§ El
“Caso
Snowden”
ha
obligado
a
muchos
a
abrir
los
ojos.
Algunos
países
han
optado
con
contra-‐atacar
con
legislaciones
“patrió2cas”
que
obligan
a
alojar
los
datos
en
el
territorio
§ El
resultado
puede
ser
contraproducente,
ya
que
se
prima
la
soberanía
del
Estado
sobre
la
información,
en
lugar
de
asegurar
el
control
de
los
ciudadanos
sobre
sus
propios
datos:
Es
necesario
encontrar
un
equilibrio
§ Existen
países,
como
Suiza,
que
están
extendiendo
la
tradición
de
la
buena
ges2ón
de
la
privacidad
hacia
las
Tecnologías
de
Información.
©
WISeKey
2014
8
9. Nubes personales
§ Una
“Nube
Personal”
es
un
espacio
de
almacenamiento
y
computación
en
Nube
donde
el
usuario
2ene
el
control
exclusivo
sobre
la
confidencialidad
e
integridad
de
la
información
§ Las
técnicas
de
cifrado
y
PKI
permiten
estos
servicios,
pero
sólo
si
el
cifrado
se
implementa
en
el
“lado
usuario”,
sin
que
el
proveedor
de
servicio
tenga
acceso
a
las
claves
de
cifrado
§ El
concepto
PIE
(“Pre-‐Internet
EncrypCon”)
es
la
clave
para
servicios
almacenamiento
seguro,
comunicaciones
(voz
y
datos)
cifradas,
etc.
©
WISeKey
2014
9
10. WISeKey como proveedor “Big Trust”
§ En
WISeKey
nos
sen2mos
orgullosos
de
“predicar
con
el
ejemplo”
y
basar
nuestra
estrategia
comercial
en
buenas
prác2cas
que
generen
confianza
en
nuestros
clientes
§ Inicia2vas
como
la
Fundación
OISTE,
alianzas
con
proveedores
de
servicios
en
territorios
“neutrales”,
servicios
de
seguridad
y
de
protección
de
la
privacidad
son
la
base
de
nuestra
ac2vidad
©
WISeKey
2014
10
11. Cómo promover el “Big Trust” desde España
Creación
de
un
centro
de
excelencia
en
Ciberseguridad
para
el
área
Iberoamericana
§ Este
centro
defensivo
seguridad
federaría
todos
los
países
de
lengua
española
que
actualmente
estén
desarrollando:
§ Proyectos
de
iden2ficación
digital
a
nivel
nacional
y
regional
§ Polí2cas
de
Seguridad
en
Internet
y
Soveranía
de
la
Información
§ España
actuaría
como
hipocentro
de
este
sistema
de
iden2ficación
digital,
beneficiándose
de
su
presencia
en
Europa
para
darle
interoperabilidad
a
todos
estos
países
con
el
mercado
europeo
(integrando
aplicaciones
como
voto
electrónico,
e-‐Salud,
e-‐Gobierno,
etc.)
©
WISeKey
2014
11
12.
¡Gracias!
WISekey
S.A.
World
Trade
Center
II29,
route
de
Pré-‐Bois
CP
853
1215
Geneva,
Switzerland
Tel:
+41
22
594
30
00
Fax:
+41
22
594
30
01
www.wisekey.com
12