La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Horacio Bruera Carranza Torres & Asociados Jornada Estrategia y Negocios 17/09/2010.

Presentaciones similares


Presentación del tema: "Horacio Bruera Carranza Torres & Asociados Jornada Estrategia y Negocios 17/09/2010."— Transcripción de la presentación:

1 Horacio Bruera Carranza Torres & Asociados Jornada Estrategia y Negocios 17/09/2010

2

3

4 Información Datos personales Secretos comerciales Obras e invenciones

5 Pilares de la seguridad de la información Legal (leyes, contratos, reglamentos, códigos de conducta, etc.) Técnico (hardware, software, seguridad física) Organizacional (capacitación, auditorías, aplicación práctica, definición de perfiles, etc.)

6 PilaresInformación Datos personales Secretos comerciales Obras e invenciones LegalTécnicoOrganizacional

7 Datos personales LPDP Medidas técnicas Medidas organizativas Secretos comerciales LCI Medidas razonables Obras LPI Medidas de protección tecnológica Gestión de activos de PI

8 Datos Software original licenciado a un cliente. El cliente copió y vendió la copia sin autorización. El registro se hizo con posterioridad al hecho. Pilares La falta de registro suspende los derechos (organizacional). La falta de registro no beneficia al usuario de mala fe (lo legal).

9 Datos Había “Código de conducta”, “Principios de ética”, y “Política de seguridad informática” Había claves personales El personal de informática tenía una clave genérica Pilares No se pudo acreditar la autoría (organizacional) No se probó la notificación de los reglamentos (organizacional)

10 Datos Servicio oneroso brindado a través de Internet Base de datos registrada Acceso legítimo Copia ilegítima de los datos para comercializarlos como información exclusiva en Internet Pilares Una copia parcial de la información suministrada es suficiente para configurar el delito (legal)La base de datos estaba registrada (organizacional) Se acreditó el origen de la información (organizacional)

11 Datos Base de datos almacenada en CDs El funcionario la obtuvo por pedido No se violaron sistemas de confidencialidad y seguridad El funcionario pidió que lo capacitaran y reenvió instrucciones por mail Pilares La entrega o traspaso de una base de datos respecto de la cual pesa el deber de confidencialidad viola la LPDP (legal) El acceso a datos de registros públicos no autorizado por ley o funcionario viola la LPDP (legal)

12 Datos Documento titulado “Cumplimiento de Seguridad Informática” (incluía NDA) Se auditaron sólo los mails vinculados con la empresa competidora. Se auditó en presencia de un escribano. Pilares El envío de información confidencial no es compatible con la prosecución de la relación laboral (legal). El proceder de la empresa dejó salvaguardada la intimidad (organizacional).

13 Datos Envío de información al e- mail personal Información sobre clientes y ventas Se hizo un seguimiento a través del pc anywhere Había clave personal y convenio de confidencialidad Pilares No se probó el carácter confidencial de la información (legal) No se probó la autoría del envío (organizacional)

14 Datos Ingreso mediante una clave Reemplazo de claves Acuerdo de confidencialidad y seguridad de clave Capacitación sobre seguridad Compromiso de respetar la política de privacidad Pilares El acceso por mera curiosidad no es ilegal (legal) El sistema se caía frecuentemente (técnico) Falta de aplicación práctica (organizacional)

15 Datos Hay sitio web oficial del Banco. En una página paralela se solicita el número de cuenta y el código de transferencia. Las cuentas eran del mismo Banco. Pilares La víctima proporcionó los datos en una página paralela (organizacional) Hay fraude aun cuando no se verifiquen todos los pasos del procedimiento de phishing (legal)

16

17

18 Horacio Bruera www.carranzatorres.com.ar horaciob@carranzatorres.com.ar


Descargar ppt "Horacio Bruera Carranza Torres & Asociados Jornada Estrategia y Negocios 17/09/2010."

Presentaciones similares


Anuncios Google