Download - Seguridad de la Información para Traductores
![Page 1: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/1.jpg)
Seguridad, privacidad y respaldo de la informaciónCarlos Martínez Cagnazzo
carlosm @ cgm-consulting.net
![Page 2: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/2.jpg)
Agenda
Propiedades de la información
Normativa nacional e internacional
Amenazas y defensas
Herramientas y mejores prácticas
![Page 3: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/3.jpg)
El flujo de trabajo y las amenazas presentes
InternetCliente
Traductor
Intruso??
Desastres naturales???
Fallas de hardware??
![Page 4: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/4.jpg)
Propiedades de la informaciónAntes que nada, ¿de que hablamos cuando
hablamos de información?
Documentos, archivos
No solo digitales, pueden ser en papel también
Un archivo es un bien (asset)
Debemos cuidar los nuestros
Cuando alguien nos envía un archivo, implícitamente nos está confiando el cuidado de un bien
La información tiene valor para quienes están en contacto en ella
![Page 5: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/5.jpg)
Propiedades de la informaciónConfidencialidad
La confidencialidad es la propiedad o capacidad por la cual la información no pueda ser vista por personas o sistemas no autorizados
Integridad
La integridad es la propiedad de mantener los datos libres de modificaciones introducidas de manera no autorizada
Disponibilidad
La disponibilidad es la propiedad por la cual los datos están listos para ser accedidos o utilizados cada vez que se los requiera
![Page 6: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/6.jpg)
Clasificación de la informaciónNo todos los datos son iguales
Las normas refieren a la “clasificación” de la información para definir como tratar determinados datos
Pueden variar, pero en general se habla de
“Secreta”
“Confidencial”
“Reservada”
“Pública”
![Page 7: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/7.jpg)
Normativa internacionalExisten normas internacionales que hablan sobre
la gestión de la información
USA
Sarbanes-Oxley: industria financiera
HIPAA: registros médicos
Europa
Leyes de protección de datos personales
Igualmente nos afectan ya que los requisitos de confidencialidad por ejemplo se transfieren a todos quienes procesan la información
¡El traductor, por mas que no viva en la región origen!
![Page 8: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/8.jpg)
Normativa NacionalLey 18.331: Protección de datos personales
http://www.datospersonales.gub.uy
Recomiendo repasar la parte de “Jurisprudencia” y ver los casos donde se ha denunciado robo de información
Ley 18.600: Documento y firma electrónica
“La Ley N°. 18.600 de 21 de setiembre de 2009, sobre "Documento Electrónico y Firma Electrónica” busca establecer medidas que amparen y garanticen la seguridad y confianza de los mismos, ya que éstos sirven de sustento a las transacciones electrónicas que tienen lugar en ámbitos como el Gobierno Electrónico y el Comercio Electrónico.” (Sitio web AGESIC, http://www.agesic.gub.uy)
![Page 9: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/9.jpg)
Estándares
Hay varios estándares que hablan sobre seguridad de la información
BS 7799
http://en.wikipedia.org/wiki/BS_7799
ISO 17999 / ISO 27002
http://en.wikipedia.org/wiki/ISO/IEC_27000-series
ISO 27001
http://en.wikipedia.org/wiki/ISO/IEC_27000-series
![Page 10: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/10.jpg)
Amenazas y defensas
![Page 11: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/11.jpg)
Amenazas a la confidencialidad
Maliciosas
Robo de información
Físico
Robo de una notebook
A través de software malicioso (virus, etc.)
No maliciosas
Mal manejo de información
Dejar un documento sin querer en un restaurant
![Page 12: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/12.jpg)
Amenazas a la confidencialidad
![Page 13: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/13.jpg)
Amenazas a la integridad
Maliciosas
Modificación intencional del contenido de un archivo
Software malicioso
Intercepción de comunicaciones
No maliciosas
Corrupción de archivos debido a fallas de hardware
Rotura de discos duros, pen drives
![Page 14: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/14.jpg)
Amenazas a la disponibilidad
Maliciosas
Destrucción de equipamiento
Borrado de archivos (software malicioso)
No maliciosas
Fallas de hardware
Discos duros, pen drives
Fallas de hardware
Fallas de hardware
![Page 15: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/15.jpg)
Defensas
Confidencialidad
Cifrado (encriptación)
Integridad
Cifrado
Firmas electrónicas
Disponibilidad
Respaldos (copias de seguridad)
![Page 16: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/16.jpg)
Cifrado (encriptación)Cifrado:
“Cualquier técnica que permita enmascarar u ocultar información de tal manera que solamente quienes conocen un cierto secreto pueden hacerla inteligible”
El secreto es la “clave”
Historia muy larga e interesante
Cifrado de César
Máquina Enigma (2da. Guerra Mundial)
Algoritmos modernos (DES / 3DES / AES)
![Page 17: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/17.jpg)
Desafíos para utilizar cifrado
Encontrar herramientas que se adapten a nuestros flujos de trabajo
Cuidado de la(s) clave(s)
Si perdemos u olvidamos la clave es lo mismo que si perdiéramos la información
¿Cómo compartir las claves con otros colaboradores o con clientes?
![Page 18: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/18.jpg)
Copias de seguridad
La defensa contra la corrupción y pérdida de datos está en la redundancia
Múltiples copias
Múltiples medios
Desafíos
Versionado
No sobre escribir las versiones mas nuevas con la copia de seguridad mas antigua
Fallas de hardware
![Page 19: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/19.jpg)
Herramientas
![Page 20: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/20.jpg)
Herramientas
Veremos herramientas para garantizar diferentes aspectos de la seguridad de la información
Foco en herramientas libres
Para todos estos usos existen múltiples alternativas, gratuitas, de código libre y de pago
Nada dice que estas sean las mejores
![Page 21: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/21.jpg)
Confidencialidad
Dos situaciones diferentes:
Confidencialidad en el almacenamiento de la información
Confidencialidad en la transmisión de la información
Herramienta(s):
TrueCrypt
AxCrypt
![Page 22: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/22.jpg)
Confidencialidad en el almacenamiento
Truecrypt
Permite crear “volúmenes”
Son archivos “.tc” que se pueden copiar y que además se comportan como si fueran pendrives
Es decir aparecen como una “letra” en el Explorador de Windows
Se cifra con una clave que puede ser una palabra o una frase
![Page 23: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/23.jpg)
Usando TrueCrypt
![Page 24: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/24.jpg)
Usando TrueCrypt (ii)
![Page 25: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/25.jpg)
Usando TrueCrypt (iii)
![Page 26: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/26.jpg)
Usando TrueCrypt (iv)
Montando el volumen
![Page 27: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/27.jpg)
Usando TrueCrypt (v)
Una vez que el volumen esta montado, lo podemos utilizar como si fuera un pen drive.
El archivo cifrado se puede copiar de un computador a otro
¡Si se pierde, nadie que no conozca la clave puede leerlo!
![Page 28: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/28.jpg)
Copias de seguridad
Para que las copias de seguridad sean efectivas deben
Realizarse con frecuencia regular
Realizarse en diversidad de medios
No sirve copiar lo mismo en dos carpetas del mismo disco duro
Hay que tener extremo cuidado de no sobre-escribir cambios
![Page 29: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/29.jpg)
Copias de seguridad
Herramientas “locales” (copia a pen drives o discos duros externos)
SyncToy
Herramientas “en la nube”
Dropbox
![Page 30: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/30.jpg)
SyncToyHerramienta libre (Microsoft)
http://www.microsoft.com/download/en/details.aspx?id=15155
Objetivo
Mantener sincronizadas dos carpetas
Una puede ser el directorio de proyectos y la otra la carpeta de respaldos en un disco duro externo
Instalacion
Simplemente doble click en el archivo de instalacion
![Page 31: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/31.jpg)
SyncToy (ii)
![Page 32: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/32.jpg)
SyncToy (iii)
![Page 33: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/33.jpg)
SyncToy (iv)
![Page 34: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/34.jpg)
Dropbox Respaldo en la nube: http://dropbox.com
Gratuito hasta 2 GB
Hay que crearse un usuario con una direccion de email cualquiera
Util para respaldo de archivos pequenos y que cambian frecuuentemente
Una vez instalado el software, este mantiene copias de todo el contenido de la carpeta “Dropbox” en la nube
Se puede instalar en todos los PCs que se desee y se sincronizan las copias entre todos ellos
![Page 35: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/35.jpg)
Dropbox (ii)
![Page 36: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/36.jpg)
Dropbox (iii)
![Page 37: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/37.jpg)
Asegurando la integridad
Firma electrónica
La firma electrónica es una “prueba” (en el sentido matemático) que se adjunta a un archivo o documento y permite verificar su integridad
La firma electrónica puede tener validez legal o puede ser un acuerdo entre partes
![Page 38: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/38.jpg)
Firma electronica
Archivo Word no firmado
Archivo Word firmado
FIRMA
![Page 39: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/39.jpg)
Firma electronica (ii)
Para que tenga validez *legal* hace falta un marco legislativo (como la ley 18.600)
Además de una infraestructura que permita verificar las firmas
Para firmar entre partes solo hace falta comprar un certificado digital
En Uruguay se puede hacer con El Correo; o si no se pueden comprar por Internet
![Page 40: Seguridad de la Información para Traductores](https://reader033.vdocuments.co/reader033/viewer/2022061202/547c68d95806b508408b46f9/html5/thumbnails/40.jpg)
¡Muchas gracias!Seguridad, privacidad y respaldo de la información