Del “Big Data” al “Big Trust”

Los  nuevos  paradigmas  de  Seguridad  en  la  Nube  

Big Data y La Nube

¿Qué  es  el  “Big  Data”?  §  Colecciones  de  datos  de  tal  tamaño  que  su  ges2ón  y  almacenamiento  supone  un  reto  

§  Evolución  tridimensional.  “Las  Tres  V”:  Volumen,  Velocidad  y  Variedad  de  la  información  

§  La  “Internet  de  las  Cosas”  acelera  el  crecimiento  de  los  datos  que  deben  ser  ges2onados  

La  “Nube”  como  apoyo  al  “Big  Data”  §  Los  requisitos  de  negocio  han  llevado  a  muchas  en2dades  a  usar  “La  Nube”  para  alojar  y  operar  la  información  

§  Aproximaciones  basadas  en  el  ahorro  de  costes  han  dejado  de  lado  asuntos  básicos  como  la  soberanía  de  los  datos  en  “La  Nube”,  creando  nuevos  riesgos  

©  WISeKey  2014   2  

Big Data: Oportunidad y amenaza

§ Muchas  empresas  han  visto  en  el  “Big  Data”  una  oportunidad  para  mone2zar  los    datos  de  sus  usuarios  

§ Abusos  y  malas  prác2cas  no  sólo  han    minado  la  confianza  de  los  clientes    en  sus  proveedores,  sino  que  han    supuesto  graves  y  reales  problemas    de  seguridad  

©  WISeKey  2014   3  

Big Trust: Un nuevo paradigma

§  El  concepto  de  “Big  Trust”  se  basa  en  devolver  a  las  personas  el  control  sobre  su  información,  dando  más  importancia  a  la  privacidad  que  a  las  analí2cas  y  la  mone2zación    

§  Las  empresas  que  han  visto  esta  oportunidad  están  creando  nuevos  servicios  comerciales  basados  en  la  confianza  y  en  la  protección  de  la  información  de  sus  clientes  

§  La  mone2zación  de  la  información  sigue  siendo  un  obje2vo,  pero  siempre  bajo  la  tutela  del  propietario  de  la  información  personal  

©  WISeKey  2014   4  

Las claves del “Big Trust”

§   Modelos  de  Confianza  §   Control  personal  de  la  idenCdad  §   Soberanía  de  los  datos  §   Nubes  personales  

©  WISeKey  2014   5  

Modelos de Confianza

§  Internet  es  Transnacional:  es  cri2co  regular  la  ges2ón  de  la  seguridad  y  la  privacidad,  pero  son  pocas  las  organizaciones  con  capacidad  para  regular    

§ Un  ejemplo  podría  ser  la  Fundación  OISTE,  creada  por  WISeKey  para  ges2onar  el  modelo  de  confianza.  La  ONU  ha  concedido  a  la  Fundación  OISTE  la  acreditación  ECOSOC,  reconociendo  su  papel  regulador  en  la  ciberseguridad  mundial  

©  WISeKey  2014   6  

Control personal de la identidad

§  Es  necesario  entender  la  diferencia  entre  “Iden2dad”  y  “Atributo”:  §  Iden2dad:  “Quién  soy”  §  Atributo:  “Cómo  soy”  

§  Separar  la  iden2dad  de  los  atributos  es  la  clave  para  mone2zar    la  información  personal,  sin  que  la  persona  pierda  el  control  

§  Es  posible  compar2r  atributos  (p.e.    Aficiones  o  marcas  preferidas)  sin    que  la  persona  sienta  que  expone  su    privacidad  ya  que  puede  elegir    qué  atributos  comparte  y  con  quién  

©  WISeKey  2014   7  

Soberanía de los datos

§  La  Nube,  más  allá  de  su  nombre,  es  algo  csico  y  real:  servicios  comerciales  alojados  en  servidores  y  centros  de  datos  afectados  por  leyes  nacionales  

§  El  “Caso  Snowden”  ha  obligado  a  muchos  a  abrir  los  ojos.  Algunos  países  han  optado  con  contra-­‐atacar  con  legislaciones  “patrió2cas”  que  obligan  a  alojar  los  datos  en  el  territorio  

§  El  resultado  puede  ser  contraproducente,  ya  que  se  prima  la  soberanía  del  Estado  sobre  la  información,  en  lugar  de  asegurar  el  control  de  los  ciudadanos  sobre  sus  propios  datos:  Es  necesario  encontrar  un  equilibrio  

§  Existen  países,  como  Suiza,  que  están  extendiendo  la  tradición  de  la  buena  ges2ón  de  la  privacidad  hacia  las  Tecnologías  de  Información.  

©  WISeKey  2014   8  

Nubes personales

§ Una  “Nube  Personal”  es  un  espacio  de  almacenamiento  y  computación  en  Nube  donde  el  usuario  2ene  el  control  exclusivo  sobre  la  confidencialidad  e  integridad  de  la  información  

§  Las  técnicas  de  cifrado  y  PKI  permiten  estos  servicios,  pero  sólo  si  el  cifrado  se  implementa  en  el  “lado  usuario”,  sin  que  el  proveedor  de  servicio  tenga  acceso  a  las  claves  de  cifrado  

§  El  concepto  PIE  (“Pre-­‐Internet  EncrypCon”)  es  la  clave  para  servicios  almacenamiento  seguro,  comunicaciones  (voz  y  datos)  cifradas,  etc.  

©  WISeKey  2014   9  

WISeKey como proveedor “Big Trust”

§  En  WISeKey  nos  sen2mos  orgullosos  de  “predicar  con  el  ejemplo”  y  basar  nuestra  estrategia  comercial  en  buenas  prác2cas  que  generen  confianza  en  nuestros  clientes  

§  Inicia2vas  como  la  Fundación  OISTE,  alianzas  con  proveedores  de  servicios  en  territorios  “neutrales”,  servicios  de  seguridad  y  de  protección  de  la  privacidad  son  la  base  de  nuestra  ac2vidad  

©  WISeKey  2014   10  

Cómo promover el “Big Trust” desde España

Creación  de  un  centro  de  excelencia  en  Ciberseguridad  para  el  área  Iberoamericana  

§  Este  centro  defensivo  seguridad  federaría  todos  los  países  de  lengua  española  que  actualmente  estén  desarrollando:  §  Proyectos  de  iden2ficación  digital  a  nivel  nacional  y  regional  §  Polí2cas  de  Seguridad  en  Internet  y  Soveranía  de  la  Información  

§  España  actuaría  como  hipocentro  de  este  sistema  de    iden2ficación  digital,  beneficiándose  de  su  presencia  en    Europa  para  darle  interoperabilidad  a  todos  estos  países    con  el  mercado  europeo  (integrando  aplicaciones  como    voto  electrónico,  e-­‐Salud,  e-­‐Gobierno,  etc.)    

©  WISeKey  2014   11  

       

¡Gracias!

WISekey  S.A.    

World  Trade  Center  II29,  route  de  Pré-­‐Bois  CP  853  1215  Geneva,  Switzerland  Tel:  +41  22  594  30  00  Fax:  +41  22  594  30  01  

www.wisekey.com    12