Blog archivos - Zertia Telecomunicaciones
1
archive,category,category-blog,category-1,ajax_fade,page_not_loaded,,select-theme-ver-1.0,wpb-js-composer js-comp-ver-5.1,vc_responsive

El Consejo General de la Abogacía migra con Zertia su infraestructura tecnológica a la Nube de Microsoft

El pasado 29 de Mayo la presidenta del Consejo General de la Abogacía Española, Victoria Ortega, y el consejero delegado de Zertia Telecomunicaciones, Félix García Rodríguez, han firmado un acuerdo por el que la empresa de telecomunicaciones, infraestructuras y nuevas tecnologías presta los servicios necesarios para sustituir el modelo actual de infraestructura tecnológica de la Abogacía en régimen housing (sistema que incluye servidores, almacenamiento y comunicaciones) por un sistema residente en la Nube.

Hay que destacar que Zertia es partner cloud solution provider (CSP) de Microsoft, por lo que la migración tecnológica de la Abogacía se realiza a los servicios en la Nube que Zertia mantiene con Microsoft. Gracias a este contrato, el Consejo General de la Abogacía Española podrá contratar -a través de Zertia- nuevos servicios de Microsoft, renovar y dar de baja productos contratados de las soluciones en la Nube Azure de Microsoft.

Fuente: www.abogacia.es

Enlace a la noticia completa: https://www.abogacia.es/2018/05/29/el-consejo-general-de-la-abogacia-migra-con-zertia-su-infraestructura-tecnologica-a-la-nube-de-microsoft/

UBICUA XPERIENCE DAY: ¡Un éxito!

El pasado día 21 empresas de múltiples sectores se dieron cita en las oficinas de Microsoft en Madrid para asistir a uno de nuestros eventos más importantes del año, el UBICUA XPERIENCE DAY.

 

Centrado en cómo IoT y el análisis de Big Data suponen una herramienta fundamental para la transformación digital de las empresas, el evento ha ayudado a nuestros clientes a entender mejor el papel que Zertia puede desempeñar en estos nuevos escenarios.

 

Durante el evento presentamos la plataforma de UBICUA XPERIENCE, la solución desarrollada por Zertia para integrar IoT y analítica en la nube con los objetivos de negocio de nuestros clientes, dentro de cualquier sector empresarial.

Para esta edición nos centramos en el uso de UBICUA XPERIENCE aplicado a Industria 4.0 y al sector Transportes y contamos con la participación de tres clientes para presentar sus respectivos casos de Éxito:

CESA

CESA.  Compañía española de sistemas aeronáuticos, actualmente parte de Airbus Defense and Space S.A.

Gestamp

Gestamp. Grupo empresarial internacional dedicado al diseño, desarrollo y fabricación de componentes para el automóvil.

Chapin

Grupo Chapín. Empresa de autocares referente en el transporte discrecional en España.

El EVENTO EN IMAGENES

Apertura del evento:

Ana Naranjo de Microsoft inaugura el evento mostrando la perspectiva de Microsoft frente a la evolución de IoT en las empresas.

Presentación de la compañía:

Felix García, CEO de Zertia da una visión retrospectiva de la evolución que ha tenido la compañía, la decisión de fusionarse con otras 3 empresas para adquirir nuevas capacidades y responder mejor a las necesidades de nuestros clientes y las nuevas posibilidades que se han abierto para la compañía.

Ver presentación

Analítica e IoT en la nube con Azure:

Jose Luis Hurtado, Director de Desarrollo de Negocio de Zertia nos da una visión global del escenario en el que las empresas deberán desarrollar su actividad en el próximo año y como IoT va a suponer una herramienta diferencial para aquellas empresas capaces de saber aprovecharlo.

Ver presentación

Presentación de UBICUA XPERINCE:

¡El momento central del evento! Jose Luis Hurtado presenta la solución desarrollada por Zertia y cómo las empresas se beneficiarán de esa nueva tecnología aplicada a sus problemas diarios. Esta parte del evento suscitó mucho interés entre los asistentes, como pudimos comprobar después en el espacio de Networking.

CASOS DE ÉXITO

caso1_cesa

Caso de Éxito CESA:

Gracias a UBICUA XPERIENCE para el sector industrial se puede tener un mayor control del proceso productivo y responder a las incidencias de un proceso en tiempo real.

 

Adrian Ulloa Cabrera, Responsable de innovación y mejoras en proceso productivo de CESA presentó su compañía y cómo UBICUA XPERIENCE había mejorado  la monitorización del proceso de fabricación, además de simplificar y agilizar el trabajo del personal de planta.

Ver presentación
caso2_gestamp

Caso de Éxito de Gestamp:

UBICUA XPERIENCE en industria 4.0 permite mejorar la productividad mediante la gestión en tiempo real de actividades y tareas, el control de rutas del personal y la localización de materiales y productos por geo-posicionamiento.

 

Patricia Deltoro López, Responsable de proyecto de TLSI para Gestamp Levante fue la encargada de presentar este caso de éxito y explicar cómo UBICUA XPERIENCE ha permitido controlar en tiempo real el stock y los procesos productivos de la empresa, mejorar la gestión de las plantas y optimizar los tiempos de producción y distribución.

Ver presentación
caso3_chapin

Caso de Éxito Grupo Chapín:

Gracias a la integración de TomTom Telematics con Sinfe en una solución de Ubicua Xperience, el control de negocio y los procesos de Grupo Chapín se han transformado por completo, proporcionando mejoras que afectan a clientes, conductores y a la propia empresa.

 

En esta ocasión fue Alberto Rodriguez, Responsable de área de Grupo Chapín el encargado de ofrecer una visión global de como UBICUA XPERIENCE había mejorado los controles de ruta y el seguimiento de itinerarios, proporcionando valiosas información a la compañía.

Ver presentación

DEMO TÉCNICA

Demostración en vivo.

Nuestros compañeros del equipo de desarrollo de UBICUA XPERIENCE con Daynel Díaz a la cabeza  pusieron el broche final al evento con una demostración en vivo del funcionamiento de la plataforma que atrajo la curiosidad y el interés de la mayoría de nuestros invitados.

NETWORKING

No todo puede ser trabajo, así que también hubo tiempo para intercambiar opiniones, conocer a posibles socios… y disfrutar de buena comida.

Si esta vez no pudiste estar con nosotros, te invitamos a que nos acompañes en los próximos eventos de Zertia.

IoT para conectar tu empresa al mercado del futuro

Descubre las claves para hacer productiva tu empresa.

Microsoft y Zertia te invitan a participar en este evento especial y a conocer como nuestra solución UBICUA XPERIENCE ayudará a tu empresa a posicionarse a la cabeza de su sector (Industria, transporte, salud…).

Conoce más funcionalidades diseñadas para tu negocio:

IoT aplicado a la empresa Infraestructura de computación en la nube
Nuevos enfoques de soluciones telco Procesamiento de Big Data en tiempo real

 

En la jornada se darán cita clientes de distintos sectores para compartir sus experiencias en la trasformación digital con IoT y como UBICUA ha potenciado sus objetivos.

ACTUALIZACIÓN IMPORTANTE: debido a una incidencia logística ajena a Zertia, nos vemos obligados a modificar la fecha del evento al 21 de junio. 
Lamentamos el cambio de última hora y esperamos contar con vosotros en la nueva fecha.

Si ya os habéis registrado, nos pondremos en contacto con vosotros en los próximos días.

Fecha: 21 de junio de 2018
Hora: 9:30 – 13:00 horas
Lugar: Auditorio – Oficinas de Microsoft. Paseo de la Finca nº1, 28223, Pozuelo de Alarcón, Madrid.

PROGRAMA

9:30 – 10:00h Recepción y Welcome Coffee
10:00 – 10:15h Presentación de la compañía y nuestra plataforma
UBICUA XPERIENCE
10:15 – 11:00h Capacidades de Analytics and IoT dentro de Azure
11:00 – 11:20h IoT – Testimonio y entrevista con cliente
11:20 – 11:40h Industry 4.0  – Testimonio y entrevista con cliente
11:45 – 12:15h Coffee Break
12:15 – 12:35h Transport – Testimonio y entrevista con cliente
12:35 -13:00h Demo técnica
13:00h Clausura del Evento  y cocktail

 

ORGANIZA:

Zertia en Expocontact’18. Ven a vernos.

Los próximos 24 y 25 de mayo Zertia estará presente en uno de los eventos más importantes para conocer el futuro de la tecnología, Expcontact’18.

Si te interesan los robots, las IAs y la tecnología del futuro te invitamos a asistir y visitarnos en nuestro stand.

*Utiliza el código que aparece en la imagen
en el formulario de registro

16 de mayo, Jornada de protección de datos de Zertia

Jornadas de seguridad y Protección de datos para Colegios Profesionales en Andalucía

Zertia apoya a las organizaciones para superar los retos planteados por Europa en materia de protección de datos.

Tras dos años de periodo transitorio, el próximo 25 de mayo finaliza el plazo para la adaptación de las organizaciones a la nueva normativa de protección de datos a nivel europeo.

El pasado mes de enero Zertia emprendió una iniciativa de información y concienciación empresarial para trasladar a organizaciones de distintos sectores el conocimiento necesario para prepararse ante este nuevo reto y los peligros de no tomar las medidas adecuadas a tiempo.

Continuando con nuestra labor de apoyo al sector de Colegios Profesionales Zertia organiza una nueva “Jornada de Seguridad y GDPR para Colegios Profesionales”, esta vez en Andalucía.

Nuestro objetivo es revisar los principales retos a los que se enfrenta el sector ante los nuevos marcos regulatorios, identificando las principales preocupaciones de estos organismos y definiendo la mejor aproximación para su cumplimiento.

El evento tendrá lugar en Sevilla y contará con la presencia de Enrique Delgado Carravilla, Jurista especializado en Derecho Mercantil y Propiedad Industrial para iluminar el camino a seguir en este reto de cumplimiento.

Si forma parte de un Colegio Profesional y la nueva Ley de Protección de Datos aún le plantea dudas, o si no tiene claro como la normativa de Seguridad afecta directamente al GDPR, le invitamos a acudir a esta cita y despejar sus incógnitas.

Fecha: 16 de mayo de 2018

Hora de inicio: 10:30

Ubicación: Sevilla. Hotel Meliá Lebreros – Avda. Luis de Morales 2, 41018 – T: +34 954 579400.

Programa del evento:

Descripción Horario
Registro de asistentes 10:00-10:30
Apertura del evento: Seguridad de los datos en el marco actual 10:30-10:50
1ª SESIÓN   Security 10:50-11:20
2ª SESIÓN   GDPR 11:20-11:50
3ª SESIÓN  Compliance 11:50-12:20
Café 12:20-12:40
SOLUCIÓN: Zertia GDPR & Legal Protection 12:40-13:00
Plataforma de gestión colegial y caso de éxito CEMAD 13:00-13:20
Clausura del Evento 13:30

 

Más información e inscripción

¿Por qué Microsoft es el mejor aliado para el cumplimiento del GDPR?

Hay que ponerse manos a la obra, y eso pasa por elegir el mejor compañero de viaje. No olvidemos que el cumplimiento con el reglamento GDPR no es un hecho puntual que culmina el próximo 25 de mayo, cuando comience a aplicarse el reglamento.

Debemos concienciarnos de que será un marco de trabajo que nos va a acompañar durante muchos años y es un camino que no debemos recorrer solos. Privacidad, control, gobernanza de datos, agilidad y transparencia son compromisos que deben formar parte del ADN de nuestras organizaciones.

Actualidad GDPR

Tecnología Microsoft

 

¿Qué podemos argumentar de la tecnología Microsoft para ser los elegidos para esta importante misión?

  • Son capaces de simplificar el viaje aportando un portfolio de productos y servicios coherentes e integrados, algo que no pueden ofrecer otros competidores.

 

  • Han demostrado su liderazgo en la industria ante certificaciones sectoriales (HIPAA, ISO 27018…), fuertemente comprometidos con el Esquema Nacional de Seguridad (ENS) y la LOPD, estando posicionándose en una ventaja similar en el cumplimiento del GDPR.

 

  • Ofrecen lo último en seguridad para garantizar la productividad y proteger contra las amenazas modernas. Invierten para ello más de 1.000 millones de dólares al año en investigación y desarrollo.

 

  • Aportan seguridad inteligente aplicada a la configuración y detección, empleando las últimas tecnologías en Machine Learning e Inteligencia Artificial. Todo ello, alimentado por conocimientos proactivos continuos para diagnosticar y solucionar incidencias tanto ordenadores y servidores como en dispositivos móviles antes de que sucedan.

 

  • Ofrecen tecnologías certificadas, seguras por diseño y respaldadas por un conjunto de centros de datos formado por más de 100 instalaciones repartidas internacionalmente.

 

  • Facilitan la transición a infraestructuras híbridas, combinando la mejor nube pública con las instalaciones on-premise de las organizaciones. Y todo ello a su ritmo, manteniendo siempre el control a través de una consola de administración unificada.

 

Herramientas Microsoft

 

¿Qué herramientas ofrece Microsoft para el cumplimiento del GDPR?

El cumplimiento regulatorio del GDPR exige una serie de medidas y compromisos, tanto culturales y éticos, como de formación y tecnológicos.

Además de la pertinente protección de los entornos servidor, uno de los puntos más vulnerables lo constituye el puesto de trabajo, para el que Microsoft ofrece diferentes herramientas de gestión y tecnologías de seguridad.

El buque insignia de su estrategia para impulsar esta nueva cultura de trabajo, un nuevo Modern Workplace, es la plataforma Microsoft 365, que incluye Office 365, Windows 10 y Enterprise Mobility + Security. Esta estrategia se basa además en tres pilares fundamentales: colaboración (que los empleados puedan colaborar, compartir y comunicarse desde cualquier lugar, trasladando la oficina allá donde se encuentren), flexibilidad (posibilidad de acceder a dichas herramientas a través de cualquier dispositivo, ya sea en el escritorio, en portátil o en móvil y desde cualquier plataforma) y, por supuesto, seguridad.

Esta última se ve materializada en categorías tales como gestión de identidad y accesos (Windows Hello y Windows Defender Credential Guard), protección de la información (Office 365 Data Loss Prevention y Office 365 Message Encryption), protección frente a ataques (Office 365 Advanced Threat Protection) o gestión de la seguridad (Microsoft 365 Security and Compliance Center, Office 365 eDiscovery, Customer Lockbox y Windows Defender ATP).

Zertia cuenta con un expertise con un equipo de Legaltech,Business application, apps&infraestructura y telco.

¿POR DÓNDE EMPEZAR PARA ASEGURAR EL CUMPLIMIENTO DEL GDPR?

El CDO tiene como misión principal explotar los datos de la organización para extraer de ellos todo su valor como uno de los principales activos de la organización. Y como responsable de su ciclo de vida, debe asegurar que se dispone de mecanismos para controlar los datos y evitar su pérdida.

En primer lugar, es preciso identificar las regulaciones, auditorías y controles por los que se rige la organización, siempre dependientes del sector de actividad en el que se encuadre. Nosotros nos centraremos en el GDPR, que sin duda será el reglamento con mayor ámbito de aplicación.

 

Actualidad GDPR

Lo siguiente será descubrir, buscar y clasificar los datos personales que gestione la organización. Recordemos brevemente que el GDPR establece una serie de datos como sensibles por ser de categorías especiales. En este caso, lo ideal sería contar con herramientas que precisamente se encarguen de la inspección de la información gestionada y nos faciliten esa labor. En este sentido, en Office 365 contamos con una herramienta denominada Content Search que permite localizar determinados contenidos en buzones de correo, documentos almacenados en OneDrive o SharePoint, conversaciones en Skype Empresarial, o contenido en Teams y Grupos de Office 365. Sin límite de localizaciones ni de búsquedas simultáneas.

A continuación, clasificaremos la información empleando un esquema de clasificación ya existente, identificando también escenarios y casos de uso: datos estrictamente personales, de uso público, datos destinados a la identificación (DNI, pasaporte nº de seguridad social…), datos vinculados al departamento de RR HH, los datos confidenciales y los altamente confidenciales (passwords, código fuente, informes financieros… por poner algunos ejemplos).  Como responsables de la estrategia y gestión de datos y gobernanza, el GDPR nos obliga a revisar los procesos actuales con el fin de asegurar la conformidad, definiendo políticas, roles y responsabilidades para el acceso.

Lo siguiente será aplicar la protección adecuada a la información, aplicando tecnologías DLP (Data Loss Prevention) que nos permitan identificar, monitorizar y proteger de forma automática la información. Estableceremos en principio tres niveles de protección: sensibilización (con avisos, mostrando políticas, formación…), evitando un posible intercambio con el exterior y evitando el intercambio tanto interno como externo.

Como nuestra misión también tendrá que ser proactiva, habrá que monitorizar posibles fugas de datos personales, tanto en lo referente al uso como a su exportación. Hay que tener en cuenta las posibles justificaciones de los usuarios en determinados escenarios, los horarios en los que tienen lugar esos accesos o transmisiones, e identificar los procesos que vulneran las políticas de DLP de la organización.

Para todo ello lo ideal será contar con un Gestor de Cumplimiento (Compliance Manager) que se encargue de proporcionar las herramientas, la propia implementación de políticas y la gestión de auditorías para alcanzar la conformidad con el reglamento GDPR.

Además, es necesario un centro de control para asignar, rastrear y registrar actividades relacionadas con el cumplimiento y la evaluación, que nos proporcione un repositorio seguro donde añadir y administrar evidencias relacionadas con las actividades de cumplimiento. Y, por otro lado, que genere informes detallados que documenten las actividades de cumplimiento realizadas por la organización y que se puedan proporcionar a auditores, reguladores y otras partes interesadas en el cumplimiento.

Esta metodología coincide con las cuatro fases que desde Microsoft proponen para el cumplimiento regulatorio del GDPR:

  • Detectar
  • Gestionar
  • Proteger
  • Informar.

 

¿Necesitamos ayuda y tecnología para abordarlo? Lo veremos en nuestra próxima entrega…

Qué depara el GDPR a los CDO y cuáles son los retos para su cumplimiento

La aplicación del Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) está, como quien dice, a la vuelta de la esquina. Apenas quedan tres meses (25 de mayo) para que afecte a todas las organizaciones que gestionen datos de ciudadanos europeos, ya sean estas empresas públicas, privadas, ONGs… todas se verán afectadas por el reglamento.

Actualidad GDPR

De cara al obligado cumplimiento, muchos CDO (Chief Data Officer) probablemente tengan trabajo adicional, puesto que este reglamento incorpora ciertos requerimientos que no forman parte de la política habitual de muchas organizaciones.

Introduce, en primer lugar, la exigencia de nombrar un Delegado de Protección de Datos (DPO, Data Protection Officer) en varios supuestos que resumimos rápidamente: ser organización del sector público, hacer analítica masiva de datos de ciudadanos, o gestionar a gran escala datos sensibles de categorías especiales (raza, sexo, salud, religiosos, políticos, genéticos…). Si hay dudas al respecto, lo mejor será leerse el reglamento o asesorarse convenientemente por el departamento legal, ya sea este interno o externo.

Como sabemos, el DPO no tiene por qué ser el CDO, ambos tienen misiones diferentes. Mientras que en el CDO recae la responsabilidad de la gobernanza de los datos, la explotación para extraer todo su valor y la seguridad (siendo la ciberseguridad una de sus prioridades), las del DPO son el cumplimiento, la cooperación con los reguladores y la comunicación, formando a la empresa y a los empleados que participan en el procesamiento de datos para que cumplan los nuevos requisitos reglamentarios.

Volviendo a las novedades con las que GDPR supera a nuestra LOPD en requerimientos, hay que mencionar que ahora debemos asegurar a los individuos su derecho al olvido (eliminar todos los datos bajo petición, excepto los que la ley nos obligue a mantener), a la portabilidad a otra organización que él designe, a restringir el procesamiento, y a dar a conocer exactamente lo que se hace con sus datos. Y, además, éstos deben otorgarnos su consentimiento claro y explicito para usarlos con aquellos fines para los que han sido recabados.

Otra novedad que introduce GDPR y que afecta a las organizaciones de mayor tamaño es el mantenimiento de registros internos detallados de las actividades de procesamiento. Lo que incluye registros sobre los fines del procesamiento, las categorías de datos personales procesados, las transferencias de datos personales dentro y fuera del Espacio Económico Europeo y las medidas de seguridad empleadas para proteger los datos.
Todo esto supone no sólo incorporar mecanismos internos que quizá antes eran inexistentes, sino documentar procesos, registrar los tratamientos y también dedicar un esfuerzo continuo para velar por el cumplimiento. Es necesario establecer internamente códigos de conducta, porque se adquiere una responsabilidad activa sobre los datos.

Asimismo, el GDPR obliga a notificar las brechas de seguridad dentro de las 72 horas posteriores a su descubrimiento. Por ello, los controladores de datos deberán notificar a las autoridades de supervisión (en nuestro caso la Agencia Española de Protección de Datos) las violaciones de datos sin demoras indebidas. Adicionalmente los sujetos de datos también deberán ser notificados sin demora si la violación de datos personales representa un “alto riesgo” para sus derechos y libertades.

¿Cuáles son los retos del CDO?

 

  • Comprensión de las áreas afectadas

 

  • Inventariar y clasificar los datos que se gestionan

 

  • Encriptar/Anonimizar los datos, teniendo en cuenta tanto los directos como los que nos ayuden a identificar de forma indirecta a los ciudadanos

 

  • Evitar la pérdida de datos, con el reto siempre cambiante de la ciberseguridad

 

  • La formación a los empleados para que conozcan sus funciones y responsabilidades

 

  • Asegurar una fácil portabilidad de los datos

 

  • La definición del “estado del arte” de la propia organización

 

En fin, hay que revisar nuestra plataforma tecnológica para ver en qué punto de cumplimiento regulatorio estamos. Dejamos para el final un detalle revelador: según un reciente estudio de finales de 2017 de IDC Research España sobre el impacto de GDPR en las empresas españolas, tan sólo el 10% de las organizaciones de nuestro país están ya preparadas para GDPR. Y puestos a mencionar cifras, otra no menos importante: las sanciones pueden llegar hasta los 20 millones de euros o el 4% de la facturación global de la organización.

IDC Research España también nos dice en su estudio que un 5% de organizaciones no sabe por dónde empezar.

IDC Research España

¿Qué puede hacer al respecto? Lo abordaremos en nuestro próximo post…

CISO3

En materia de seguridad hay que elegir a los mejores compañeros de viaje

GDPR es un estímulo más para revisar la infraestructura de TI, los protocolos y los controles. De aquí a finales de mayo hay que estar preparados para las nuevas exigencias europeas. En Zertia con tecnología Microsoft encontrará la ayuda que realmente necesita.

¿Está tu empresa preparada?

Zertia & Microsoft

¿Por qué elegir a Zertia y la tecnología Microsoft? Iremos al grano sin más preámbulos, son tres las razones que desde nuestro punto de vista entendemos como fundamentales:

  • Porque ofrecemos un conjunto único y completo de soluciones y servicios, en el que todas las piezas funcionan de forma coordinada e integrada.
  • Porque desde hace muchos años hemos demostrado un firme compromiso con la seguridad de nuestros clientes.
  • Por la velocidad de la innovación en soluciones. Microsoft, con una inversión anual de más de 1.000 millones de dólares en investigación y desarrollo de productos y servicios.

 

Microsoft continuará innovando para permitir que nuestros clientes satisfagan sus necesidades de cumplimiento.

En nuestro post anterior (CISO2) ya comentamos los importantes hitos a nivel nacional relacionados con el ENS (Esquema Nacional de Seguridad) y la LOPD. No se trata de atender a nuestros clientes a nivel corporativo o internacional. Nos preocupan las necesidades concretas a nivel local.

Pero ahora que el GDPR afecta globalmente a un número mayor de clientes, nuestros recursos tanto técnicos como humanos son aún mayores. Microsoft dispone de una impresionante red de centros de datos globales (más de 100) formando una de las tres mayores redes del mundo, ofertamos managed services (SOC).

Y Zertia está preparado a través del conocimiento profundo de soluciones y tecnologías, alcanzado mediante exigentes procesos de certificación.

Herramientas a disposición del cliente

 

Para la prevención de pérdida de datos (concretamente de email y documentos), contamos con tecnologías como Data Loss Prevention (DLP) de Office 365, que permite a los Administradores de un Tenant crear, administrar y asegurar contenido desde una consola unificada; concretamente, desde el Centro de Seguridad y Cumplimiento de Office 365 (Office 365 Security and Compliance Center), que desde enero de 2017 ya puede gestionar de forma unificada contenidos de Exchange, OneDrive para empresas y SharePoint.

En materia de control de accesos, otra idea que proponemos es el empleo de autenticación multi-factor, como la que ya se puede utilizar con Office 365, proporcionando así una seguridad adicional gestionada desde el centro de administración de Office 365. Como segundo factor se puede emplear una aplicación móvil (en línea y contraseña de un solo uso [OTP]), una llamada telefónica, un mensaje SMS… En Windows 10 existe Windows Hello, que añade la biometría para reforzar la autenticación, así como Windows Defender Credential Guard.

Para responder a incidentes de seguridad y seguir las directrices de cumplimiento regulatorio, ofrecemos eDiscovery avanzado, que nos permite establecer casos de uso para administrar el acceso, retener contenidos relacionados con determinados casos, asociar múltiples búsquedas de contenido y exportar resultados de búsqueda. Mediante el empleo de técnicas de machine learning somos capaces de reducir significativamente los costes y el esfuerzo a la hora de identificar documentos relevantes y relaciones de datos, siendo capaces de explorar inteligentemente grandes conjuntos de datos.

Cuando se trata de gestionar el acceso, gracias a Advanced Security Management los administradores disponen de visibilidad mejorada y controles y políticas granulares de seguridad, incluida la capacidad de suspender cuentas de usuario, o revocar el acceso a datos personales.

Y para prevenir el acceso concreto a documentos, con Information Rights Management aplicada a SharePoint Online, se puede controlar durante cuánto tiempo se puede retener el contenido y auditar qué hacen las personas con el contenido.

En el plano de la detección de amenazas y los informes asociados, Threat Intelligence (aplicada a Office 365 ATP) es capaz de analizar y comprender el entorno de las amenazas, incluyendo la detección de malware, los usuarios que son objeto de ataques, y proporcionando enlaces a estadísticas de seguridad global. Posteriormente, los registros de auditoría permiten registrar y localizar determinadas actividades de los usuario y administradores a lo largo de toda la organización.

Y, para terminar, Office 365 e Intune protegen los datos en dispositivos móviles sin sacrificar la productividad del usuario.

Desde Zertia trabajamos estrechamente con los CISO para proporcionar evaluaciones de GDPR y determinar cómo los servicios cloud de Microsoft junto con los nuestros propios pueden permitir que los clientes cumplan con los requisitos de privacidad por diseño.

Ofreciendo el conjunto más completo de capacidades de cumplimiento normativo frente a cualquier proveedor de servicios en la nube, partimos de los mejores cimientos para construir cualquier infraestructura de TI corporativa.

¿Por dónde pueden empezar los CISOS a preparar el GDPR?

Los CISO necesitan herramientas y soluciones que permitan ese control, gestión y transparencia necesarias para preparar el GDPR y adaptarse al reglamento general de protección de datos europeo. Contar con la nube de Microsoft puede simplificar mucho un camino en el cual identificamos cuatro fases.

Una vez planteados el nuevo escenario y los retos asociados, toca entrar en materia. Quizá revisar toda la instalación on-premise o seguir apostando por ella mejorando su seguridad pueda suponer la incorporación de nuevos elementos y nuevos costes asociados. O por lo menos actualizar dispositivos o software, sin que esa opción pueda asegurarnos el estar siempre al día.

¿Será el momento quizá de apostar por modelos de suscripción en la nube que garanticen una mayor seguridad, total flexibilidad, escalabilidad y una continua actualización tecnológica? Microsoft como fabricantes de soluciones y servicios cloud empresariales, llevan años firmemente comprometidos con la seguridad de nuestros clientes. Baste recordar rápidamente que en abril de 2016 Microsoft fue el primer gran proveedor local que obtuvo el certificado frente al Esquema Nacional de Seguridad con Nivel Alto y que el compromiso con la LOPD lleva más años contando con nuestra tecnología, asesoramiento y apoyo.

Desde Zertia lo que proponemos a nuestros clientes es una transición a entornos híbridos apoyados en una administración basada en la nube, al ritmo que precise cada organización y manteniendo el control a través de una consola de administración unificada.

El objetivo final es disponer de mecanismos para la prevención de pérdida de datos, estableciendo controles de acceso a los recursos corporativos (aplicando las nuevas técnicas multi-factor, por ejemplo), manteniendo los dispositivos móviles bajo control, y disponer de tecnologías que me permitan asegurar el cumplimiento regulatorio que aplique a cada tamaño o sector de actividad.

Para orientar en líneas generales la actuación de cara al cumplimiento del GDPR, desde Zertia y Microsoft recomendamos a nuestros clientes abordar la regulación centrándose en un conjunto general de controles y capacidades clave. Estos pueden resumirse en cuatro áreas vitales: Detectar, Gestionar, Proteger e Informar.

DETECTAR

  • Detectar, identificando qué datos personales se tienen y dónde residen. Pensemos no sólo en bases de datos tradicionales sino también en información -estructurada o desestructurada-, o en aquellos otros recursos que pueden servirnos para identificar de forma directa o indirecta a las personas.

 

 

GESTIONAR

  • Gestionar, centrándonos en cómo se usan y se accede a los datos personales. Una vez que el inventario de datos se haya completado, también es importante desarrollar e implementar un plan de gobernanza de datos. Éste puede ayudarnos a definir políticas, roles y responsabilidades para el acceso, la administración y el uso de datos personales, y garantizar que las prácticas de manejo de datos cumplen con el GDPR.

 

 

PROTEGER

  • Proteger, estableciendo controles de seguridad para prevenir, detectar y responder a vulnerabilidades y violaciones de datos. La aplicación del nuevo reglamento puede ser el detonante para la creación de planes de gestión de riesgos y la adopción de medidas de mitigación de riesgos. Hablamos de extender (o confirmar) el uso de protección mediante contraseña, aplicación de cifrado, activar registros de auditoría… todo aquello que nos pueda ayudar a garantizar el cumplimiento.

 

 

INFORMAR

  • Informar, manteniendo la documentación requerida, gestionando eficazmente las solicitudes de datos y las notificaciones de incumplimiento. El GDPR establece nuevos estándares en transparencia, rendición de cuentas y mantenimiento de registros. Tendremos que ser más transparentes no sólo sobre cómo manejamos los datos personales, sino también sobre cómo mantenemos activamente la documentación que define nuestros procesos y el uso de los datos personales.

 

 

Una vez propuestas estas fases, le invitamos a que se apoye en nuestra experiencia, aproveche nuestros recursos de Zertia de preparación para GDPR para iniciar un camino que no sólo le brindará tranquilidad frente al cumplimiento normativo, sino también una mejora de procesos que redundará en una mayor eficiencia en la gestión de los datos. No olvidemos que conforme avanza la transformación digital de los negocios, la información se ha convertido en uno de los principales activos de nuestras organizaciones.

¿Cómo prepararme?

Free WordPress Themes, Free Android Games