Post on 14-Jun-2020
¿Cuánto vale tu identidad?
MAT. Miriam J. Padilla Espinosa
Los delitos cibernéticos en México
México pierde
3mil mddPor delitos cibernéticos al año
Unidad de Innovación Tecnológica Presidencia
Rezago en la tipificación de
delitos
Falta de personal
preparado y competente
IIJ-UNAM
Datos personales y su protección
discriminaciónnuevas tecnologías
edad
estado civil
nombre
emailhábitos
teléfono
CVV
estado de saludreligión
huella
número de tarjeta
número celularCURP RFC
afiliación sindical
cuenta bancaria
nacionalidad
Decidir sobre el tratamiento
Robo de datos y
daño al titular
comercio ilegal de datos
personales
Robo de identidad
0
20
40
60
80
100
120
20112012
2013
2014
2015
15 mdp
49 mdp
93 mdp100 mdp
118 mdp
El monto reclamado por robo de identidad fue de 118 millones de pesos,
19% más en comparación con el mismo periodo de 2014.
Fuente: Condusef
Mal uso de datos financieros
En 2016
809, 672Reclamaciones
por fraude
electrónico por
cargos no
reconocidos
CONDUSEF
Regulación en materia de datos personalesMéxico
Ley Federal de Protección de Datos Personales en Posesión de los Particulares (Ley)
Reglamento de la LFPDPPP (Reglamento)
Lineamientos del aviso de privacidad (lineamientos)
Guía para el Borrado Seguro de Datos Personales
Recomendaciones de Seguridad
(recomendaciones)
Recomendaciones para la designación
de la persona o Departamento de Datos Personales
Guía para implementar un
SGSDP
Parámetros de autorregulación en
materia de protección de datos
personales
Guía para cumplir con los principios y
deberes de la LFPDPPP
Sector privado Sector público
Ley Federal de Transparencia y Acceso a la Información
Pública
Ley General de Transparencia y Acceso a la Información
Pública
Ley General de Protección de Datos Personales en Posesión
de Sujetos Obligados
(en proceso)
Importe de multas por sector productivo (miles de pesos), 2015- Sector Privado
Fuente: Informe de Labores, INAI (2015)
Servicios financieros y de seguros
$58,302,613.65
“…las empresas reaccionan cuando la autoridad
inicia la imposición de penas, multas y sanciones. “
Valor de los datos personales
€
£
฿¥
$
Pasaportes realesescaneados
1 a 2 US
Cuentas de juegos en Internet12 a 3,500 US
Tarjetas de créditorobadas
50 centavos- 20 US
1,000 cuentas de correos electrónicos
10 US
1,000 seguidores2 a 12 US
Enviar spam70 a 150 US
Género2.9 US
Nombre3.9 USLocalización GPS
16 US
No. Teléfono5.9 US
Historial de compra20 US
Historial de crédito30 US
Passwords76 US
Fuente:
Ponemon Institute, Privacy and Security in a Connected Life, Marzo 2015 http://goo.gl/C5pj89
¿Cuánto cuestan los datos robados y servicios de ataque en el mercado clandestino?
Symantec http://goo.gl/e41bec
Expediente clínico
150 US
Incidentes de seguridad (datos personales)
Fuente:
Ciberseguridad y privacidad. De la percepción a la realidad. PWC 2016
http://recursos.pwc.mx/ciberseguridad-y-privacidad-de-la-percepcion-a-la-realidad
Amenazas a los datos personales
Malware PhishingSuplantación de identidad
Hacking
Fraude Extorsión Acoso
Número de brechas por categoría de amenaza
Fuente: 2016 Data Breach Investigations Report
Fuente:
2016 It´s All About Identity Theft. 2016. Breach Level Index Report
http://breachlevelindex.com/assets/Breach-Level-Index-Report-H12016.pdf
Número de afectados por industria
Número de brechas por región
Fuente:
2016 It´s All About Identity Theft. 2016. Breach Level Index Report
http://breachlevelindex.com/assets/Breach-Level-Index-Report-H12016.pdf
Fuga de datos por sector
Fuente:
2016 It´s All About Identity Theft. 2016. Breach Level Index Report
http://breachlevelindex.com/assets/Breach-Level-Index-Report-H12016.pdf
datos de
salud
datos
patrimoniales
financieros
datos
identificación
y contacto
datos
identificación
y contacto
datos
identificación
y contacto
datos
patrimoniales
financieros
datos
patrimoniales
financieros
datos
identificación
y contacto
datos
patrimoniales
financieros
datos
identificación
y contacto
datos
patrimoniales
financieros
datos de
autenticación
datos
identificación
y contacto
datos
académicos
datos
personales
¿Cuál es la motivación para una fuga de datos?
Fuente: 2016 Data Breach Investigations Report
¿Cuál es la magnitud de los datos comprometidos?
Fuente: http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
¿ Qué tan expuestos estamos?
Muestras proporcionadas por: @The_Dr_House
Medidas de seguridad para la protección de los DP
Políticas privacidad y
DP
Estructura Org. De la
seguridad
Clasificación y
acceso a activos
(inventario DP)
Seguridad del
personal
Seguridad física y ambiental
Gestión de
comunicaciones y
operaciones
Desarrollo y
mantenimiento de
sistemas
Cumplimiento legalVulneraciones de Seguridad de DP
Control de acceso
Tendencias en ciberseguridad
Fuente:
Tendencias en el mercado de la ciberseguridad, INCIBE Julio 2016
https://www.incibe.es/sites/default/files/estudios/tendencias_en_el_mercado_de_la_ciberseguridad.pdf
Principales acciones hacia la seguridad de los DP
Fuente:
Ciberseguridad y privacidad. De la percepción a la realidad. PWC 2016
http://recursos.pwc.mx/ciberseguridad-y-privacidad-de-la-percepcion-a-la-realidad
Certificación de cumplimiento en materia de DP
Registro de Esquemas de Autorregulación Vinculante
Sistema de Gestión de Datos Personales
"Da tu primer paso ahora. No importa que no veas el
camino completo. Sólo da el primer paso y el
resto del camino irá apareciendo a medida que
camines".
Martín Luther King
GRACIAS
MAT. Miriam J. Padilla Espinosa
Subgerente de Certificación en Protección de Datos Personales -NYCE
mpadilla@nyce.org.mx
@Ing_Mili