Una nueva tecnología ayuda a las empresas en el cumplimiento de la Ley de protección de datos

Aranda SOFTWARE desarrolló la solución Aranda 360 ENDPOINT SECURITY, que asegura los puntos finales y mantiene controladas las amenazas de la red para ayudar a las empresas a proteger sus datos e información crítica de acuerdo con los requerimientos de la nueva Ley de Protección de Datos Personales, aprobada recientemente en Perú, el pasado 2 de julio del año en curso. Este dispositivo legal antes de aprobarse fue sujeto a discusión por varios frentes, incluso Google mostró su preocupación sobre el tema.

La seguridad y la confidencialidad en el tratamiento de los datos son dos de los requisitos que deben garantizar las empresas que administran bases de datos con información personal e historial crediticio en el nuevo marco de la Ley de Protección de Datos.

La Ley – que establece normas para el control y administración de datos personales – en su Artículo 3 estipula que: “La presente Ley es de aplicación a los datos personales contenidos o destinados a ser contenidos en bancos de datos personales de administración pública y de administración privada, cuyo tratamiento se realiza en el territorio nacional. Son objeto de especial protección los datos sensibles. Además, en el Artículo 9. Principio de seguridad, se indica que “el titular del banco de datos personales y el encargado de su tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales. Las medidas de seguridad deben ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la categoría de datos personales de que se trate”.

PROPUESTA TECNOLÓGICA

Andréz Lamouroux Salazar, Gerente de Soluciones de Seguridad de Aranda SOFTWARE, explica que Aranda 360 ENDPOINT SECURITY es una solución de seguridad proactiva y de múltiples capas de protección, que permite implementar políticas de seguridad y de control de uso de los puntos finales, incluyendo los dispositivos removibles que se conectan a estos y los datos que allí se almacenan.

Lamouroux señala que con el fin de proteger los datos corporativos, equipos, dispositivos e infraestructuras, las organizaciones necesitan implementar un enfoque holístico en varias capas de seguridad. “El primer paso es definir e integrar la política de seguridad en la organización. Las empresas deben establecer su propia configuración de privacidad y definir claramente quién tiene derecho a acceder a cada tipo de información, así como quién puede ver los datos confidenciales. En segundo lugar, implementar soluciones específicas de seguridad de datos que aseguren la información sensible en múltiples formas y en todo su ciclo de vida: datos en reposo, datos en movimiento y datos en uso. Además, conviene implementar una solución capaz de prevenir con eficacia la pérdida de datos antes de que esta ocurra”, afirma Lamouroux.

Justamente, con el fin de evitar accesos no autorizados que puedan generar riesgo de pérdida, alteración o robo de la información, Aranda 360 ENDPOINT SECURITY permite establecer controles granulares de acceso a los programas y archivos utilizados por los usuarios y limitar el uso de ciertas funcionalidades como la transferencia o descarga de archivos peligrosos o la ejecución de códigos maliciosos contenidos en dispositivos removibles.

SEGURIDAD INTEGRAL

Por otro lado, la solución también agrega protecciones adicionales en las conexiones de red a nivel de los endpoints y ofrece funcionalidades de cifrado de datos y monitoreo de dispositivos removibles de almacenamiento masivo y discos duros fijos.

La solución Aranda 360 ENDPOINT SECURITY se encuentra conformada por: un agente de seguridad que se instala en cada punto final (estación de trabajo o computadora portátil) y una consola de administración centralizada desde donde se definen y aplican políticas de seguridad, se monitorean los agentes y se generan reportes de actividad. Un servidor autentica y controla la comunicación entre los componentes y una base de datos permite almacenar toda la información concerniente a configuraciones, registros de eventos y llaves de cifrado.

Aranda 360 ENDPOINT SECURITY se integra de manera inmediata con la infraestructura de TI existente (Directorio Activo, software antivirus, correlación de eventos, entre otros) y permite el despliegue de nuevas aplicaciones y herramientas de productividad hacia el punto final.

La solución permite a los encargados de la seguridad detectar y bloquear mecanismos de intrusión en la red (port-scanning, ARP poisonning, DDOS, IP Flooding, etc.), controlar las conexiones inalámbricas (Bluetooth y Wi-Fi), aplicar políticas de encripción transparente y flexible a nivel de archivos y directorios y establecer mecanismos de autenticación secundaria opcional e integración con fuertes sistemas de autenticación (SSO, Smart-Cards, etc.).

Acerca de Aranda SOFTWARE

Aranda SOFTWARE es una compañía multinacional proveedora de soluciones de gestión de recursos de TI reconocida en el mercado de América Latina y Europa. Sus soluciones de administración de recursos de TI están basadas en las mejores prácticas lo que permite a las organizaciones de cualquier tamaño y sector gestionar sus activos de TI. Aranda SOFTWARE está orientada a entender y atender las necesidades de sus clientes a través de un proceso de mejoramiento continuo en sus productos de acuerdo a los lineamientos de CMMI y respondiendo rápidamente a los requerimientos nuevos y cambiantes de los usuarios.

Desde sus inicios, la compañía ha mantenido su liderazgo en el mercado latinoamericano gracias al alto desempeño de sus soluciones. (Estudio Latin America Semiannual System and Network Management Software Tracker, IDC, 2010)

Más información
www.arandasoft.com/

Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022