Skip to main content

Seudonimización de datos monitorizados

Garantiza la privacidad de tus usuarios y protege los datos registrados frente a amenazas internas

Contacto

¿POR QUÉ ANONIMIZAR LOS DATOS DE LOS USUARIOS?

Cualquier software de monitorización exhaustiva de la actividad de los usuarios registra todas las acciones realizadas por estos, incluidas las que implican datos identificables: inicios de sesión, credenciales, información del dispositivo, etc.

Estos datos se consideran información de identificación personal (PII) y están protegidos por las mismas normas, leyes y reglamentos de TI que otros tipos de datos sensibles. La anonimización pura de dichos datos borra el vínculo entre el usuario y sus registros de actividad, lo que hace imposible investigar los incidentes de seguridad.

La seudonimización le permite proteger los datos sensibles de las amenazas internas, al tiempo que le ofrece la opción de desanonimizar los datos cuando sea necesario.

La seudonimización de datos es necesaria para:

  • Cumplir con las normas, leyes y reglamentos de TI
  • Proteger la PII de sus usuarios
  • Eliminar los marcadores de identidad de los datos de los empleados
  • Investigar incidentes de seguridad sin comprometer la privacidad de otros usuarios
  • Evitar el acceso accidental a la información de identificación personal

RGPD

Artículo 25, «Protección de datos desde el diseño y por defecto»

“[…] el responsable del tratamiento, tanto en el momento de determinar los medios para el tratamiento como en el momento del tratamiento propiamente dicho, aplicará medidas técnicas y organizativas adecuadas, como la seudonimización, diseñadas para aplicar de manera efectiva los principios de protección de datos, como la minimización de datos, e integrar las garantías necesarias en el tratamiento a fin de cumplir los requisitos del presente Reglamento y proteger los derechos de los interesados.»

Características principales de la seudonimización con Syteca

Cifrado certificado FIPS 140-2 de todos los nombres de usuario y alias

Sin influencia en la monitorización y el registro de la actividad de los usuarios

Seudonimización de datos para usuarios con cualquier nivel de privilegios

Posibilidad de desanonimizar los datos en caso de incidente de ciberseguridad

Acceso limitado a la función de desanonimización

Protección de los datos personales de los usuarios en los resultados de la supervisión de la actividad

Compatibilidad con Active Directory

Implementación de los requisitos del RGPD para la protección de la información de identificación personal

Principios de seudonimización de datos en Syteca

Syteca sustituye los inicios de sesión de los usuarios y los nombres de los dispositivos por alias para que sea imposible vincular estos datos a un usuario específico. Por ejemplo, si alguien buscara al usuario John-Smith que trabaja en John-Smith-PC en los resultados e informes de supervisión de actividad, podría ver el usuario USR-880B1A y CLN-E0CB5E.

Los alias únicos se asignan aleatoriamente, por lo que es imposible descubrir un patrón y vincular un alias a un usuario.

Syteca oculta los datos de los usuarios en:

  • Resultados del seguimiento de la actividad del usuario
  • Informes sobre la actividad de los usuarios
  • Capturas de pantalla de las sesiones de usuario
  • La herramienta de gestión de Syteca

Más información en la documentación de Syteca.

Protección de datos privados

Así es como funciona esta funcionalidad:

  1. La seudonimización de datos está desactivada de forma predeterminada.
  2. Se activa después de adquirir una licencia de Syteca.
  3. Cuando se activa por primera vez, el algoritmo de seudonimización aleatoriza todos los datos actuales del usuario.
  4. A partir de ese momento, Syteca solo muestra los alias de los usuarios en los datos de monitorización y los informes de actividad.
  5. Cuando se añade un nuevo usuario, Syteca aleatoriza sus datos automáticamente.

Desanonimización de datos

Para desanonimizar a un usuario, un responsable de seguridad y un delegado de protección de datos (DPO) deben trabajar juntos:

  1. Un responsable de seguridad solicita la desanonimización de los datos de un usuario específico y proporciona una razón para la solicitud.
  2. Un DPO revisa y aprueba o deniega la solicitud.
  3. Si se aprueba la solicitud, el responsable de seguridad puede revisar las sesiones de usuario con datos identificables. Para el DPO, los datos del usuario permanecen ocultos.
  4. Transcurridas 24 horas desde la aprobación de la solicitud, Syteca vuelve a anonimizar automáticamente los datos del usuario.

El proceso de desanonimización le permite identificar rápidamente a un usuario en caso de incidente de seguridad. Al mismo tiempo, los datos privados de los usuarios están protegidos frente a cualquier persona que tenga acceso a la herramienta de gestión de Syteca.

Need a quick discovery call to discuss your request?

Book a Time Slot

Descubre cómo potenciar tu negocio con más funcionalidades de Syteca

Prevención de amenazas internas
Supervisión de proveedores externos
Investigación de incidentes de seguridad
Cumplimiento de las normas de TI

Plataformas compatibles

Más Información

Descubre cómo Syteca ayuda a nuestros clientes a prevenir continuamente las amenazas procedentes del interior.

4.7/5

4.5/5

4.7/5

4.2/5

4.7/5

4.5/5

Qué dicen nuestros clientes de las herramientas de prevención de amenazas internas de Syteca

Dennis Fox II

CEO | President at ES Consulting

“What we like the most about the Syteca is how easy it was to get started. The communication with the team is both smooth and efficient. Also, the support received from Syteca team, both informational and technical, has always been very prompt and helpful.”

Paul Maranzano

Technical Director at National IT Solutions

“We tried quite a few insider threat management solutions before we came to Syteca. The key factor that led me to Syteca was fast communication from sales to support. I’d highly recommend Syteca to most colleagues. Within 30 to 40 minutes I had it up and running and it was recording. I was quite impressed by how quick and easy it was. I definitely recommend Syteca!”

Watch the video review

Egzon Sinanaj

Director of Support and Security at PECB

“We have a lot of data to protect. We are also very happy to have an ever-growing number of new customers whose data are processed only by authorized processes and employees. To keep everything in check, we must be able to identify potential internal or external threats in time and act accordingly to prevent any intentional or unintentional errors.”

Watch the video review

Denis Gundarev

Senior Program Manager at Microsoft

“Syteca provides a great solution for customers that need a session recording and activity audits, as well as incident response functionality to detect and prevent insider threats.”

Adrian Cragg

CTO of CNC Ltd

“As a Managed Service Provider we are responsible for our customers’ servers but aren’t the only ones with access and often well intentioned 3rd parties cause disruption with unauthorised changes. Syteca gives us peace of mind that all actions carried out on the server are recorded and we can quickly identify & rectify issues. It’s like having CCTV for your server and in these times of a need for heightened security and auditing this is perfect for the job.”

Ellos eligieron
la plataforma de gestión de riesgos internos de Syteca

Explora los Estudios de Caso

Hablemos de las necesidades de protección de datos de tu empresa

La seguridad de los datos empresariales nunca ha estado en mayor riesgo que ahora. Contáctate con nosotros para aprender más acerca de cómo Ekran System puede garantizar la protección de tus datos contra las amenazas internas.

Póngase en contacto