secretos

Soluciones para la gestión de secretos

Juan José Torres García, Mónica Salas Blanco y Raúl Siles Peláez pertenecen a DinoSec, una empresa especializada en servicios de ciberseguridad avanzados. También son desarrolladores de la plataforma GuardedBox, disponible de forma gratuita para gestión, almacenamiento y compartición de secretos. Participan en el Módulo 3 de C1b3rWall Academy con la charla titulada “Gestión de Secretos”.

Los principales objetivos de la conferencia se basan en identificar claramente el tipo de información confidencial (secretos) que se maneja y, en base a sus atributos, definir un ciclo de vida detallado que garantice su control. Además de definir un modelo de almacenamiento, compartición y gestión, idealmente con cifrado E2E, que asegure que el secreto no se ve comprometido. Realizar un seguimiento detallado del ciclo de vida del secreto y establecer un ejemplo de solución de almacenamiento y compartición de secretos: GuardedBox.

Secretos

Taxonomía: no todos los secretos tienen la misma naturaleza, propósito, criticidad, impacto por exfiltración, etc.

Ciclo de vida: el secreto nace, se protege, se utiliza, se comparte y se extingue. ¿Cómo controlar que no se ve alterado?

Gestión de secretos propios o de una organización

Es preciso identificar todos los secretos, especialmente los destinados a ser compartidos, y asignarles propiedades como nivel de criticidad, de exposición, de renovación, de acceso, etc. para determinar qué tipo de control debemos imponer.

Deben definirse políticas estrictas dentro de la organización que aseguren que nunca se compartirá un secreto fuera de los canales establecidos, y, en caso de que ello suceda, que permitan poder detectarlo. Los datos deben permanecer cifrados siempre que no se esté accediendo directamente a ellos por parte de los usuarios implicados en su tratamiento.

Podéis leer el artículo completo en News 365.

Para aprender más sobre la gestión de secretos, podéis matriculaos gratis en C1b3rWall Academy, donde además tendréis la oportunidad de participar por una matrícula gratuita en el Máster en Ciberseguridad de la Universidad de Salamanca.

Profile Image

Juan Manuel Corchado

Catedrático, Área de Ciencias de la Computación e Inteligencia Artificial, Departamento de Informática y Automática de la Universidad de Salamanca.

Contenidos

Noixion.TVWDiarium.com – e4YOU – Másteres – CyberCamp

Únete a otros 257 suscriptores

Descubre más desde Juan M. Corchado

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo