Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Anonimización de bases de datos con PostgreSQL

Fernando Perales
May 03, 2024
29

Anonimización de bases de datos con PostgreSQL

Fernando Perales

May 03, 2024
Tweet

More Decks by Fernando Perales

Transcript

  1. #FSLVallarta  @FerPeralesM • Fer Perales • Guadalajara, Jalisco •

    Interim Team Lead @ thoughtbot • Co-organizador de RailsBridge Mexican Chapter • Organizador y fundador de RubyMX • Sé leer y escribir ¡Hola! Illustration by instagram.com/@layered_space
  2. #FSLVallarta  @FerPeralesM Has otorgado una copia de los datos

    de producción a alguien en tu organización
  3. #FSLVallarta  @FerPeralesM Te preocupa que copias de los datos

    de producción estén en manos de otras personas
  4. #FSLVallarta  @FerPeralesM Si levantaste la mano al menos en

    una de estas preguntas, esta charla es para ti
  5. #FSLVallarta  @FerPeralesM Una de las cosas “chidas” de ser

    consultor es que trabajas con clientes de varios países
  6. #FSLVallarta  @FerPeralesM ¿Qué cubre PHI? • Nombre • Dirección

    (cualquier dato más especí fi co que el estado) • Fechas (excepto años) relacionados a un individuo: fecha de nacimiento, fecha de admisión, etcétera • Número de teléfono • Número de fax • Correo electrónico • Número de seguro social
  7. #FSLVallarta  @FerPeralesM ¿Qué cubre PHI? • Número de registro

    médico • Número de bene fi ciario de seguro social • Número de cuenta • Número o certi fi cado de licencia de conducir • Números relacionados a vehículos como números de serie o placas • Identi fi cadores de dispositivos y números de serie • URLs
  8. #FSLVallarta  @FerPeralesM ¿Qué cubre PHI? • Direcciones IP •

    Identi fi cadores biométricos como huella digital o voz • Fotografías de rostro completo u otras características identi fi cables • Cualquier otra característica identi fi cable
  9. #FSLVallarta  @FerPeralesM Si el dispositivo contiene Información de Salud

    Protegida (PHI) y no puedes documentar que el dispositivo estaba cifrado, necesitas seguir los requerimientos de reporte de vulnerabilidad HIPAA
  10. #FSLVallarta  @FerPeralesM Entender las razones por las cuales alguien

    necesita los datos de producción antes de decidir si otorgarlos o no
  11. #FSLVallarta  @FerPeralesM Si está justificado otogarlos, proveer sólo lo

    necesario sin arriesgar la información de los usuarios
  12. #FSLVallarta  @FerPeralesM Sin importar la herramienta, ten cuidado con

    los datos que tienes: una vez que dejan el servidor, son muy difíciles de proteger