Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Anonimización de bases de datos con PostgreSQL

Fernando Perales
May 03, 2024
11

Anonimización de bases de datos con PostgreSQL

Fernando Perales

May 03, 2024
Tweet

Transcript

  1. #FSLVallarta  @FerPeralesM • Fer Perales • Guadalajara, Jalisco •

    Interim Team Lead @ thoughtbot • Co-organizador de RailsBridge Mexican Chapter • Organizador y fundador de RubyMX • Sé leer y escribir ¡Hola! Illustration by instagram.com/@layered_space
  2. #FSLVallarta  @FerPeralesM Has otorgado una copia de los datos

    de producción a alguien en tu organización
  3. #FSLVallarta  @FerPeralesM Te preocupa que copias de los datos

    de producción estén en manos de otras personas
  4. #FSLVallarta  @FerPeralesM Si levantaste la mano al menos en

    una de estas preguntas, esta charla es para ti
  5. #FSLVallarta  @FerPeralesM Una de las cosas “chidas” de ser

    consultor es que trabajas con clientes de varios países
  6. #FSLVallarta  @FerPeralesM ¿Qué cubre PHI? • Nombre • Dirección

    (cualquier dato más especí fi co que el estado) • Fechas (excepto años) relacionados a un individuo: fecha de nacimiento, fecha de admisión, etcétera • Número de teléfono • Número de fax • Correo electrónico • Número de seguro social
  7. #FSLVallarta  @FerPeralesM ¿Qué cubre PHI? • Número de registro

    médico • Número de bene fi ciario de seguro social • Número de cuenta • Número o certi fi cado de licencia de conducir • Números relacionados a vehículos como números de serie o placas • Identi fi cadores de dispositivos y números de serie • URLs
  8. #FSLVallarta  @FerPeralesM ¿Qué cubre PHI? • Direcciones IP •

    Identi fi cadores biométricos como huella digital o voz • Fotografías de rostro completo u otras características identi fi cables • Cualquier otra característica identi fi cable
  9. #FSLVallarta  @FerPeralesM Si el dispositivo contiene Información de Salud

    Protegida (PHI) y no puedes documentar que el dispositivo estaba cifrado, necesitas seguir los requerimientos de reporte de vulnerabilidad HIPAA
  10. #FSLVallarta  @FerPeralesM Entender las razones por las cuales alguien

    necesita los datos de producción antes de decidir si otorgarlos o no
  11. #FSLVallarta  @FerPeralesM Si está justificado otogarlos, proveer sólo lo

    necesario sin arriesgar la información de los usuarios
  12. #FSLVallarta  @FerPeralesM Sin importar la herramienta, ten cuidado con

    los datos que tienes: una vez que dejan el servidor, son muy difíciles de proteger