Qué es un DLP: Data Loss Prevention

Los datos son el nuevo petróleo del siglo XXI. En la actualidad, el activo más preciado de las empresas son: sus personas, y la información y datos que maneja, especialmente para empresas que tratan con información sensible, definida por el nuevo RGPD (Reglamento General de Protección de Datos). Para evitar fugas de información internas, las empresas están apostando por las herramientas DLP: Data Loss Prevention.

Qué son los datos sensibles

Según el Reglamento General de Protección de Datos, los datos sensibles son cualquier tipo de información que revele alguno de los siguientes aspectos:

  • Origen racial o étnico
  • Opiniones políticas
  • Creencias religiosas o filosóficas
  • Afiliación sindical
  • Datos genéticos
  • Datos biométricos con el objetivo de identificar de manera exclusiva a un individuo
  • Datos relativos a la salud o la vida sexual y/o la orientación sexual

Es una realidad que las empresas se están tomando muy en serio la protección exterior de toda su información, pero en muchas ocasiones, tal y como dice el refrán, el enemigo está en casa. Y es que, un mal uso interno de la información, la mayoría de veces de las que hemos visto por un uso indebido de la tecnología, puede poner en bandeja a los hackers, la información de la empresa.

Siendo honestos, por nuestra experiencia, podemos decir que los propios trabajadores de una empresa son en muchas de las ocasiones los responsables de las fugas de información.

Es cierto que existen medidas de protección que implementan los CIOs de las compañías, como por ejemplo, utilizar roles o permisos para que cada usuario únicamente acceda a los recursos que sean necesarios para su función laboral, que ayudan a mitigar el riesgo de la fuga de información, pero también es cierto que este tipo de controles no inspeccionan aspectos tan sencillos como hacer una copia en un USB, enviar documentación a través de servicios de mensajería instantánea, o subir información a la nube.

Qué es un DLP Data Loss Prevention

Para evitar las acciones que hemos nombrado anteriormente, existen las soluciones DLP (Data Loss Prevention).

Un DLP o Sistema de prevención de pérdida de datos es una solución que tiene como objetivo prevenir las fugas de información cuyo origen está dentro de la propia organización.

Estas herramientas se apoyan en la inteligencia artificial y machine learning que les permite aprender sobre la tipología de los documentales y su confidencialidad, y cómo los usuarios de la organización interactuan con ese contenido, para aumentar su efectividad en la prevención de fugas de información.

DLP: Data Loss Prevention

Como protege los datos un DLP

Las herramientas DLP monitorizan la red de la empresa para evitar las fugas de información antes de que se lleguen a producir. Es una metodología preventiva capaz de alertar al propio usuario para que sea consciente que esa acción concreta que está realizando atenta con la política de seguridad, la confidencialidad de los datos,… de la compañía y prevenir la fuga de información.

Los DLP no solo se limitan a monitorizar, única y exclusivamente la red interna de la empresa, estas soluciones pueden extender su monitorización a dispositivos móviles con cualquier sistema operativo. Un claro ejemplo de esto es que los DLP son capaces de comprobar a qué correos corporativos se ha accedido, Además, el software DLP tiene la capacidad de comprobar y detener la transmisión de datos confidenciales desde la organización a las redes sociales o a aplicaciones de almacenamiento cloud.

Funcionalidades de las herramientas de Data Loss Prevention

  • Las políticas de Data Loss Prevention se pueden aplicar de diferente forma: puerta de enlace, segmento de red, grupo de usuarios,…
  • Gestión sencilla, fácil e intuitiva. La administración de estas soluciones se encuentra centralizada,
  •  independientemente de que la información se transmita cifrada o no, los sistemas DLP permiten inspeccionar múltiples tipos de ficheros y protocolos.
  • Son capaces de añadir marcas de agua, tanto visibles como invisibles, a cualquier tipo de fichero. El resultado: en caso de fuga de información, se puede identificar al responsable.

 

Desde Nunsys entendemos la Seguridad de la Información es un proceso global en el que se debe combinar diferentes acciones: firewall, test de intrusión, auditorias de seguridad, RGPD, monitorización de cybersoc,… recomendamos, si no queremos que la casa se caiga, empezarla por el tejado con una óptima gestión de la seguridad de la información con software DLP. ¿Quieres más información?



Formulario de contacto

   Llámenos: 960 500 631

   WhatsApp: 960 500 631