¿Qué es un servicio Data Loss Prevention y por qué puede ser interesante?

4min

En la actualidad, los datos son uno de los activos más valiosos para las empresas, y más atractivos para los ciberdelincuentes. Los datos sensibles y privados son objetivo de muchos ciberataques y, por ese motivo, conviene tenerlos bien protegidos y fuera del alcance de manos ajenas.

Data Loss Prevention, o prevención de pérdida de datos (DLP), es un conjunto de herramientas y procesos que se utilizan para garantizar que los datos sensibles no se pierdan, no se utilicen de forma indebida ni se acceda a ellos por parte de usuarios no autorizados.

Normalmente, el software de DLP clasifica los datos regulados, confidenciales y críticos para el negocio e identifica las infracciones de las políticas definidas por las organizaciones o dentro de un paquete de políticas predefinido. software de DLPEstos paquetes predefinidos pueden referirse, y así lo hacen en última instancia, al cumplimiento de normativas como HIPAA, PCI-DSS o RGPD. Una vez que sucede una infracción y se identifica, DLP aplica medidas correctoras con alertas, cifrado y otras acciones de protección para evitar que los usuarios finales compartan accidentalmente o de forma malintencionada datos que puedan poner en peligro a la organización.software de DLPsoftware de DLP

Para ello, el software y las herramientas supervisan y controlan la actividad de los puntos finales, filtrando los flujos de datos en las redes corporativas y supervisando los datos en el Cloud para proteger los datos en todos los estados: en reposo, en movimiento y en uso.

El software proporciona los informes necesarios para cumplir con los requisitos de cumplimiento y auditoría e identificar las áreas de debilidad y las anomalías para el análisis forense posterior, y para la respuesta a los incidentes.

Índice

Casos de uso de la prevención de pérdida de datos

Hay que tener claro que DLP resuelve tres objetivos que son, a la vez, puntos débiles comunes para muchas empresas, como son el cumplimiento, la protección de la propiedad intelectual (PI) y la visibilidad de los datos. Lo vemos ampliado:

  • Cumplimiento de la normativa. Cuando una empresa u organización recopila y almacena información personal identificable, información sanitaria protegida o información de tarjetas de pago estará sujeta a las normativas de cumplimiento vigentes en la región en la que opera, como el RGPD en el caso europeo. Utilizando DLP es posible identificar, clasificar y etiquetar todos los datos sensibles y supervisar las actividades y los eventos relacionados con esos datos; y además disponer de todos los detalles necesarios para las auditorías de cumplimiento gracias a los informes generados.
  • Protección de la propiedad intelectual. En los casos en los que se disponga de propiedad intelectual, secretos comerciales o de estado hay que ser muy cuidadosos. Cualquier pérdida o robo de estos datos podría poner en riesgo la salud financiera de la compañía, su imagen pública y tener consecuencias desastrosas. Con una solución DLP es posible clasificar esa propiedad intelectual y protegerla contra las filtraciones no deseadas.
  • Visibilidad de los datos. A veces es muy recomendable tener visibilidad plena sobre los movimientos de los datos dentro de la organización. Las soluciones DLP empresariales son perfectas para ver y rastrear los datos en los puntos finales, las redes y la nube.

Hay más casos de aplicación de DLP, aunque estos tres podemos decir que son los principales. Los casos de robo de datos y filtraciones, sean intencionadas o no, se están multiplicando en los últimos años. La tendencia parece ser de crecimiento a medio plazo, de igual manera que crece el valor de los datos en el mercado negro, lo que los hace cada vez más atractivos para los ciberdelincuentes.

Si a esto añadimos que existe una cierta escasez de personal altamente cualificado en temas de seguridad, podemos estar delante de una «tormenta perfecta». Gracias a las soluciones DLP, las empresas pueden tener de su lado herramientas específicas para proteger ese gran activo que son los datos.

Para mantener seguros los datos y tener un plan de recuperación listo para deshacer los efectos de un ciberataque, en Arsys te ofrecemos una solución de Cloud Backup a la medida de tus necesidades. Entra en nuestra web, infórmate acerca de los detalles y disfruta gratis de 10 GB para probar todas las ventajas que ofrece.

Fernán García de Zúñiga

Productos relacionados: