¿Cómo prevenir la fuga de datos sensibles en tu empresa?

Actualizado: jul 13

Actualmente existen muchos tipos de riesgos informáticos para las empresas, y principalmente se han incrementado de forma descomunal por consecuencia de la pandemia (Covid19), debido a la preferencia de utilizar el teletrabajo. Estas organizaciones se tuvieron que adaptar a los servicios de nube y a los accesos remotos para facilitar su forma de trabajar en sus hogares, permitiendo así que aumente el riesgo de pérdida, filtración o robo de datos que pueden ser críticos para la empresa. Para protegerse de estos riesgos se puede optar por la implementación de sistema DLP cuyas siglas en inglés significan PREVENCION DE PERDIDA DE DATOS.



DLP como su nombre lo indica previene la perdida de datos por los usuarios, consiste en que puede inspeccionar y controlar las transferencias de archivos que contienen información confidencial, buscando así evitar la fuga o filtraciones de datos considerados como protegidos. Para ponerlos en contexto, estas soluciones monitorean la red de una organización gestionando los paquetes de datos generados por los usuarios. Si llegase a ver una acción sospechosa la solución responderá de forma inmediata basada en políticas predefinidas, cuya función principal es salvaguardar la privacidad de la organización.


De acuerdo con el instituto Ponemon de los EEUU, en el 20219 se encontró que el 85% de las compañías alrededor del mundo han sufrido algún tipo de pérdida de información en los últimos 2 años, y la mayoría de estos incidentes fueron sucedieron desde el interior de las propias organizaciones. El siguiente gráfico muestra las de todos estos incidentes de seguridad, donde la pérdida de dispositivos (usb, teléfonos, memorias, etc) son la principal fuente.






Los servicios que nos ofrece un sistema DLP son completos, ya que se trabaja con una variedad de indicadores de compromisos que lo catalogan como una solución restrictiva, por ejemplo: un trabajador realiza una gran transferencia y descarga de datos. El usuario realiza su función normal en la organización, pero el DLP monitorea sus acciones como riesgosas bloqueando sus accesos o deteniendo el tráfico de información generado por dicho usuario ahí es donde entran las demás capacidades de DLP. La solución suele usar indicadores de comportamiento inteligente, es decir registran el comportamiento de los usuarios con datos recolectados durante un determinado tiempo, así la solución estaría aprendiendo e interpretando dichas acciones como normales además con la ayuda de políticas que permiten el uso o transferencia de datos, el trabajador seguirá con sus actividades diarias ya que la solución interpreta que las acciones son ordinarias, aunque estas sean riesgosas para la organización. Por otro lado, si el usuario cambiara por un momento sus actividades, el sistema automáticamente bloquearía el acceso y alertaría al usuario a cargo.

Las funciones de DLP se adaptan a múltiples facetas de la tecnología de la información, cada una de estas cumplen un propósito específico, pero con el mismo objetivo de prevenir la pérdida de datos.



DLP Network

Cumplen sus funciones en plataformas de software como de hardware, se integra a los puntos de salida de datos de la red corporativa. Una vez instalada la solución monitorea, rastrea y genera informes de todos los datos de tráfico en la red, la función determinada es explorar todo el contenido que pasa por los puertos y protocolos de la empresa. Los informes que puede llegar a generar te dan la posibilidad de saber qué datos están siendo utilizados, quiénes están siendo accedidos y hacia dónde van de esta forma ayuda con la gestión o administración de la organización. Otras herramientas de esta categoría pueden encriptar los datos y usar un protocolo de transporte específico como SSL.


DLP Storage

Este es un sistema que permite visualizar los archivos confidenciales almacenados y compartidos por los usuarios que tienen acceso a la red de la organización, siendo así posible identificar puntos críticos y prevenir la filtración de información. Gracias a las funciones de la solución puedes llegar a saber cuándo y quienes almacenan los datos o si dicha información es confidencial o de dominio público.


DLP in Use

Este tipo de solución se refiere a los datos usados por aplicaciones o en un servicio, en el cual la herramienta ofusca o encripta datos en uso, por ejemplo mostrando puntos en un campo de número de tarjeta de crédito (exceptuando los últimos 4 dígitos) y rechazar la transmisión de datos a una ubicación no autorizada como un repositorio en nube, correo personal, redes sociales, etc.



DLP Endpoint

La integración de esta variante de la solución es un poco más sencilla, pero igual de eficaz que las anteriores ya que estas se instalan en todos los puestos de trabajo y dispositivos finales utilizados por los empleados de la organización, ya que estas ayudan para la supervisión e impedir la salida de datos clasificados por dispositivos externos.

El planteamiento de las soluciones DLP son variados, pero antes de cualquier despliegue de la solución, se deberá hacer un estudio de las necesidades del negocio. En pocas palabras identificar los puntos de vulnerabilidad, adquirir la posibilidad de tener información de que soluciones se desean desplegar, además de tener el conocimiento para entender los diferentes tipos de DLP y sus aplicativos. Una vez analizado los puntos vulnerables podemos decir que ya estamos dando los primeros pasos para evitar la pérdida de datos en nuestra organización.


Si te interesa conocer más sobre este tipo de soluciones u otras que te ayuden a prevenir la pérdida de información valiosa para tu empresa, no dudes en contactarnos y visitar nuestras redes sociales.


#cybersecurity #ThreatPrevention #fugadedatos #exfiltracion #datalossprevention #ciberseguridad #tips #news #technology


LM


57 vistas0 comentarios

Entradas Recientes

Ver todo