This website uses cookies. By continuing to browse this website, you accept our use of cookies and our Cookie Policy. Close

NEW! Cloud Security Gateway — SWG, CASB, and DLP in a single product.

Miércoles, Dic 18, 2019

¿Qué es Data Loss Prevention (DLP)?

Share

Por Javier Chistik, Territory Account Manager Forcepoint

Las consecuencias de una brecha de información pueden ser devastadoras. No solo porque significa perder la confianza de sus clientes en su capacidad de manejar datos, sino también porque constituye un grave riesgo de seguridad para la integridad de toda su organización, clientes y empleados. Esto sin mencionar las fuertes multas y sanciones que derivan del incumplimiento de las regulaciones relacionadas con el manejo de la información. Para evitar estas situaciones, es importante diseñar estrategias que permitan mantener visibilidad y control de la información y los usuarios que interactúan con ella.

Es aquí donde entra el DLP o Prevención contra la Pérdida de Datos. Para entender qué es DLP, es importante comprender primero qué es la pérdida de información.

Fuga de información: un enemigo silencioso

Para nadie es un secreto: los datos son el "petróleo" de hoy. Toda la información que generamos a través de nuestras interacciones digitales deja una huella que puede utilizarse para identificar patrones en diferentes aspectos de nuestra vida. Hoy, gracias a los avances en recolección, almacenamiento y procesamiento de datos, es posible utilizar esta información para diseñar modelos predictivos sobre cosas que hace algunos años eran imposibles.

Es por ello que extraviar esta información significa perder una importante ventaja estratégica frente a la competencia, exponer datos que pueden ser utilizados por terceros para perjudicar la productividad de la organización, e incluso poner en peligro las finanzas de la misma, por mencionar algunos escenarios. Una fuga de datos es la incapacidad de ejercer control sobre la información, ya sea por la eliminación accidental de la misma o por la divulgación no autorizada, puesto que una vez que los datos salen de la red corporativa, es casi imposible impedir que sean compartidos.

  • Esta pérdida no siempre es detectable. Solemos pensar que la mayoría de las fugas de información son resultado de ataques malintencionados de terceros, pero la realidad es otra Según IDC, 60% de los incidentes reportados tienen un empleado de por medio por cualquier razón (negligencia, dolo, descuido, malicia). Para ver cuáles son los 7 Perfiles de los Usuarios de Alto Riesgo para las compañías haga clic aquí

DLP hace referencia a todas las estrategias pensadas para mantener sus datos sensibles dentro de su red corporativa, protegiéndolos de exfiltraciones accidentales o maliciosas, de manera que solo sean compartidas con quien y como usted decida. También es el nombre que recibe el conjunto de herramientas tecnológicas diseñadas para facilitar esta labor. Las soluciones DLP funcionan al identificar y catalogar la información sensible, e identificando los puntos de contacto entre datos y usuarios que puedan suponer un riesgo de fuga.

Una vez implementadas, estas herramientas monitorean el uso de la información y se encargan de hacer cumplir las políticas relacionadas con el manejo de los datos clasificados como confidenciales. De esta forma, una solución DLP bloquea intentos de exfiltración no autorizados, al mismo tiempo que permite el uso apropiado de los datos. Usted protege sus datos sin impactar en la productividad de su equipo.

A medida que los esquemas informáticos aumentan su complejidad y abarcan elementos externos a la estructura TI tradicional de una organización (BYOD, almacenamiento y aplicaciones en la nube, teletrabajo, etc.), contar con herramientas capaces de monitorear el tráfico de la información en tiempo real, el número de duplicados que existen en la estructura, quiénes tienen acceso a ella y las actividades que se realizan en el punto final, es una necesidad.

Conozca el DLP de Forcepoint

Forcepoint es el único vendedor del mercado en ofrecerle soluciones DLP capaces de integrar herramientas de aprendizaje automático y analítica conductual en su estructura de ciberseguridad, para ofrecerle control y visibilidad completa sobre la información, los puntos de acceso y la conducta de todos los involucrados en las interacciones con los datos. Es un enfoque proactivo que lleva su estrategia DLP al siguiente nivel, al adelantarse a situaciones que de otra forma serían difíciles (o imposibles) de detectar, reduciendo falsos positivos y ahorrándole valioso tiempo y esfuerzo.

Esta integración hace posible descubrir información sensible sin importar el formato en el que se encuentre, a través del uso de reconocimiento óptico de caracteres capaces de identificar imágenes. Luego, esta información es presentada en una consola de control unificada, desde la cual puede diseñar políticas de acceso y monitorear el flujo de trabajo

Si quiere conocer más sobre esta y otras maneras en las que el enfoque humano de Forcepoint puede ayudarle a prevenir situaciones que otros darían por perdidas, visite https://www.forcepoint.com/es/products

Tags DLP