¿Qué es Data Loss Prevention?

El Data Loss Prevention (DLP) evita que la información confidencial se filtre, se pierda, se utilice indebidamente y que personas no autorizadas accedan a ella. Las soluciones de DLP evitan las pérdidas y las filtraciones a través de diversos medios, por ejemplo, mediante la inspección y la encriptación de datos, la detección de amenazas, medidas preventivas, la educación de los usuarios y políticas de seguridad que bloquean la exfiltración de información confidencial.

Los programas de prevención contra la pérdida de datos se han convertido en una pieza fundamental de toda pila tecnológica, ya que la computación en la nube, los equipos de trabajo híbridos y las tendencias de “traiga su propio dispositivo” (bring your own device, BYOD) han cambiado radicalmente los entornos de TI y aumentado el tamaño de la superficie de ataque. Las organizaciones también requieren soluciones de DLP para administrar el cumplimiento de muchas regulaciones de privacidad de los datos, como la Ley de Portabilidad y Responsabilidad de los Seguros de Salud (Health Insurance Portability and Accountability Act, HIPAA), el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (Payment Card Industry Data Security Standard, PCI DSS), el Reglamento General de Protección de Datos y la Ley de Sarbanes Oxley (SOX).

Los datos se pueden perder de diversas maneras.

• Personas con información privilegiada con malas intenciones. Las amenazas internas son los tipos de fugas de datos más peligrosos, ya que muchas soluciones de seguridad no monitorean adecuadamente las interacciones de los usuarios confiables con los datos y las aplicaciones. Las personas con información privilegiada maliciosas pueden ser empleados actuales o exempleados, proveedores, socios comerciales y otros individuos con acceso a los recursos de la red.
• Exfiltración. La exfiltración de datos es el acto de transferir datos de un dispositivo dentro de una red a un destino externo. La exfiltración suele ser el resultado de ataques cibernéticos relacionados con phishing, malware, ataques de denegación de servicio o inyección de código. Los datos exfiltrados pueden incluir propiedad intelectual, credenciales de inicio de sesión, números de cuentas financieras, información de identificación personal (PII) y otros datos confidenciales.
• Negligencia. Las pérdidas de datos también suelen ser el resultado de negligencias o exposiciones no intencionadas. Las fugas accidentales pueden ocurrir cuando los empleados comparten de forma no intencionada información confidencial con usuarios fuera de la organización a través de mensajes de correo electrónico o servicios de intercambio de archivos, o cuando no cifran los archivos antes de enviarlos. Los datos también pueden verse en peligro cuando se pierden dispositivos físicos, como computadoras portátiles o unidades flash USB. Los errores de configuración de software, las contraseñas recicladas y las vulnerabilidades de software sin corregir pueden conducir a filtraciones que les permiten a los ciberdelincuentes acceder a datos confidenciales rápidamente.

Los programas de Data Loss Prevention  utilizan múltiples herramientas para identificar información confidencial dentro de un entorno de TI, monitorear el flujo de datos dentro y fuera de la organización y bloquear la salida de datos confidenciales de la organización en función de las políticas de seguridad.

Las soluciones de DLP utilizan múltiples técnicas para identificar posibles fugas y pérdidas.

• Identificación de los datos. El primer paso para prevenir la pérdida de datos es identificar la información confidencial dentro del entorno de TI, de modo que la tecnología de DLP sepa qué datos buscar al monitorear el tráfico.
• Control de fugas. Los procesos automatizados de prevención contra la pérdida de datos identifican y detectan la exfiltración, la apropiación indebida o la ubicación incorrecta de los datos dentro del entorno de TI.
• Protección de los datos en movimiento. A medida que los datos se mueven de un lugar a otro, la seguridad de DLP implementa varias medidas para garantizar que lleguen de manera segura a su destino.
• Protección de los datos en reposo. Los datos almacenados en bases de datos, sistemas de archivos o la nube pueden estar protegidos por soluciones de prevención contra la pérdida de datos en los endpoints y DLP en la nube que aplican políticas de encriptación e impiden el acceso no autorizado.
• Protección de los datos en uso. Los datos se pueden proteger contra alteraciones, impresiones y operaciones de copia y pegado no autorizadas mediante el monitoreo constante de las interacciones entre los datos y los usuarios o las aplicaciones.

Las organizaciones que siguen las prácticas recomendadas de prevención contra la pérdida de datos pueden implementar un programa de DLP eficaz más fácilmente y al mismo tiempo minimizar el costo del software de prevención contra la pérdida de datos.

• Elija una solución integral. Cuando las organizaciones implementan soluciones de múltiples puntos y adoptan políticas de DLP ad hoc, el resultado inevitable es una falta de visibilidad y una seguridad débil. Una solución completa y centralizada simplifica significativamente la administración de los programas de DLP y mejorará los esfuerzos de prevención contra la pérdida de datos.
• Asegúrese de contar con los recursos internos adecuados. La administración de un plan de prevención contra la pérdida de datos requiere personal con experiencia en las leyes de protección de datos, análisis de riesgos, respuesta a infracciones, capacitación y concienciación sobre la seguridad.
• Clasifique los recursos de datos. Los programas de prevención contra la pérdida de datos exitosos comienzan por crear una clasificación de los tipos de datos y su valor para la organización, lo que facilita la aplicación de las políticas de DLP. Las categorías de datos pueden incluir información de identificación personal, datos financieros, información regulada, propiedad intelectual y otros tipos de archivos.
• Identifique los archivos confidenciales. Después de crear un sistema de clasificación, las organizaciones pueden inventariar los archivos para identificar dónde se alojan los datos confidenciales y sus riesgos asociados. Algunas soluciones de prevención contra la pérdida de datos pueden ayudar a hacerlo mediante la búsqueda y la catalogación rápida de los recursos de datos.
• Comience por etapas. Los programas de prevención contra la pérdida de datos exitosos se crean paso a paso, priorizando primero los recursos y los canales más confidenciales.
• Establezca políticas. Las políticas de DLP describen de qué manera y en qué lugares se pueden utilizar los datos confidenciales y quiénes pueden usarlos. Estas políticas permiten que la solución de prevención contra la pérdida de datos pueda identificar cuándo se filtran datos o cuándo usuarios no autorizados acceden a ellos.
• Capacite a sus empleados. Los programas de educación y concienciación son esenciales para el éxito de la prevención contra la pérdida de datos, ya que ayudan a los empleados a comprender la importancia de la privacidad y la seguridad de los datos y su función en la implementación de las prácticas recomendadas de DLP.

Como empresa líder en seguridad de datos y usuarios, Forcepoint ofrece soluciones de prevención contra la pérdida de datos diseñadas para los riesgos de seguridad de datos más desafiantes de la actualidad. Forcepoint DLP les permite a las empresas descubrir, clasificar, monitorear y proteger sus datos de manera intuitiva sin alterar la experiencia del usuario.

Con Forcepoint DLP, los equipos de seguridad pueden hacer lo siguiente:

• Optimizar la prevención contra la pérdida de datos mediante la sustitución de reglas amplias y generalizadas por una seguridad de datos individualizada y adaptativa que no afecta la experiencia del usuario.
• Simplificar el cumplimiento mediante la visualización y el control de todos los datos con la biblioteca de políticas predefinidas más amplia de la industria.
• Garantizar el cumplimiento de las regulaciones de privacidad de los datos, como las del RGPD y la Ley de Privacidad del Consumidor de California (CCPA), entre otras, en más de 80 países.
• Proteger la propiedad intelectual más importante con mayor precisión.
• Realizar un seguimiento de las interacciones con la propiedad intelectual en formas estructuradas y no estructuradas.
• Prevenir el robo de datos paulatino y lento, incluso cuando los dispositivos de los usuarios están fuera de la red.
• Bloquear automáticamente acciones basándose en el nivel de riesgo de un usuario individual con protección de datos adaptable al riesgo.

Forcepoint DLP ofrece capacidades adicionales que no están disponibles en las soluciones de prevención contra la pérdida de datos en Google u Office 365. Forcepoint les permite a los equipos personalizar las políticas de DLP por ubicación geográfica e industria y utilizar huellas detalladas de los datos en los documentos y los registros de las bases de datos. Los datos forenses se pueden almacenar con encriptación, y Forcepoint puede detectar datos ocultos en imágenes con el reconocimiento óptico de caracteres (OCR).