¿Qué es el Data Loss Prevention?

Los dispositivos portátiles de almacenamiento y la nube facilitan la manera en que vivimos y trabajamos, pero también están surgiendo amenazas para la información corporativa provocando brechas o robos de datos confidenciales. Los departamentos de IT necesitan encontrar un término medio entre bloquear completamente el uso de las herramientas de trabajo mencionadas anteriormente y permitir el uso sin restricciones. Para ello, el Data Loss Prevention (DLP), también llamado prevención de fuga de datos o prevención de extrusiones, asegura que los usuarios finales no envíen información sensible o crítica fuera de la red corporativa.

Data Loss Prevention consiste en un sistema que se resume principalmente en tres pasos: detectar en qué lugar de los entornos móviles, la nube y las instalaciones están almacenados los datos; supervisar cómo se utilizan dichos datos por los empleados dentro y fuera de nuestra red corporativa; y, por último, protegerlos para evitar el robo y la pérdida.

Lo primero que hay que realizar es una auditoría del contenido de los archivos y la información que puede ser confidencial y crítica. Una vez que las herramientas de software DLP han sido implementadas, se puede monitorizar y controlar las actividades de punto final, además de filtrar flujos de datos en la red corporativa y proteger los datos en reposo.

Data Loss Prevention

Es de vital importancia prevenir la posible fuga de datos a través de los archivos adjuntos que pueden ser enviados en los emails. Lo mismo sucede tanto con los que estén incluidos en el propio cuerpo de texto del correo, como con los datos filtrados a través de navegadores web (Firefox, Google Chrome, Microsoft Edge…). Controlar todos los accesos a documentos que tengan los navegadores web antes de que los archivos lleguen a Internet o bloquear la transferencia de datos a través de distintas aplicaciones como Skype, Outlook o Dropbox son otras de las posibles medidas a tomar. Hay que recordar que la fuga de datos se puede llevar a cabo a través de todos los posibles puntos de salida, desde dispositivos USB hasta aplicaciones web.

Data Loss Prevention – Caso real en la Fórmula 1

Un ejemplo actual de revelación de información confidencial lo tenemos en el caso de espionaje industrial de los equipos de Fórmula 1, Ferrari y Mercedes, que tuvo lugar en 2015. Allí, la escudería alemana denunció a uno de sus ingenieros por llevar datos confidenciales y documentos a Ferrari como información sobre kilómetros rodados o incluso un archivo con el código necesario para desencriptar los datos de carrera del equipo. Con este entorno de riesgo que nos encontramos para los negocios, se hace cada vez más necesario disponer de una solución de Data Loss Prevention para asegurar la información de nuestra empresa.

Comparte:

Escrito por

Equipo de redacción de Solo pienso en TIC, el blog de SIAG Consulting.

Deja un comentario