Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

DLP protege tus datos contra fugas de información

Fecha de publicación 15/01/2019
Autor
INCIBE (INCIBE)
Imagen de acompañamiento.

«El conocimiento es poder». Esta frase es atribuida al famoso filósofo inglés Francis Bacon. A pesar de pronunciarse en torno al S.XVI, parece que es ahora, en la era de la informática y la información, cuando más sentido cobra. Las empresas, por norma general, guardan su información confidencial con mucho cuidado, ya que de esta suele depender la continuidad del negocio y de la compañía. Para proteger un recurso tan valioso, se suelen utilizar múltiples herramientas que tratarán de evitar que personas ajenas a la organización, o aquellas que no tengan permiso puedan acceder a ella. No obstante, en muchas ocasiones, como popularmente se suele decir, “el enemigo está en casa”.

Los propios empleados de la compañía son en muchas de las ocasiones los responsables de las fugas de información, bien sea de forma intencional, para dañar la imagen de la compañía, para vender la información al mejor postor o bien de manera no intencionada como podría ser por un descuido o un uso inseguro de las tecnologías. Para reducir este riesgo se pueden implementar varias medidas, como por ejemplo, utilizar roles o permisos para que cada usuario únicamente acceda a los recursos que sean necesarios para su desempeño laboral.

Sin embargo, la gran mayoría de controles sobre la información no inspeccionan acciones como por ejemplo, hacer una copia en una memoria USB, subir información a un servicio en la nube o enviarla por cualquier aplicación de mensajería instantánea.

Para evitar las acciones anteriores, así como otras muchas más, existen una serie de soluciones denominadas DLP o “Data Loss Prevention” (Sistema de prevención de pérdida de datos).

¿Cómo protege la información un DLP?

Un DLP es una herramienta que tiene como finalidad prevenir las fugas de información cuyo origen está dentro de la propia organización, de una manera activa y sin perder productividad. Estas herramientas suelen incorporar inteligencia artificial que les permite aprender sobre el tipo de documentos confidenciales que se utilizan y qué acciones llevan a cabo los usuarios sobre los mismos, para volverse cada vez más efectivas en la prevención de fugas de información.

Los DLP monitorizan la red de la organización para evitar las fugas de información antes de que se lleguen a producir. Una vez que detectan una posible fuga, alertan al usuario para que sea consciente de que la acción que está realizando atenta contra la confidencialidad de la empresa o contra una política de seguridad que vela por ella. Estas acciones tienen como objetivo concienciar a los miembros de la organización.

La monitorización de recursos por parte de un DLP no se limita exclusivamente a la red interna de la organización, ya que estas herramientas son capaces de extender su supervisión a dispositivos móviles, tanto Android como iOS. Los DLP son capaces de comprobar a qué correos corporativos se ha accedido. Además, tienen capacidad de comprobar y detener la transmisión de datos confidenciales desde la organización a aplicaciones de almacenamiento en la nube o redes sociales.

Para que la implantación de un DLP en la organización sea lo más sencilla posible, incorporan plantillas preconfiguradas según distintas normas o estándares como el RGPD, LPI, LSSI o PCI-DSS.

Otras funciones destacables de estas herramientas son:

  • Las políticas creadas se pueden aplicar de diferente manera como por ejemplo, por segmento de red, puerta de enlace, grupo de usuarios, etc. Cada organización podrá utilizar la que mejor se adapte a sus necesidades.
  • La administración de estas herramientas se encuentra centralizada, lo que permite una gestión más sencilla y ágil.
  • Inspección de múltiples tipos de ficheros y protocolos independientemente de que la información se transmita cifrada o no.
  • Añaden marcas de agua, tanto visibles como invisibles a los ficheros para que en caso de fuga de información se pueda identificar a su responsable.

 

Los DLP son un tipo de herramientas que pueden prevenir muchas fugas de información en cualquier empresa y por consiguiente, la pérdida de reputación o incluso ser objeto de sanciones administrativas por incumplimiento normativo. No lo dudes más y encuentra el DLP que mejor se adapta a tus necesidades.