Definition

Prevención de pérdida de datos (DLP)

¿Qué es la prevención de pérdida de datos (DLP)?

La prevención de la pérdida de datos (DLP) –a veces denominada prevención de la fuga de datos, prevención de la pérdida de información y prevención de la extrusión– es una estrategia para evitar que las personas accedan a información sensible que no necesitan. También garantiza que los empleados no envíen información sensible o crítica fuera de la red corporativa.

Aunque los equipos de seguridad utilizan la DLP para evitar que la información sensible y la propiedad intelectual se filtren fuera de los firewall corporativos, también es una estrategia de software. Y el uso de la DLP está creciendo. Gartner estima que, para finales de 2021, el 90 % de las organizaciones habrán implementado al menos una forma de DLP integrada, frente al 50 % en 2017.

Hay dos tipos de productos de DLP: dedicados e integrados. Los dedicados son productos independientes, que son profundos y complejos. Los productos integrados son más básicos y funcionan con otras herramientas de seguridad. Se centran en la aplicación de políticas y son menos costosos que las herramientas de DLP dedicadas.

Los productos de software de DLP utilizan reglas empresariales para imponer el cumplimiento de la normativa y clasificar y proteger la información confidencial y crítica, de modo que los usuarios no autorizados no puedan compartir accidental o maliciosamente datos que puedan poner en peligro a la organización.

La información sensible puede ser filtrada o robada deliberadamente por un empleado malintencionado o por hackers informáticos externos, pero las investigaciones demuestran que la mayoría de las pérdidas de datos se producen por un error del personal interno sin intención de cometerlo. Sin embargo, eso no disminuye la gravedad del problema.

¿Cómo funciona la prevención de la pérdida de datos?

El software de DLP supervisa, detecta y bloquea los datos sensibles para que no salgan de la organización. Esto significa que es necesario supervisar tanto la entrada a las redes corporativas, como los datos que intentan salir de la red.

La mayoría de los productos de software de DLP se centran en acciones de bloqueo. Por ejemplo, si un empleado intenta reenviar un correo electrónico de la empresa en contra de la política de la misma fuera del dominio corporativo, o subir un archivo corporativo a un servicio de almacenamiento en la nube para consumidores, como Dropbox, se le denegará el permiso.

Además, el software de DLP puede bloquear los ordenadores de los empleados para que no lean ni escriban en unidades de memoria USB para evitar copias no autorizadas.

La detección se centra principalmente en el correo electrónico entrante, buscando archivos adjuntos e hipervínculos sospechosos para los ataques de phishing. La mayoría de los programas de DLP ofrecen a las organizaciones la opción de marcar los contenidos incoherentes para que el personal los examine manualmente o bloquearlos directamente.

Durante algún tiempo, la detección y el bloqueo se realizaban mediante reglas establecidas por el equipo de seguridad de una organización, pero éstas eran simplistas y a menudo se eludían. El software más reciente utiliza inteligencia artificial basada en el aprendizaje automático, que puede aprender y mejorar el enfoque de la detección y el bloqueo con el tiempo.

Obtenga más información sobre cómo elegir el tipo correcto de producto de prevención de pérdida de datos.

¿Por qué es importante la prevención de la pérdida de datos?

La pérdida de datos puede, en el mejor de los casos, costar a las empresas una multa considerable –si no masiva– y, en el peor de los casos, dejar a una organización fuera del negocio o incluso llevar a alguien a la cárcel. En 2017, Equifax perdió la información personal y financiera de casi 150 millones de personas debido a una base de datos sin parches. La compañía no corrigió la vulnerabilidad con prontitud, y luego no informó al público de la brecha durante semanas después de que se descubriera. En julio de 2019, la agencia de crédito fue multada con 575 millones de dólares.

La pérdida de datos podría costar definitivamente a la gerencia su trabajo. Los CEO y CIO de Equifax y Target renunciaron en desgracia después de las grandes violaciones de datos que perjudicaron a sus empresas y les costaron millones en multas.

Si las multas no matan a un negocio, la pérdida de la fe de los clientes y del público podría hacerlo. Un informe de 2019 de la Alianza Nacional de Ciberseguridad, basado en una encuesta de Zogby Analytics a 1.006 pequeñas empresas con hasta 500 empleados, descubrió que el 10 % de las empresas quebraron tras sufrir una violación de datos, el 25 % se declaró en bancarrota y el 37 % experimentó una pérdida financiera.

¿Cuáles son los tipos de prevención de la pérdida de datos?

La prevención de la pérdida de datos en la red abarca una serie de técnicas de seguridad de datos. Entre ellas se encuentran:

  • Identificación de datos. La DLP solo es útil si se sabe qué es y qué no es sensible. Las empresas deben utilizar una herramienta automatizada de descubrimiento y clasificación de datos para garantizar una identificación y categorización fiables y precisas de los datos, en lugar de dejar que sean los humanos quienes decidan.
  • Proteger los datos en movimiento. Los datos se mueven bastante internamente, y las violaciones externas a menudo se basan en esto para desviar los datos. El software de DLP puede ayudar a garantizar que los datos no se desvíen a un lugar al que no deberían ir.
  • Proteger los datos en reposo. Esta técnica protege los datos cuando no están en movimiento, como los que residen en bases de datos, otras aplicaciones, repositorios en la nube, computadoras, dispositivos móviles y otros medios de almacenamiento.
  • Prevención de la pérdida de datos en el punto final. Este tipo de funcionalidad de DLP protege los datos en el nivel de los dispositivos finales, no solo las computadoras, sino también los teléfonos móviles y las tabletas. Puede bloquear los datos para que no se copien o cifrar todos los datos mientras se transfieren.
  • Detección de fugas de datos. Esta técnica consiste en establecer una línea de base de la actividad normal y, a continuación, buscar activamente comportamientos inusuales.

Mejores prácticas de prevención de la pérdida de datos

Estos son algunos de los pasos que pueden dar las empresas para implementar un programa de DLP:

  1. Realizar un inventario y una evaluación. Las empresas no pueden proteger lo que no saben que tienen. Es imprescindible realizar un inventario completo. Algunos productos de DLP de proveedores como Barracuda Networks, Cisco y McAfee realizan un análisis completo de la red.
  2. Clasificar los datos. Las organizaciones necesitan un marco de clasificación de datos tanto para los estructurados, como para los no estructurados. Estas categorías incluyen la información personal identificable (PII), los datos financieros, los datos reglamentarios y la propiedad intelectual.
  3. Establecer políticas de gestión y corrección de datos. El siguiente paso después de clasificar los datos es crear políticas para su manejo. Esto es especialmente cierto con los datos regulados o en áreas con reglas estrictas, como Europa con GDPR y California con CCPA.
  4. Implantar un programa de DLP único y centralizado. Demasiadas organizaciones implementan múltiples DLP en diferentes departamentos y unidades de negocio. Esto conduce a la inconsistencia de la protección y a la falta de una imagen completa de la red. Debería haber un programa global.
  5. Educar a los empleados. Las acciones involuntarias son mucho más comunes que las intenciones maliciosas. La concienciación y la aceptación por parte de los empleados de las políticas y procedimientos de seguridad son fundamentales para la DLP.

Herramientas y tecnologías de prevención de la pérdida de datos

Es dudoso que una sola herramienta satisfaga todas las necesidades de prevención de pérdida de datos de una organización. Afortunadamente, muchos proveedores de DLP se centran en una sola área, mientras que otros tienen conjuntos de herramientas que encajan entre sí. Las empresas pueden reunir un conjunto de las mejores herramientas o utilizar una suite completa. Algunos de los principales proveedores son

  • CA Data Protection. Este software protege los datos en uso, en movimiento y en reposo.
  • Check Point Data Loss. Esta herramienta se centra en las filtraciones y la exfiltración de datos.
  • CoSoSys Endpoint Protector. Se trata de un protector dedicado todo en uno para Windows, Apple y Linux.
  • ManageEngine Device Control Plus. Se trata de un protector de puntos finales dedicado a la seguridad USB.
  • McAfee Total Protection for DLP. Se trata de un conjunto de seis productos DLP para la detección, la supervisión y la prevención.
  • SecureTrust DLP Discover. Este producto se centra en el riesgo interno, como el robo de datos y el uso no autorizado de internet.
  • SolarWinds Data Loss Prevention con Access Rights Manager. A pesar del reciente problema de una brecha de seguridad masiva por parte de hackers rusos, SolarWinds está ampliamente considerado como uno de los mejores proveedores de DLP que existen.
  • Symantec Data Loss Prevention. Este software DLP de nivel empresarial cubre los puntos finales, el centro de datos y la computación en la nube.

Lea para más información sobre herramientas específicas de prevención de pérdida de datos.

Este contenido se actualizó por última vez en junio 2021

Investigue más sobre Privacidad y protección de datos