En anteriores publicaciones hemos compartido la importancia que tiene la información en nuestros días, de las diversas maneras en que puede beneficiarnos cierta información que recaudamos de nuestras bases de datos (marketing, nuevos desarrollos, etc), pero ¿Qué es lo que pasa cuando se pierde nuestra información? Y no nos referimos necesariamente a la necesidad de respaldos, sino, a fugas de información y su criticidad (para un cliente) en caso de existir este tipo de filtraciones. Para prevenir este “ataque”, existe una alternativa llamada DLP.

¿Qué es DLP?

Data Loss Prevention (Prevención de pérdida de información), es como tal, una solución para prevenir las fugas de información, exista esta información o no, es decir, tenemos tres escenarios. 

  1. Cuando tenemos la información almacenada en nuestro dispositivo.
  2. Una vez que borramos la información creemos que ya no es necesaria, sin embargo, no recurrimos a lo que es un borrado seguro.
  3. Cuando tenemos información almacenada en internet.

La solución de DLP (puede ser un conjunto de tecnologías) tiene el propósito de sensar la actividad que se lleva a cabo para detectar aquellas que puede ocasionar una filtración de información y prevenir las mismas.

¿Cómo funciona?

Esta tecnología o conjunto de tecnologías, se basan en la inteligencia artificial y el machine learning, con los cuales se detectan patrones de amenazas.

El propietario de la información y/o su equipo de trabajo (administrador de la red, personal de sistemas, administrador de seguridad, etc.) decide la información que será analizada, esta puede ser, cierto archivo o archivos, una base de datos en específico o si lo que se busca es proteger un dato en especial (número de cuenta bancario, datos confidenciales, direcciones, etc.), también es posible hacerlo. Una vez que se define la información a proteger, cuando esta se encuentre vulnerable a un ataque de filtración (como ser compartida por ejemplo por correo electrónico o copiada de un lugar a otro), la solución se encarga de analizar y bloquear el posible ataque y notificar al propietario. De esta manera se previene que un tercero o una persona no autorizada copie la información protegida.

Tipos de DLP

Esta solución puede ser usada de distintas maneras, desde encontrarse instalada en una PC hasta en la red empresarial.

 

  • Network DLP

Cuando se utiliza la solución de DLP, lo que se busca es monitorear todo el tráfico que pasa por la red, garantizar la información y su seguridad, con la finalidad de saber que datos son transmitidos y recibidos y por quién (dentro de la empresa).

 

  • Storage DLP

El propósito de este tipo de DLP es descubrir la información almacenada de los colaboradores (dentro de la red empresarial), la cual es compartida. Se busca analizar y buscar puntos vulnerables, esto incluye los datos que se encuentran almacenados en la nube.  

 

  • Endpoint DLP

Normalmente, para transportar nuestra información (una presentación, un documento) utilizamos un dispositivo extraíble como es una usb o un disco duro, sin embargo, esta también es una vulnerabilidad para la empresa (nunca se sabe la forma en que será utilizada la información que tienes almacenada), esta solución se instala a la PC del colaborador y analiza toda la información que es extraída por los dispositivos externos, con la finalidad de prevenir que datos sensibles (que se requieren proteger por la empresa) salgan y sean compartidos sin autorización.

Siempre es bueno contar con herramientas que te den la facilidad de proteger tu información y tus equipos, como antivirus, respaldos alternos, firewalls. Justo es lo que Data Loss Prevention busca, darte una alternativa para tener bien protegidos los datos que consideres críticos (en caso de que pudieran filtrarse) y evitar que se propaguen a medios y/o personal no autorizado; existen diversas marcas que te ofrecen esta alternativa, ahora es cuestión tuya ver cuál se adapta a tus necesidades.

Referencias:

https://www.forcepoint.com/es/blog/insights/what-is-data-loss-prevention-dlp

https://ostec.blog/es/seguridad-perimetral/dlp-que-es-y-como-funciona

https://revista.seguridad.unam.mx/numero25/dlp-tecnolog-para-la-prevenci-n-de-la-fuga-de-informaci-n