¿Qué es la Data Loss Prevention?

El término Data Loss Prevention (DLP) se refiere a la gama de procedimientos que se utilizan para evitar la pérdida de datos, el acceso de usuarios no autorizados a los datos o la fuga de datos, ya sea de forma accidental o deliberada.

Las soluciones de DLP monitorean los datos que entran y salen de una organización y protegen los datos confidenciales contra la exfiltración. Esto se logra a través de numerosas medidas, como la inspección de datos, el cifrado de datos, la detección de amenazas, las medidas preventivas, la educación de los usuarios y las políticas de seguridad.

Los datos se pueden perder de diversas maneras.

• Personas internas maliciosas. Las amenazas internas son los tipos de fugas de datos más peligrosos, ya que muchas soluciones de seguridad no monitorean adecuadamente las interacciones de los usuarios confiables con los datos y las aplicaciones. Las personas internas maliciosas pueden ser empleados actuales o exempleados, proveedores, socios comerciales y otros individuos con acceso a los recursos de la red.
• Exfiltración. La exfiltración de datos es el acto de transferir datos de un dispositivo dentro de una red a un destino externo. La exfiltración suele ser el resultado de ataques cibernéticos relacionados con phishing, malware, ataques de denegación de servicio o inyección de código. Los datos exfiltrados pueden incluir propiedad intelectual, credenciales de inicio de sesión, números de cuentas financieras, Información de Identificación Personal (PII) y otros datos confidenciales.
• Negligencia. Las pérdidas de datos también suelen ser el resultado de negligencias o exposiciones no intencionadas. Las fugas accidentales pueden ocurrir cuando los empleados comparten de forma no intencionada información confidencial con usuarios fuera de la organización a través de mensajes de correo electrónico o servicios de intercambio de archivos, o cuando no cifran los archivos antes de enviarlos. Los datos también pueden verse en peligro cuando se pierden dispositivos físicos, como computadoras portátiles o unidades flash USB. Los errores de configuración de software, las contraseñas recicladas y las vulnerabilidades de software sin corregir pueden conducir a filtraciones que les permiten a los ciberdelincuentes acceder a datos confidenciales rápidamente.

El software de Data Loss Prevention utiliza múltiples herramientas para identificar información confidencial dentro de un entorno de tecnología de la información (TI), monitorear el flujo de datos dentro y fuera de la organización y bloquear la salida de datos confidenciales de la organización en función de las políticas de seguridad.

Las soluciones de DLP utilizan múltiples técnicas para identificar posibles fugas y pérdidas.

• Identificación de los datos. El primer paso para prevenir la pérdida de datos es identificar la información confidencial dentro del entorno de TI, para que la tecnología de DLP sepa qué datos buscar al monitorear el tráfico.
• Control de fugas. Los procesos automatizados de Data Loss Prevention identifican y detectan la exfiltración, la apropiación indebida o la ubicación incorrecta de los datos dentro del entorno de TI.
• Protección de datos en movimiento. A medida que los datos se mueven de un lugar a otro, la seguridad de DLP implementa varias medidas para garantizar que lleguen de manera segura a su destino
• Protección de los datos en reposo. Los datos almacenados en bases de datos, sistemas de archivos o la nube pueden estar protegidos por soluciones de Data Loss Prevention en los endpoints y DLP en la nube que aplican políticas de encriptación e impiden el acceso no autorizado.
• Protección de los datos en uso. Los datos se pueden proteger contra alteraciones, impresiones y operaciones de copia y pegado no autorizadas mediante el monitoreo constante de las interacciones entre los datos y los usuarios o las aplicaciones.

Bloquear la exfiltración de datos y la propiedad intelectual para evitar fugas o infracciones de datos no intencionadas es la función de las políticas de Data Loss Prevention. Una política de DLP es un conjunto de condiciones que determinan cómo se permite a los usuarios interactuar con los datos, con opciones que incluyen la restricción del acceso de personas de riesgo o la educación de los usuarios sobre las mejores prácticas. Las organizaciones pueden configurar las políticas de DLP para factorizar los riesgos propios de sus respectivos países, industrias y datos únicos, lo que ayuda a garantizar el cumplimiento continuo.

Una política típica de Data Loss Prevention incluirá los siguientes elementos:

• Tipo de información: Las categorías clave de datos altamente confidenciales incluyen la información de identificación personal (PII), la información de salud protegida (PHI), el esquematismo, el código de software y los números de las tarjetas de crédito.
• Severidad y acción: A cada incidente o número específico de incidentes se le asigna un nivel de gravedad y desencadena una acción correspondiente a partir de una variedad de opciones, como la auditoría, el cifrado y el bloqueo.
• Usuarios y ubicación: Una política de DLP se puede aplicar a usuarios individuales o grupos de usuarios, y Forcepoint DLP admite una implementación más flexible al aplicar políticas a los usuarios dentro o fuera de la red.
• Destino: Se puede acceder a los datos en la web, múltiples nubes o un endpoint, mediante un envío por correo electrónico o transferencia por USB, entre otras opciones.

Algunos proveedores de servicios de DLP hacen una distinción entre la DLP de endpoint y la DLP de red, e incluso puede que utilicen un tercer término, DLP de nube. Estos describen enfoques complementarios para evitar la pérdida de datos, que deben combinarse para proporcionar una cobertura unificada e integral.

La DLP de endpoint protege los datos en dispositivos individuales ("endpoints"), incluidos servidores, computadoras portátiles y teléfonos inteligentes, tradicionalmente a través de un agente instalado en el dispositivo.

La DLP de red protege y monitorea los datos que están en uso, en movimiento o en reposo en cualquier lugar de la red de la organización. Un subconjunto crítico de la DLP de red es la DLP de nube, que protege los datos que se mueven entre la red y aplicaciones en la nube.

Una seguridad de datos efectiva requiere un enfoque de DLP unificado. Si un endpoint se llega a vulnerabilizar, la DLP de red puede bloquear la exfiltración de datos a través de este vector de amenazas. Además, la DLP de endpoint puede proteger los datos confidenciales que residen en un dispositivo cuando una medida de seguridad de red, como un firewall o una red privada virtual (VPN), no funciona correctamente.

Cualquier organización que procese datos debe preocuparse por evitar fugas, pero la necesidad es particularmente crítica para empresas que poseen ciertos tipos de datos o realizan ciertos tipos de trabajo. Estas incluyen:

• la información de identificación personal (PII), la información de salud protegida (PHI) y la información de tarjetas de pago (PCI), todas las cuales están sujetas a regulación gubernamental. Para mantenerse en cumplimiento, es fundamental contar con una solución implementada que proteja los datos de los clientes y una política que garantice su administración adecuada.
• La propiedad intelectual (IP) es clave para las funciones comerciales centrales de muchas empresas y puede tener consecuencias catastróficas si no se mantiene bajo control. La adopción generalizada de herramientas de inteligencia artificial generativa (GenAI) hace que sea especialmente importante implementar medidas de protección contra entradas accidentales de propiedad intelectual y secretos comerciales que podrían afectar las operaciones comerciales.
• Los programas de BYOD – Bring your own device han proliferado como parte del cambio a modelos de trabajo remotos o híbridos para muchas organizaciones. En reconocimiento de que los empleados usan sus propios dispositivos para hacer tareas de trabajo críticas, las empresas deben utilizar DLP para proteger los datos confidenciales en endpoints contra distribuciones no aprobadas.

Las organizaciones que siguen las prácticas recomendadas de Data Loss Prevention pueden implementar un programa de DLP eficaz más fácilmente y, simultáneamente, minimizar el costo del software de Data Loss Prevention.

• Seleccione una solución integral. Cuando las organizaciones implementan soluciones de múltiples puntos y adoptan políticas de DLP ad hoc, el resultado inevitable es una falta de visibilidad y una seguridad débil. Una solución completa y centralizada simplifica significativamente la administración de los programas de DLP y mejorará los esfuerzos de Data Loss Preventio.
• Garantice recursos internos adecuados. La administración de un plan de Data Loss Preventio requiere personal con experiencia en las leyes de protección de datos, análisis de riesgos, respuesta a infracciones, capacitación y concienciación sobre la seguridad.
• Clasifique los activos de datos. Los programas de Data Loss Preventio exitosos comienzan por crear una clasificación de los tipos de datos y su valor para la organización, lo que facilita la aplicación de las políticas de DLP. Las categorías de datos pueden incluir información de identificación personal, datos financieros, información regulada, propiedad intelectual y otros tipos de archivos.
• Identifique archivos sensibles. Después de crear un sistema de clasificación, las organizaciones pueden inventariar los archivos para identificar dónde se alojan los datos confidenciales y sus riesgos asociados. Algunas soluciones de Data Loss Prevention pueden ayudar a hacerlo mediante la búsqueda y la catalogación rápida de los recursos de datos.
• Empiece por etapas. Los programas de Data Loss Prevention exitosos se crean paso a paso, priorizando los recursos y los canales más confidenciales.
• Establezca políticas. Las políticas de DLP describen de qué manera y en qué lugares se pueden utilizar los datos confidenciales y quiénes pueden usarlos. Estas políticas permiten que la solución de Data Loss Prevention pueda identificar cuándo se filtran datos o cuándo usuarios no autorizados acceden a ellos.
• Capacite a los empleados. Los programas de educación y concienciación son esenciales para el éxito de la Data Loss Prevention, ya que ayudan a los empleados a comprender la importancia de la privacidad y la seguridad de los datos, así como su función en la implementación de las prácticas recomendadas de DLP.
   

A medida que los usuarios hacen un uso autorizado y no autorizado de las herramientas de IA generativa para aumentar la productividad y mejorar los procesos, hay un mayor riesgo de que se ingrese información confidencial o de propiedad exclusiva de manera inadecuada. Si se utiliza para capacitar grandes modelos de lenguaje (LLM), esta información corre el riesgo de volver a aparecer en línea y provocar una fuga de datos.   Las organizaciones se enfrentan al desafío de evitar la exfiltración de datos confidenciales, y las medidas preventivas generalmente implican tanto el bloqueo del acceso a sitios web de IA generativa no aprobados como herramientas de investigación que pueden garantizar una gestión adecuada de la información confidencial.

Las soluciones de Data Loss Prevention pueden ser recursos poderosos para protegerse contra el uso indebido de la IA generativa. Un empleado que intenta circular medidas de seguridad mediante el copiado y pegado de información confidencial para enviarla a otro dispositivo puede ser detenido por una política de DLP configurada adecuadamente. La DLP también puede garantizar la implementación de medidas de seguridad adecuadas antes del uso aprobado de la IA generativa por parte de los empleados. Por ejemplo, puede bloquear el ingreso de información a herramientas como ChatGPT o Microsoft Copilot en modo público, lo que les pide que inicien sesión en la cuenta de la empresa, donde se aplican las configuraciones de seguridad correctas.

Las amenazas de pérdida de datos generalmente van acompañadas de señales de advertencia que indican que un usuario tiene malas intenciones o que está trabajando con un dispositivo o cuenta vulnerable. Sin embargo, estas señales de advertencia pueden ser difíciles de detectar, y monitorear de cerca el comportamiento de los usuarios puede generar demasiado trabajo para los equipos de seguridad. Es por eso que lo ideal es complementar la DLP tradicional con una solución de adaptación al riesgo que puede aplicar análisis conductual avanzado a escala, a fin de identificar señales de riesgo. Este tipo de solución funciona mediante una asignación dinámica de los niveles de riesgo a usuarios individuales y un ajuste automático de los privilegios, para que coincidan, lo que garantiza que un usuario hostil o comprometido no pueda distribuir información confidencial fuera de la organización.

Al emplear una solución como Forcepoint Risk-Adaptive Protection, las organizaciones pueden responder más precisa y rápidamente a las amenazas internas. Al mismo tiempo, esta solución elimina los falsos positivos, para aumentar la eficiencia operativa, y permite a los usuarios de bajo riesgo trabajar privadamente y sin interrupciones.

Como empresa líder en seguridad de datos y usuarios, Forcepoint ofrece soluciones de Data Loss Prevention que están diseñadas para los riesgos de seguridad de datos más desafiantes de la actualidad. Forcepoint DLP permite a las empresas descubrir, clasificar, monitorear y proteger sus datos de manera intuitiva sin alterar la experiencia del usuario.

Con Forcepoint DLP, los equipos de seguridad pueden hacer lo siguiente:

• Optimizar la Data Loss Prevention mediante la sustitución de reglas generales de amplio alcance por una seguridad de datos individualizada y adaptativa que no añade fricción a la experiencia del usuario
• Simplificar el cumplimiento mediante la visualización y el control de todos los datos con la biblioteca de políticas predefinidas más amplia de la industria
• Garantizar el cumplimiento de las regulaciones de privacidad de los datos, como las del Reglamento General de Protección de Datos de la Unión Europea (GDPR) y la Ley de Privacidad del Consumidor de California (CCPA), entre otras, en más de 80 países
• Proteger la propiedad intelectual más importante con mayor precisión
• Realizar un seguimiento de las interacciones con la propiedad intelectual en formas estructuradas y no estructuradas
• Prevenir el robo de datos paulatino y lento, incluso cuando los dispositivos de los usuarios están fuera de la red
• Bloquear automáticamente acciones basándose en el nivel de riesgo de un usuario individual con protección de datos adaptable al riesgo

Forcepoint DLP ofrece capacidades adicionales que no están disponibles en las soluciones de Data Loss Prevention en Google u Office 365. Forcepoint permite a los equipos personalizar las políticas de DLP por ubicación geográfica e industria, así como utilizar huellas detalladas de los datos en los documentos y registros de las bases de datos. Los datos forenses se pueden almacenar con encriptación, y Forcepoint puede detectar datos ocultos en imágenes con el reconocimiento óptico de caracteres (OCR).