La prevención de pérdida de datos (DLP) garantiza que los datos confidenciales o que sean críticos para el negocio no salgan de la red de una organización, y no sean dañados o borrados.
Después de leer este artículo podrás:
Contenido relacionado
Suscríbase a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar enlace del artículo
La prevención de pérdida de datos (DLP) es una estrategia para detectar y evitar la exfiltración o destrucción de los datos. Muchas soluciones de seguridad de DLP analizan el tráfico de la red y los dispositivos internos de "punto final" para identificar la fuga o pérdida de la información confidencial. Las organizaciones utilizan la DLP para proteger su información empresarial confidencial y la información de identificación personal (PII), lo que les ayuda a cumplir con las normativas del sector y de privacidad de los datos.
La exfiltración de datos se produce cuando los datos se mueven sin la autorización de la empresa. También se conoce como extrusión de datos. El objetivo primario de la DLP es evitar la exfiltración de datos.
La exfiltración de datos puede producirse de diferentes maneras:
Para evitar la exfiltración de datos, la DLP rastrea los datos que transitan dentro de la red, en los dispositivos de los empleados y cuando se almacenan en la infraestructura corporativa. Luego, puede enviar una alerta, cambiar los permisos de los datos o, en algunos casos, bloquearlos cuando corran peligro de salir de la red corporativa. Algunas soluciones de seguridad de DLP pueden incluso bloquear el copiado y pegado dentro de las aplicaciones web, para impedir que los datos confidenciales se copien en una aplicación no segura o se muevan de otro modo sin permiso.
Amenazas internas: cualquier persona con acceso a los sistemas de la empresa se considera un usuario interno. Esto puede incluir a empleados, ex-empleados, contratistas y proveedores. Los usuario internos con acceso a datos confidenciales pueden filtrar, destruir o robar esos datos. La DLP puede ayudar a detener el reenvío, la copia o la destrucción no autorizada de datos confidenciales al realizar un seguimiento de la información confidencial dentro de la red.
Ataques externos: La exfiltración de datos suele ser el objetivo final de un ataque basado en phishing o malware. Los ataques externos también pueden provocar la pérdida o destrucción permanente de datos, como en un ataque de ransomware cuando los datos internos quedan encriptados e inaccesibles. La DLP puede ayudar a evitar que los atacantes maliciosos obtengan o encripten los datos internos.
Exposición accidental de datos: los usuarios internos a menudo exponen datos de forma involuntaria — por ejemplo, un empleado puede reenviar sin darse cuenta un correo electrónico que contiene información confidencial a una persona ajena a la empresa. De forma similar a cómo la seguridad de DLP puede detener los ataques internos, puede detectar y prevenir esta exposición accidental de datos mediante el seguimiento de la información confidencial dentro de la red.
Exposición de datos de IA: las aplicaciones de IA disponibles públicamente utilizan las entradas que reciben para añadirlas a sus conjuntos de datos y seguir entrenando sus modelos. Esto puede dar lugar a que la aplicación filtre o revele los datos posteriormente a personas externas. Las herramientas de IA también pueden incumplir con la normativa sobre datos que debe seguir una organización, dando lugar al incumplimiento si la organización carga sus datos.
Infracciones reglamentarias: si una organización está sujeta a marcos reglamentarios de datos como el Reglamento general de protección de datos (RGPD), la exposición de datos es una infracción que puede dar lugar a multas y otras sanciones. La DLP ayuda a reducir el riesgo de tales infracciones.
Las soluciones de DLP pueden utilizar varias técnicas para detectar datos confidenciales. Algunas de estas técnicas son:
La prevención de pérdida de datos es más que una solución tecnológica: toda la estrategia de seguridad de una organización debe girar en torno a evitar la pérdida de datos. Además de activar una solución de DLP, algunas de las mejores prácticas para la prevención de pérdida incluyen:
La plataforma Cloudflare One cuenta con funciones de seguridad unificadas, incluida la DLP, para proteger los datos en tránsito, en uso y en reposo en toda la web, SaaS y aplicaciones privadas. Cloudflare One inspecciona archivos y tráfico HTTPS para detectar la presencia de datos confidenciales y permite a los clientes configurar políticas para permitir o bloquear elementos. Cloudflare One también integra el aislamiento remoto del navegador (RBI) para implementar más funciones de DLP, como restringir las descargas y cargas, la entrada del teclado y la impresión. Más información sobre Cloudflare One.