¿Qué es la prevención de pérdida de datos (DLP)?

¿Qué es la prevención de pérdida de datos (DLP)?

La prevención de la pérdida de datos (DLP) es una estrategia para detectar y prevenir la exfiltración o destrucción de datos. Muchas soluciones de DLP analizan el tráfico de red y los dispositivos internos de " endpoint" para identificar la fuga o la pérdida de información confidencial. Las organizaciones utilizan la DLP para proteger su información empresarial confidencial y la información personal identificable (PII), lo que les ayuda a seguir cumpliendo la normativa del sector y de privacidad de datos .

¿Qué es la exfiltración de datos?

La exfiltración de datos se produce cuando los datos se mueven sin la autorización de la empresa. También se conoce como extrusión de datos. El objetivo primario de la DLP es evitar la exfiltración de datos.

La exfiltración de datos puede producirse de diferentes maneras:

• Los datos confidenciales pueden salir de la red a través del correo electrónico o mensajería instantánea
• Un usuario puede copiar datos en un disco duro externo sin tener autorización para hacerlo
• Un empleado podría subir datos a una nube pública que está fuera del control de la empresa
• Un atacante externo puede obtener acceso no autorizado y robar datos

Para impedir la exfiltración de datos, la DLP realiza un seguimiento de los datos que se mueven dentro de la red, en los dispositivos de los empleados y cuando se almacenan en la infraestructura de la empresa. Luego, puede enviar una alerta, cambiar los permisos de los datos o, en algunos casos, bloquearlos cuando corran peligro de salir de la red de la empresa.

¿Qué tipo de amenazas ayuda a detener la prevención de pérdida de datos?

Amenazas internas: cualquier persona con acceso a los sistemas de la empresa se considera un usuario interno. Esto puede incluir a empleados, ex-empleados, contratistas y proveedores. Los usuario internos con acceso a datos confidenciales pueden filtrar, destruir o robar esos datos. La DLP puede ayudar a detener el reenvío, la copia o la destrucción no autorizada de datos confidenciales al realizar un seguimiento de la información confidencial dentro de la red.

Ataques externos: La exfiltración de datos suele ser el objetivo final de un ataque basado en phishing o malware. Los ataques externos también pueden provocar la pérdida o destrucción permanente de datos, como en un ataque de ransomware cuando los datos internos quedan encriptados e inaccesibles. La DLP puede ayudar a evitar que los atacantes maliciosos obtengan o encripten los datos internos.

Exposición accidental de datos: los usuarios internos a menudo exponen datos de forma involuntaria: por ejemplo, un empleado puede reenviar sin darse cuenta un correo electrónico que contiene información confidencial a una persona ajena a la empresa. De forma similar a cómo la DLP puede detener los ataques internos, puede detectar y prevenir esta exposición accidental de datos mediante el seguimiento de la información confidencial dentro de la red.

¿Cómo detecta la DLP los datos confidenciales?

Las soluciones de DLP pueden utilizar varias técnicas para detectar datos confidenciales. Algunas de estas técnicas son:

• Huella digital de datos: este proceso crea una "huella" digital única que puede identificar un archivo específico, al igual que las huellas dactilares individuales identifican a las personas. Cualquier copia del archivo tendrá la misma huella digital. El software de DLP escaneará los datos salientes en busca de huellas digitales para ver si alguna de ellas coincide con las de los archivos confidenciales.
• Coincidencia de palabras clave: el software de DLP busca ciertas palabras o frases en los mensajes de los usuarios, y bloquea los mensajes que contienen esas palabras y frases. Si una empresa quiere mantener la confidencialidad de su informe financiero trimestral antes de su convocatoria de beneficios, un sistema de DLP puede configurarse para bloquear los correos electrónicos salientes que contengan la frase "informe financiero trimestral" o frases específicas que se sabe que aparecen en el informe.
• Coincidencia de patrones: esta técnica clasifica el texto según la probabilidad de que encaje en una categoría de datos protegida. Supongamos que una respuesta HTTP que sale de la base de datos de una empresa contiene un número de 16 dígitos. El sistema de DLP clasifica esta cadena de texto como extremadamente probable que sea un número de tarjeta de crédito, que es información personal protegida.
• Coincidencia de archivos: el hash de un archivo que se mueve dentro de la red o que sale de ella se compara con los hashes de los archivos protegidos. (Un hash es una cadena única de caracteres que puede identificar un archivo; los hashes se crean mediante algoritmos de hashing, que tienen el mismo resultado cada vez cuando se les da la misma entrada).
• Coincidencia exacta de datos: comprueba los datos con conjuntos de datos exactos que contienen información específica que debe permanecer dentro del control de la organización.

¿Cómo puede el control de acceso basado en funciones (RBAC) ayudar a prevenir la pérdida de datos?

El control de acceso basado en roles (RBAC) da permiso a los usuarios para realizar acciones en función de su rol dentro de la organización. Por ejemplo, un contable de una organización que utiliza RBAC debería poder acceder a los datos fiscales de la empresa; un ingeniero no podría hacerlo.

Algunas soluciones de RBAC pueden permitir el acceso a los datos mientras restringen lo que se hace con ellos. Por ejemplo, Cloudflare One puede impedir que los usuarios guarden datos en local al restringir las descargas de archivos. Esto evita que los datos se muevan o se copien sin el permiso de una organización.

¿Cómo evita Cloudflare One la pérdida de datos?

Cloudflare One es una solución de red como servicio que ofrece una serie de funciones de prevención de pérdida de datos. Mediante el registro de las solicitudes DNS y HTTP, el escaneado de los datos salientes y el control de los permisos de los usuarios en todas las aplicaciones mediante RBAC, las empresas pueden utilizar Cloudflare One para impedir que los datos salgan de los entornos controlados. Cloudflare One también ofrece funciones adicionales para prevenir la pérdida de datos: más información sobre la solución de DLP de Cloudflare.