Go to Top

¿Son las soluciones de Prevención de Pérdida de Datos (DLP) lo que piensas?

Algunas veces, los expertos en marketing confunden a los usuarios comunes de computadoras (e incluso a los administradores de IT), como ocurre con el término Prevención de Pérdida de Datos (DLP). Este término aparece usualmente cuando buscamos en internet herramientas para evitar la pérdida de datos de nuestros sistemas.

Contrariamente a lo podamos pensar, este término no está relacionado de ninguna manera con la prevención de pérdida de datos. En realidad, es una denominación que fue creada por los especialistas en marketing y que está relacionada a los paquetes de software que protegen tu sistema contra filtraciones y usos o accesos no autorizados.

Desde hace aproximadamente 10 años, los creadores de soluciones de seguridad de IT y sus expertos en marketing publicitan una o muchas de las funciones de sus productos como soluciones DLP. A partir de estas soluciones, los datos quedan protegidos contra accesos no autorizados y, por lo tanto, protegidos de la “pérdida de datos”. En realidad, lo que significa es que ofrecen protección contra filtraciones de datos.

¿Para qué fueron diseñadas las soluciones DLP?

En realidad, estas soluciones fueron diseñadas para proteger a las compañías contra robos de datos y/o el espionaje industrial. Actualmente, las compañías enfrentar serias amenazas a causa de todo tipo de hackeos, robos de datos, ransomware e intrusos relacionados a las redes.

Las soluciones DLP que ofrecen los proveedores pueden estar basadas en software o el hardware. A partir de que la seguridad de los datos se ha transformado en una seria necesidad para las compañías, existe una alta demanda de este tipo de soluciones. Ya que la DLP no es un término fijo, estas soluciones combinan una variedad de distintas medidas y técnicas de seguridad de IT.

Técnicamente, las denominadas suites de DLP pueden proteger a una compañía contra todo tipo de robo de datos: es posible activar o desactivar la lectura y escritura en todos los medios de almacenamiento posibles (memorias USB, HDD, SSD, etc.), como así también la transferencia de datos a través de correos electrónicos, de cargas de archivos o de la red interna. Además, también es posible desactivar las funciones de cortar y pegar o la de impresión de pantalla. Los ingredientes principales de una solución DLP moderna son el cifrado de datos, el monitoreo de todo el tráfico (de datos) entrante y saliente y el control de accesos a la red de la compañía. Sin embargo, algunos proveedores ofrecen soluciones todo-en-uno, mientras que otras suites consisten en varios módulos, que es posible adquirir de forma separada.

Soluciones DLP actuales

En años recientes, ha surgido otra tecnología dentro de la DLP: la clasificación de los datos según contenido y según usuario. Al utilizar estos métodos, los datos más delicados quedan capturados por la DLP. Si designamos grupos completos de datos como delicados y agregamos más datos de los usuarios, nos aseguraremos de que solamente una fracción menor de los datos no quede cubierta por este método. Entonces, en base a este método de clasificación, la solución DLP automáticamente activa la seguridad adecuada para cada conjunto de datos.

El año pasado, los proveedores de soluciones DLP integraron nuevas características de seguridad con respecto al almacenamiento en la nube y a los servicios de almacenamiento de archivos online, como Microsoft Azure, Dropbox y otros, para evitar las filtraciones de datos.

Además, las soluciones de Prevención de Pérdida de Datos más avanzadas incorporan la indexación de datos para identificar datos delicados, el monitoreo en tiempo real, la creación de informes avanzados, el etiquetado flexible de datos y una consola de administración fácil de utilizar. Resulta incluso más importante identificar los datos delicados a la luz de la entrada en vigencia de la GDPR (ley europea respecto a la seguridad de los datos) y sus normativas más estrictas en la mayoría de los países europeos (y las compañías que trabajan con los países de la UE), ya que conllevan multas mucho más altas.

Conclusión

Lo que realmente hace la Protección de Pérdida de Datos es intentar protegerte contra filtraciones de datos. No tiene el fin de resguardar tus datos de pérdidas provocadas por fallas de software o hardware. Entonces, cuando busques especialistas que puedan recuperar tus datos perdidos, es mejor utilizar la frase “Recuperación de Datos” y no “Pérdida de Datos” ¡para no confundirte con la DLP!

En la mayoría de los casos, encontrarás sin problemas el proveedor de servicios de recuperación de datos correcto para tu caso específico de pérdida de datos, y en muchos casos éste será Ontrack Data Recovery. A lo largo de más de 20 años, Ontrack ha desarrollado una amplia gama de herramientas y ha adquirido la capacidad y experiencia necesarias para recuperar datos de distintos medios de almacenamiento: unidades de disco rígido, unidades USB basadas en NAND y SSD, medios de cinta, servidores de alta gama, y almacenamiento, como así también smartphones, tabletas, y muchos otros.

Picture copyright: lichtkunst.73 / pixelio.de

https://www.pixelio.de/media/657033https://www.pixelio.de/media/657033