Como la mayoría de las tareas relacionadas con la ciberseguridad, la gestión de la pérdida de datos fue en su momento una tarea humana. Los equipos de TI y de seguridad supervisaban la actividad con tecnología de sensores básica, bloqueando todo lo sospechoso o malicioso.
Una pocas décadas después, y la prevención de pérdida de datos (DLP) es una fiera bien distinta. Donde antes los analistas se centraban solamente en la protección de la información, en la actualidad el proceso engloba una amplia variedad de competencias y disciplinas en la seguridad para la nube y toda clase de escenarios de pérdida de datos.
Luego está el problema de la creciente prevalencia de las amenazas internas; después de todo, defender desde el exterior es una disciplina completamente diferente que hacerlo de dentro hacia afuera. Y lo que es más importante, son soluciones diferentes y deben integrarse y comunicarse coherentemente.
Esto representa un problema para las organizaciones modernas. Es difícil asignar recursos a la gestión de la pérdida de datos debido a las funciones especializadas que deben estar implicadas. Se trata de un programa multidisciplinar que precisa varios recursos (a tiempo completo y otros a tiempo parcial) y, como tal, emplear a alguien con experiencia en todas las áreas es casi imposible. Con una brecha de personal cualificado que se amplía a diario, esto es algo que el sector de la ciberseguridad no puede permitirse.
Aquí es donde la prevención de la pérdida de datos gestionada entra en juego. La DLP gestionada ayuda a las organizaciones a proteger lo que importa, sin la necesidad de equipos muy cualificados pero infrautilizados. Cuando se implementa correctamente, la DLP gestionada ofrece los mejores resultados con menos costes y menos recursos internos.
Sin embargo, como en todas las implementaciones de tecnología, los factores a tener en cuenta son variados. No todas las soluciones DLP son iguales. Antes de decidir la externalización, necesita una sólida comprensión de sus requisitos empresariales, los riesgos para sus datos y sus parámetros de éxito.
Decisiones, decisiones y DLP
La externalización de cualquier función esencial requiere un examen cuidadoso. Cuando esa función es tan potencialmente compleja como la prevención de la pérdida de datos, el proceso de elegir un partner debe ser meticuloso.
Lo primero que hay que tener en cuenta es que los generalistas de TI tienen dificultades con la prevención de la pérdida de datos. Sin un proveedor ofrece 100 servicios de niveles distintos, las posibilidades de que se trate de una solución DLP completa y eficaz son escasas.
DLP es un campo especializado. No es algo que se puede simplemente añadir a otro producto u ofrecerse en niveles. Se trata de todo o nada. De lo contrario, también es posible que tenga dificultades internamente. Eso no quiere decir que su proveedor solo tenga que ofrecer DLP. Ni mucho menos. Pero debe ser una especialidad, con una solución y un equipo dedicados, y un proceso de eficacia probada.
A continuación, necesita comprender exactamente lo que necesita de su proveedor de servicios DLP gestionados. Algunas "soluciones" mantienen sus sistemas en funcionamiento y poco más. Para conocer de verdad la ventaja de externalizar esta función, necesita un servicio mucho más completo.
Por supuesto que es importante la administración de la configuración del sistema, pero esto es solo el principio. Además de esto, su proveedor debería desarrollar y administrar sus políticas DLP por usted, y realizar la clasificación de eventos de seguridad. Esto anima enormemente al proveedor a desarrollar políticas eficaces, ya que unas políticas deficientes se traducen en más tiempo y dinero dedicado a la clasificación de eventos.
Su proveedor de DLP también debería entender el papel que juegan las personas en la pérdida de datos. Los datos no se pierden por arte de magia. Las personas provocan la pérdida de datos, por negligencia, malicia o ataque. Y los controles técnicos por sí solos no son suficientes para evitar que suceda.
Por último, su proveedor debería disponer de un marco claro para valorar el éxito de la solución. Si no se puede medir, no se puede evaluar con precisión y, lo que es más importante, no se puede mejorar.
Cómo medir el éxito de una prevención de la pérdida de datos gestionada
Algunos proveedores le dirán que medir el éxito de una solución DLP es una tarea complicada. Pero la realidad es que, con unos parámetros claramente definidos, no lo es en absoluto.
Colabore con su proveedor para determinar la forma en la que va a cuantificar la eficacia de su solución. Esto debería empezar por lo básico, como el número de falsos positivos generado en un determinado período de tiempo, o el tiempo medio de respuesta a una alerta. Entre otros, estos parámetros pueden servir para determinar el nivel de riesgo global al que se enfrenta su organización.
En este punto, céntrese también en la clasificación de los datos. Lo ideal es que su proveedor adopte varias estrategias para afrontar este proceso, combinando la clasificación automatizada para determinar las etiquetas de datos específicos y la clasificación basada en usuarios para decidir si las etiquetas deben aplicarse o eliminarse.
También puede definir objetivos más amplios. En un período de tiempo relativamente corto, debería poder determinar si la externalización de sus tareas de DLP ha reducido los niveles de dotación de personal, costes, etc.
Prevención de la perdida de datos gestionada de Proofpoint
La manera de acceder a los datos y procesarlos ha cambiado drásticamente en los últimos años. Es razonale que también deba cambiar la forma de proteger esos datos.
Los sistemas tradicionales no están diseñados para dar soporte a los entornos de trabajo modernos. Pueden detectar y señalar la actividad sospechosa, pero la mayoría no consiguen proporcionar conocimiento del comportamiento antes, durante o después de un movimiento de datos peligroso, y ofrecen muy poco en cuanto a análisis de comportamiento de los usuarios.
En Proofpoint, somos conscientes de que toda pérdida de datos se produce como consecuencia de la acción de los usuarios. De manera que una solución DLP gestionada moderna debe tener en cuenta el comportamiento humano, ya sea en la oficina, en casa o en cualquier otro lugar.
Gracias a la unión de los datos de análisis del correo electrónico, la nube y los endpoints, nuestra solución Proofpoint Enterprise DLP permite a sus equipos de seguridad y cumplimiento de normativas gestionar todos los escenarios posibles de pérdida de datos centrados en las personas con una única solución personalizada.
Este enfoque de eficacia probada le ofrece un tiempo de respuesta e investigación más corto, parámetros de éxito más claro y visibilidad total de todos los sistemas, redes y datos.
Conozca mejor la DLP gestionada y cómo implementar una solución DLP centrada en las personas en Microsoft 365.
Háblenos de la prevención de la pérdida de datos (DLP) gestionada
Saque el máximo partido de su inversión en soluciones de Proofpoint y explore lo que una solución DLP gestionada podría hacer por su organización con un análisis de actividad del cliente regular.
Más información sobre la prevención de la pérdida de datos y los riesgos internos
Nuestro cuarto número de la revista New Perimeters, "Los datos no se pierden por arte de magia", está ya disponible.
En un mundo en el que los ataques son cada vez más dirigidos, hay algo que permanece invariable: los ciberdelincuentes atacan a las personas. Sus técnicas han evolucionado, lo que hace que sea más importante que nunca la protección de sus empleados, sus datos y el acceso a la información más crítica.
Explore las razones por las que debemos cambiar la forma de prevenir la pérdida de datos y proteger frente a las amenazas internas en una realidad de "trabajo desde cualquier lugar".