¿Por qué es vital una estrategia DLP?

Negocios

Pablo Martínez, responsable de desarrollo del negocio DLP de Symantec, explica cómo hay que hacerle frente a la pérdida de datos, una de las más importantes amenazas para la seguridad en las organizaciones públicas y privadas.

Algunos de los últimos acontecimientos relacionados con pérdida de información revelan que este asunto es una de las más importantes amenazas que existen hoy en día tanto para empresas privadas como para los organismos públicos. Por ejemplo, una clínica médica de Bilbao ha sido sancionada recientemente con 150.000 euros por filtrar en Internet, a través del programa eMule, 11.300 historias clínicas, entre ellas 4.000 de abortos.

Cuando ocurre algún incidente, la pérdida de datos puede tener consecuencias devastadoras para una compañía. Según un reciente estudio del Ponemon Institute, cada vez son más las empresas que han experimentado algún problema con la información que almacenan y un incidente relacionado con la pérdida de datos puede costar cerca de 200 dólares americanos, por registro afectado.

Para poder enfrentarse al problema, las organizaciones deben entender en primer lugar qué es la Prevención de Pérdida de Datos (Data Loss Prevention, DLP), su importancia y su funcionamiento. Las soluciones para DLP ayudan a los directores de TI a responder tres preguntas básicas: ¿Dónde está mi información confidencial? ¿Cómo se utilizan estos datos? ¿Cómo puedo evitar la pérdida de la información?

Un sistema de DLP permite implementar las políticas establecidas, bloqueando las transmisiones en la red que contienen datos confidenciales y evitando el copiado de información en memorias USB, reproductores de MP3 y otro tipo de dispositivos portátiles, además de automatizar otras acciones para cumplimiento de normativas internas como el envío de notificaciones al remitente o la garantía para asegurar que los datos personales y confidenciales no se dejan al alcance de cualquier persona en los sistemas de archivo.

¿Por qué debemos implementar una estrategia para DLP?
En estos momentos, el acceso ilimitado a Internet y la movilidad están cambiando el panorama mundial. Disfrutamos de los dispositivos móviles más pequeños y potentes. Hoy en día es posible copiar los datos personales de todos los ciudadanos de los EEUU en un reproductor de MP3, teniendo aún espacio en la memoria para guardar canciones. Por si fuera poco, los datos confidenciales se pueden enviar a través de correos electrónicos no protegidos, dejar estos archivos confidenciales expuestos al alcance de cualquier persona en un servidor compartido o copiar esta información en ordenadores portátiles para llevarlos a casa o utilizarlos cuando el usuario se encuentra en desplazamiento.

Las iniciativas de DLP ofrecen una amplia gama de beneficios a las organizaciones y la actual cartera de soluciones de Symantec para seguridad, almacenamiento y cumplimiento de políticas y normativas en redes y ‘endpoints’ supone para los clientes la plataforma más completa para prevenir la pérdida de datos. Asimismo, la automatización de tareas y las prestaciones para solucionar este tipo de problemas que ofrece una solución DLP ayudan a educar a los empleados sobre las políticas establecidas para evitar la pérdida de datos. Todo ello resulta ser un factor esencial a la hora de solucionar el enigma que se presenta cuando deseamos garantizar la seguridad de la información en un mundo totalmente abierto.