La prevención de la pérdida de datos (DLP) y la gestión de las amenazas internas (ITM) son las dos caras de una misma moneda. El principal objetivo de ambas tecnologías es evitar la pérdida y el uso ilícito de los datos. La tecnología DLP supervisa la actividad relacionada con los archivos y aplica análisis de contenido para averiguar si los usuarios manejan los datos sensibles según la política corporativa. Por otro lado, las técnicas de ITM supervisan la actividad de los usuarios, como el uso de las aplicaciones, la introducción u obtención de datos, el acceso a sitios web y el desplazamiento de archivos. También generan capturas de pantalla de actividades de alto riesgo, un registro visual que agiliza las investigaciones.
La guía Market Guide de Gartner® 2022 para prevención de la pérdida de datos señala que hay una “confluencia entre las soluciones DLP y las de gestión de riesgos internos”. Añade que, “además de proporcionar funciones de inspección de contenido, estas soluciones también analizan el comportamiento diario de los usuarios y, por lo tanto, enriquecen los eventos DLP con análisis contextuales. Llevan un seguimiento del quién, qué, cuándo, dónde y cuándo de cualquier incidente de filtración de datos”.
Veamos más de cerca qué ha provocado la adopción de estas tecnologías y por qué tienden a confluir.
Motivaciones tradicionales de la adopción de DLP
- Cumplimiento de las normativas de protección de datos: los gobiernos y los organismos reguladores de todo el mundo están endureciendo las normativas de privacidad o aplicando leyes más estrictas que dictan cómo pueden las organizaciones utilizar, recopilar, almacenar y distribuir estos datos. Las normas de privacidad de los datos tienen como fin proteger los datos de los clientes, como números de la seguridad social, números de tarjetas de crédito (PCI), información de salud protegida (PHI) y otros tipos de información de identificación personal (PII), frente a un uso y distribución no éticos. Con este fin, los organismos reguladores también están creando agencias de control, como la California Privacy Agency, y aplicando severas sanciones. Por ejemplo, el Reglamento General de Protección de Datos (RGPD) prevé multas de hasta 20 millones de euros o el 4 % de los ingresos anuales globales de la empresa. La prevención de pérdida de datos (DLP) ayuda a las organizaciones a conocer y proteger la ubicación, el flujo y el uso de los datos sujetos a cumplimiento, en el conjunto de la empresa.
- Protección de la propiedad intelectual: en numerosos sectores, como los de industria, telecomunicaciones, biotecnología, productos farmacéuticos, alta tecnología, química, tecnofinanzas, etc., para seguir siendo competitivo es necesario proteger la propiedad intelectual y los secretos comerciales frente al robo o la divulgación externa. En las empresas tecnológicas, la propiedad intelectual puede adoptar la forma de patentes o código fuente registrado, en los sectores industrial y de automoción, puede tratarse de archivos de diseños CAD y, en el sector químico, de fórmulas. El espionaje industrial y la fuga de datos pueden traducirse en una disminución de las ventas y beneficios, daños a la reputación y pérdida de puestos de trabajo en favor de otros países.
Motivaciones actuales de la adopción de DLP y gestión de riesgos internos
- Transformación digital: con la digitalización de los procesos comerciales, como ventas, gestión de recursos humanos y desarrollo de productos, los empleados tienen acceso a datos más sensibles y a través de un número mayor de canales que antes. No solo se generan más datos, sino que además son accesibles desde ordenadores portátiles, herramientas de colaboración como Box o Microsoft Teams, y aplicaciones móviles. La mayor movilidad de los datos y la proliferación de canales abren la puerta a que ciberdelincuentes externos y usuarios internos malintencionados aprovechen las diferencias de seguridad entre los canales para robar datos. Actualmente, los CISO consideran la información de DLP como una señal importante que puede incorporarse al servicio de análisis de seguridad y contextualizarse adecuadamente.
- Mayor diversidad de la información: los sistemas DLP tradicionales funcionaban con patrones rigurosamente definidos (como grupos de 16 dígitos que transmitían la fórmula de verificación de Luhn para indicar números de tarjetas de crédito válidos). Aun dentro de estos límites, los sistemas DLP solían incluir un elevado número de alertas falsas. Hoy en día, la información comercial de interés puede ser gráfica (por ejemplo, el último material creativo para una película), tabular (un conjunto de cifras financieras clave) o código fuente. Además, algunas funciones del sistema operativo, como Windows Alternate File Streams (AFS), dificultan que los sistemas DLP más sencillos detecten y notifiquen contenido problemático con precisión.
- Teletrabajo: ahora los empleados (internos y externos) trabajan desde cualquier lugar, ya sea en casa, en la oficina o en una cafetería. Con el teletrabajo, los equipos de seguridad han perdido visibilidad y los teletrabajadores ya no temen ser vigilados por su jefe. Esta sensación de aislamiento de la vida profesional corporativa, con sus exigencias y consecuencias, acentúa la necesidad de que los CISO colaboren eficazmente con RR. HH. y Finanzas mediante programas formales de gestión de amenazas internas.
- Rotación de personal: los empleados abandonan la empresa y se incorporan a otras organizaciones a un ritmo sin precedentes. La pandemia mundial ha inducido a muchos empleados a evaluar su situación actual y a modificarla. Cuando las empresas realizan despidos a causa de fusiones y adquisiciones o procesos de desinversión, la tendencia es la misma; los empleados van y vienen, con el consiguiente riesgo de filtración de datos, infiltración y sabotaje.
- Escasez de recursos: con la escasez de expertos en seguridad, muchas organizaciones no disponen de recursos suficientes para proteger los datos. Si bien ya es posible implementar las políticas de forma automatizada, muchos equipos de seguridad no hacen uso de las funciones de prevención de pérdida de datos por miedo a interrumpir procesos empresariales básicos. Las políticas centradas en el contenido no bastan para identificar las actividades y a los empleados de alto riesgo, pero pueden utilizarse señales adicionales, como observar la modificación del currículum o el tiempo empleado en sitios de ofertas de empleo, como primer indicio de riesgo interno, para acelerar las investigaciones y, de este modo, ahorrar tiempo y recursos.
Cómo puede ayudar la plataforma convergente de DLP e ITM de Proofpoint
Proofpoint ha sido reconocido como proveedor representante tanto en la Market Guide de Gartner 2022 para prevención de la pérdida de datos como en la Market Guide de Gartner 2022 para soluciones de gestión de amenazas internas. La nuestra es una plataforma convergente para luchar contra la pérdida de datos y las amenazas internas:
- El enfoque de DLP centrado en las personas de Proofpoint proporciona mayor visibilidad y datos contextuales sobre el quién, qué, cuándo, dónde y cómo de cualquier incidente de pérdida de datos, como el robo y abuso de credenciales, ya sea de manera accidental o malintencionada. Gracias a nuestro agente ligero único, no solo supervisamos a los usuarios habituales para detectar si utilizan datos sensibles, sino que podemos ampliar la supervisión hasta ver y reunir pruebas visuales de la actividad de los usuarios de riesgo. Todo ello nos permite filtrar las alertas, acelerar las investigaciones y automatizar rápidamente la reparación.
- Nuestra plataforma ofrece contexto detallado sobre las amenazas y el comportamiento de los usuarios, además de funciones de inspección de contenido para las investigaciones. Está provista de análisis del comportamiento de usuarios y entidades (UEBA) para abordar las principales situaciones de pérdida de datos centradas en las personas, como el caso de los usuarios comprometidos. Incluye herramientas de visibilidad del linaje de los datos, como una cronología de archivos un historial de actividades del usuario, para obtener contexto sobre las intenciones de los usuarios. El contexto ayuda a detectar las pérdidas de datos con rapidez y a acelerar las investigaciones.
- Nuestra solución contextual, multicanal y nativa de la nube resuelve las numerosas limitaciones de los enfoques tradicionales de DLP y DLP integrada. Ofrece visibilidad y protección exhaustivas en todos los canales donde suelen producirse pérdidas de datos en la actualidad: la nube, el correo electrónico y los endpoints. Da uniformidad a las políticas y elimina la posibilidad de que los ciberdelincuentes aprovechen las diferencias entre canales para robar datos con más facilidad.
- Además, nuestros servicios gestionados centrados en las personas pueden colaborar con las organizaciones para diseñar sus programas de DLP e ITM, implementar y gestionar con éxito una solución convergente, reforzar su plantilla y mejorar el nivel de seguridad de sus datos.
Más información
Para obtener más información sobre cómo pueden ayudarle Proofpoint Enterprise DLP y Proofpoint ITM a protegerse frente a la pérdida de datos y las amenazas internas, vea nuestro vídeo de demostración de 2 minutos y visite el portal de recursos sobre gestión de amenazas internas.
Durante el mes de concienciación sobre amenazas internas, puede conocer nuestra estrategia para gestionar las amenazas internas escuchando la charla informal con Pfizer, ya disponible bajo demanda.
Market Guide de Gartner para prevención de la pérdida de datos, Ravisha Chugh, Andrew Bales, 19 de julio de 2022.
Gartner no promociona a ningún proveedor, producto o servicio de los descritos en sus publicaciones de investigación, ni tampoco recomienda a los usuarios de tecnología que seleccionen únicamente los proveedores con las mejores puntuaciones u otras distinciones. Las publicaciones de investigación de Gartner reflejan las opiniones del equipo de investigación de Gartner y no deben considerarse como declaraciones de hechos. Gartner declina cualquier garantía, explícita o implícita, respecto a esta investigación, incluidas las garantías de comerciabilidad o idoneidad para un fin concreto.
GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en Estados Unidos e internacionales, y se utiliza en el presente documento con permiso. Reservados todos los derechos.