AVP Sistemas

Mejores prácticas de prevención de pérdida de datos

Por - Roberto
17.05.23 16:16

Autor: Roberto Hoyos

Hoy en día pocas empresas no guardan sus registros digitales, tales como contabilidad, marketing, producción, proyectos, contratos, comunicación básica, etc. Los cuales se realizan desde un equipo y en Internet. Esto también significa que cada empresa, sin importar su tamaño, recopila datos altamente sensibles y protegidos por la ley, como la información personal de los empleados, clientes y/o socios.
La prevención de pérdidas es el esfuerzo concertado de una empresa que utiliza estrategias y mejores prácticas para evitar cualquier pérdida en sus activos e ingresos.
La prevención de pérdida de datos (DLP), también conocida como prevención de filtración de datos o protección contra pérdida de datos, es una técnica que evita que los datos corporativos sensibles salgan de la compañía a causa de la negligencia de un usuario, manipulación errónea de datos o intenciones maliciosas. Las tecnologías DLP refuerzan las políticas de manipulación de datos permitiendo o bloqueando el acceso a datos y transfiriendo operaciones basadas en un conjunto de reglas de seguridad predefinidas. 

Los datos pueden salir de la compañía mediante dos grupos de canales: 

• Canales locales, por ejemplo: dispositivos periféricos, tales como impresoras y dispositivos USB 
• Canales basados en red, por ejemplo: correos electrónicos, web y redes sociales

perdida de datos
A pesar de que las soluciones DLP supervisan únicamente la comunicación de red, lo mejor es supervisar los canales locales y de redes para garantizar una prevención óptima contra la pérdida de datos.
Las mejores prácticas de prevención de pérdidas o las medidas preventivas pueden aplicarse en varios frentes: 

Procesos y procedimientos

• Políticas comerciales de su empresa y de los procedimientos operativos estándar que se aplican en las operaciones para fomentar un entorno que disuada de realizar actividades que puedan provocar pérdidas.
Las políticas que pueden ayudar a prevenir las pérdidas pueden ser algo tan simple como las normas de la casa hasta algo tan estricto como las políticas de la empresa en los manuales de los empleados que describen el comportamiento aceptable y las correspondientes repercusiones en caso de incumplimiento.
• Otra forma de procedimiento que ayuda a prevenir las pérdidas es la aplicación del Plan de Continuidad de Negocio (PCN), cuyo objetivo es establecer estrategias proactivas para la actividad empresarial ininterrumpida incluso durante las emergencias.

Sistemas y tecnología

Esto incluye la tecnología para los sistemas de control y vigilancia utilizados en la empresa que ayudan a supervisar las operaciones y a mantener la integridad y el uso eficiente de los recursos empresariales, activos de la empresa, datos sensibles, productos y servicios, así como la correcta aplicación de los procesos.

La tecnología puede adoptar la forma de circuitos cerrados de televisión que permiten seguir los acontecimientos diarios en los almacenes y las plantas de producción, o de herramientas de supervisión utilizadas para las auditorías internas y las inspecciones diarias de las operaciones.



Identificar y supervisar los datos confidenciales

• La protección de datos comienza con la transparencia de los datos. Las empresas deben identificar el tipo de datos confidenciales que recopilan, dónde se almacenan y cómo los empleados los utilizan. Las herramientas de DLP vienen con perfiles predefinidos para datos confidenciales y, al mismo tiempo, permiten a las empresas definir nuevos perfiles en función de sus propias necesidades.
• Al activar la supervisión de datos, las empresas pueden descubrir cómo se transfieren los datos dentro y fuera de la red empresarial. Al supervisar los datos se pueden descubrir vulnerabilidades en el manejo de datos y malas prácticas de seguridad de los empleados. Por lo tanto, las empresas, cuando desarrollan sus estrategias de protección de datos, podrán tomar decisiones estando mejor informadas y podrán proporcionar una formación más efectiva para sus empleados.

Implementar una solución de DLP multiplataforma

Debido a la creciente popularidad de las políticas Bring Your Own Device (BYOD) y Choose Your Own Device (CYOD), muchas redes de la empresa ya no se ejecutan en un solo sistema operativo. Lentamente, los sistemas operativos macOS y Linux se están poniendo al día con Windows y las organizaciones no deberían ignorarlos al elegir sus herramientas DLP. Después de todo, aunque se puede considerar que los dispositivos que ejecutan macOS y Linux pueden corren un menor riesgo de ataques externos a diferencia que aquellos que usan Windows debido a su arquitectura, el error humano, que representa el 24% de todas las filtraciones de datos, los afecta a todos por igual.

Establecer políticas y probarlas

Para controlar los datos confidenciales que las políticas identifican, las herramientas de DLP ofrecen a las empresas una amplia gama de reglas y políticas preconfiguradas que pueden aplicarse en toda la red empresarial. Estas políticas pueden bloquear la transferencia de datos confidenciales a través de canales potencialmente inseguros, como aplicaciones de mensajería, uso compartido de archivos y servicios en la nube.

También puede limitar a quién se envían los datos confidenciales por correo electrónico. Cuando se trata de datos en reposo, las soluciones de DLP permiten a las empresas eliminar o cifrar datos confidenciales cuando estos se encuentran en equipos no autorizadas.

Es importante que las empresas no solo establezcan estas políticas y elijan cuál se ajusta mejor a sus necesidades, sino que también las prueben para asegurarse de que obtienen los resultados deseados. Estas políticas suelen ser personalizables para que las organizaciones tengan la oportunidad de mejorarlas en función de los resultados de las pruebas.

Controlar lo que puede conectarse a un punto final de la empresa

Los datos se pueden perder no solo a través de Internet sino también mediante el uso de dispositivos extraíbles. Los USB en particular son conocidos por haber estado involucrados en importantes filtraciones de datos a lo largo de los años, ya sea por empleados descuidados o cuando fueron utilizados directamente para filtraciones. Las empresas pueden usar soluciones de DLP para bloquear puertos USB y periféricos en dispositivos o permitir que solo los dispositivos de la lista blanca se conecten a ellos.

El cifrado forzado también puede ser una forma de garantizar que, si se utiliza un USB, todos los archivos transferidos a él se cifren automáticamente y, por lo tanto, sean inaccesibles para cualquier persona sin contraseña.

Establecer diferentes niveles de autorización

El acceso a datos confidenciales y su uso deben limitarse dependiendo de las responsabilidades de cada empleado o grupo de empleados. Las herramientas de DLP permiten a los administradores configurar diferentes niveles de autorización para los usuarios en una red de la empresa en función de usuarios individuales, dispositivos, grupos o departamentos. De esta manera, las empresas pueden asegurarse de que los empleados que normalmente no trabajan con datos confidenciales tengan acceso limitado o nulo a estos sin impedir de ningún modo el trabajo de las personas que manejan estos datos a diario.

Configurar una política de trabajo remoto para DLP

La pandemia del COVID-19 ha demostrado a las empresas de todo el mundo que deben estar preparadas para el trabajo remoto en caso de emergencias. Sin embargo, muchas organizaciones invirtieron mucho en la seguridad de las redes empresariales y una vez que se lleva un equipo a casa, los datos confidenciales almacenados en él quedan vulnerables ante las infracciones.
Por lo tanto, es importante que las empresas establezcan una política de trabajo remoto que incluya herramientas de DLP que funcionen fuera de la red de la empresa y si un dispositivo está en línea o fuera de línea. De esta manera, podrán garantizar que los datos estén continuamente protegidos, sin importar a dónde vaya el equipo de la empresa.

Educar a los empleados sobre DLP y la seguridad de datos.

Finalmente, es fundamental que los empleados comprendan la necesidad de herramientas de DLP, las mejores prácticas de seguridad y las consecuencias de una filtración de datos. Las empresas pueden usar los resultados de la supervisión de datos realizada por una solución de DLP para mejorar la formación de los empleados sobre las prácticas de seguridad de datos. Al ofrecer ejemplos relevantes que encuentran en su trabajo diario, las organizaciones pueden tomar conciencia sobre las malas prácticas y ayudar a los empleados a corregirlas ofreciéndoles instrucciones claras sobre cómo actuar en estas situaciones.
CONCLUSIONES:
  • Las organizaciones pueden mitigar el riesgo de pérdida de datos sensibles con medios tecnológicos, como plataformas DLP, establecer planes de continuidad de negocio, respaldos, cámaras de vigilancia, pero la real mitigación de los problemas de este tipo se da por la concientización del empleado.
  • El uso de tecnologías nos ayuda a reducir el riesgo de pérdida de datos, como si fuese un embudo, pero la culminación de los procesos es de responsabilidad del usuario final.
REFERENCIAS BIBLIOGRÁFICAS:
Suscribirse

Roberto

Categorías -
Ciberseguridad
Etiquetas -
avp sistemas pérdida de datos ciberseguridad ecuador ciberseguridad

Enlaces rápidos

Contactos

Quito

Leonidas Plaza N24-318 y Baquerizo Moreno. Edificio Plaza 246, PB. Oficina: 101

(593) 2 2529003 - 2549275 - 2553412

Guayaquil

Cdla. Nueva Kennedy. Av. del Periodista, No. 412 y Av. Olimpo

(593) 4 2396399 - 2288632 - 2280462

info@avp-ec.com
Código de ética
Código de Gobierno Corporativo