Qué es la Prevención de Pérdida de Datos o DLP
De cara a evitar o reducir al máximo posible la filtración de datos de una compañía, existen estrategias y herramientas como es la prevención de pérdida de datos o DLP por sus siglas en inglés (Data Loss Prevention).
¿Qué es la Prevención de Pérdida de Datos y cómo funciona?
La prevención de pérdida de datos se trata de una estrategia que aplican las empresas para impedir a aquellas personas no autorizadas tengan acceso a información de carácter confidencial o sensible de la misma y que se encuentra en sus sistemas, redes, servidores y demás dispositivos o herramientas.
Se puede hablar tanto de softwares de DLP o soluciones DLP que no son herramientas únicas, sino complementarias entre sí, unidas también a un conjunto de políticas internas para controlar todos los flujos de datos existentes.
¿Por qué es importante?
Son varios los motivos y las razones para adoptar sistemas de prevención de pérdida de datos, entre las que destacan:
- La reducción de amenazas internas (por parte de los propios empleados) tanto externas.
- La protección de los datos de los clientes de la compañía, contribuyendo a la buena reputación de la empresa pudiendo atraer nuevas oportunidades de negocio.
- Favorecer el cumplimiento de la normativa en materia de protección de datos ya que contribuyen a la implementación de medidas de seguridad para evitar incidencias como brechas de seguridad.
- Evitar la imposición de multas por pérdida de datos, en caso de producirse.
En definitiva, los sistemas de DLP favorecen en diversos ámbitos a las compañías y evitan pérdidas que pueden llegar a ser cuantiosas.
Tipos de Prevención de Pérdida de Datos
Debido a que los datos pueden encontrarse en tres estados diferentes que son (i) en reposo, (ii) en movimiento y (iii) en uso.
Por tanto, teniendo en cuenta estos estados, existen varios tipos de sistemas de DLP. En concreto:
- DLP dedicado: consistente en una solución formada por varias herramientas que han sido específicamente diseñadas para evitar la pérdida de datos en cualquiera de los tres estados previamente mencionados.
- DLP integrado: se trata de un tipo de DLP más sencillo que el anterior, ya que consiste en herramientas integradas en otras, para así facilitar su instalación a gran escala, pero dando también opciones de personalización, aunque limitadas.
- DLP de red: permite la protección de los datos en movimiento y así evitar filtraciones a través de email, sitios o aplicaciones web, etc. Como punto desfavorable a este tipo de DLP, destaca la protección únicamente respecto a los equipos que se encuentren conectados a redes internas, con la imposibilidad de bloquear transferencias a otros dispositivos móviles.
- DLP de punto final: este tipo de DLP abarca dispositivos de punto final, impidiendo así la transferencia de los datos a otros dispositivos como pueden ser memorias USB, móviles, discos duros externos, etc.
Mejores prácticas de Prevención de Pérdida de Datos
Además de los diferentes tipos de DLP que pueden implementar las empresas para evitar dicha pérdida de datos, las mismas pueden lleva a cabo acciones como:
- Realizar inventarios y evaluaciones: como primer paso, las empresas deben tener conocimiento de los datos de los que disponen y para ello es importante un inventario previo.
- Clasificar los datos de los que la empresa dispone: una vez evaluados todos los datos de los que se dispone, es conveniente establecer un marco de clasificación de los mismos.
- Implantar políticas de gestión de los datos: una vez se hayan clasificado dichos datos, es conveniente crear políticas para el manejo de los mismos.
- Implantar programas de DLP centralizados: es conveniente que exista un único programa global para toda la compañía.
- Formar a los empleados: tras todas las acciones anteriores, es importante concienciar a los trabajadores y formarles acerca de estos programas y procedimientos, de cara a que los mismos sean lo más eficaces posibles.
Desde Letslaw, como expertos en materia de protección de datos, podemos ayudar a tu empresa para garantizar la protección de los datos.
José María Baños es el socio fundador de Letslaw y abogado multidisciplinar.
Está especializado en derecho mercantil, derecho procesal y en el derecho de las nuevas tecnologías, comercio electrónico, propiedad intelectual y protección de datos.
Artículos Relacionados
La ley obligará a las empresas de más de 50 empleados a tener un delegado de protección de datos
Cloud Computing: Qué se debe tener en cuenta a la hora de transferir datos de una empresa a la nube
Datos biométricos en el ámbito laboral: Cómo captarlos de manera lícita
Fintech types by sector
La Justicia bloquea una web por piratear más de 36.000 libros
The CJEU confirms the validity of the protection of Lego’s block design