Categories: EmpresasSeguridad

El reto de la DLP

1. Más divisiones implicadas

Los sistemas DLP, siglas que corresponden con Data Loss Prevention, normalmente incluyen appliances basados en red, software basado en host y otras herramientas que conforman tecnologías de alto coste que las empresas  despliegan, pero que a menudo no consiguen implementar completamente hasta pasados dos o tres años.

Aunque las empresas se mueven hacia la prevención de la pérdida de datos animadas por las divisiones financieras, son los departamentos de TI los que tienen que desplegar la tecnología, pero sin involucrar lo suficiente a otras divisiones como la de recursos humanos o la financiera, cuya implicación es necesaria si se quieren establecer políticas efectivas e interactuar con empleados cuyas conductas a la hora de compartir datos se está siguiendo por el hardware o software DLP.

La DLP es una tecnología centrada en la obediencia de los datos, no en su gestión. De esta forma, DLP se centra en que información sensible, como los datos de pago de las tarjetas o la información sanitaria, se transmita de una manera determinada, como aplicando un cifrado; además de evitar la pérdida de propiedad intelectual importante.

Por otra parte hay que tener en cuenta que el precio que sigue siendo alto a pesar de que los vendedores de productos DLP han mejorado en términos de falsos positivos. El precio no sólo es alto en el momento de la compra, sino que su mantenimiento anual puede alcanzar entre el 18% y el 20% del coste de dicha compra, sin olvidar los gastos de formación.

El mercado ha evolucionado en el último año y ahora se ofrece la oportunidad de lo que se conoce como ‘Single Channel DLP’ que únicamente se centra en el seguimiento del correo electrónico y los adjuntos, asegurándose de que el cifrado del email se utiliza adecuadamente.

2. Debilidades de la DLP

Desde Gartner afirman que la parte más “fea” de la DLP es que normalmente se está utilizando para controlar los errores o malas conductas de los empleados en las transmisiones de los datos, pero sin llegar a bloquearles, porque el coste de este bloqueo será demasiado, tanto para los presupuestos de las empresas, como para el uso de las redes.

Al mismo tiempo, sí que es cierto que utilizar DLP en tareas de vigilancia no es tan malo como suena porque las empresas encuentran que las advertencias automatizas de la DLP ayudan a los empleados a hacer mejor las cosas y hablándoles sobre ello se les ayuda a mejorar, por lo que casi termina siendo más efectivo que mostrar una advertencia de bloqueo.

La DLP tiene algunas debilidades, una de ellas el que no puede filtrar los contenidos cuando se han cifrado de una manera que los sistemas DLP no saben descifrar, y no tiene sentido enviar los contenidos en forma de diagramas CAD, gráficos o imágenes.

En su popular ‘Cuadrante Mágico’, Gartner ha redefinido el mercado DLP colocando a los líderes, empresas nicho o “visionarias” dependiendo de cómo parecen servir a empresas de diferentes tamaños.

Por ejemplo, en su análisis de este mes de junio Gartner ha mostrado a RSA, Symantec, Websense, McAfee, CA y Trustware como opciones adecuadas para grandes empresas, mientras que Code Green, Palisade Systems, Websense, Trend Micro y Fidelis están mejor preparadas para atender a pequeños negocios preocupados por necesidades concretas, como la mejor manera de cumplir con las reglas PCI (Payment Card Industry).

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

1 hora ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago