¿Qué es un DLP y para qué sirve?



Cuando hablamos de datos, nos interesa la protección de los mismos, pero para ello, es importante que sepas diferenciar los tipos de estados de la información, esto te ayudará a comprender en dónde debes de poner los controles y definir los requerimientos claramente cuando quieras implementar una herramienta de protección.

Existen principalmente 3 tipos de estados de los datos:

➤ Datos en reposo.  En pocas palabras es la información almacenada, que pudiera estar en un FileStorage, NAS, servidor de archivos o simplemente en una carpeta en tu equipo.

➤ Datos en movimiento. También es llamado datos en tránsito y es la información que se encuentra viajando en algún aplicativo como email, web, aplicaciones de cualquier tipo, mensajería instantánea, o cualquier otro punto de comunicación.

➤ Datos en uso. Básicamente es la información a la que que se accede por medio de otras aplicaciones, por ejemplo una base de datos que es constantemente consultada por distintos aplicativos.

¿Qué es un DLP?

Ahora que entendemos un poco más sobre los estados de los datos, hablaremos de la protección a través de un DLP (Data Loss/Leak Prevention).

Un DLP es una herramienta de seguridad que te ayuda a implementar controles para proteger la información y prevenir, como su nombre lo dice, alguna fuga de información en la empresa tratando de no impactar en la productividad de los usuarios y aplicando las políticas definidas en la Política de Seguridad de la empresa. 

¿Para qué sirve un DLP?

Un DLP ayuda a detectar, notificar o bloquear actividades que representen un riesgo para los datos críticos de la empresa y que puedan ocasionar una fuga de información. 

Principalmente, es una herramienta que te ayuda a proteger la información sensible de la empresa ante diversos tipos de amenazas de seguridad, por ejemplo: 


➤ La conexión de dispositivos externos no autorizados o no pertenecientes a la organización: USBs, Discos Duros Externos, Impresoras, CDs, etc.

➤ Copiado, modificación o eliminación de documentos sensibles.

➤ Transferencias de información a través de aplicaciones (correo, chat, redes sociales).


El principio básico de un DLP es proteger la Confidencialidad de la información de una empresa.


En un entorno organizacional, la forma correcta de elegir una herramienta DLP, es definir la información y los estados de la misma que queremos proteger, para así obtener un checklist de requerimientos a cubrir por la herramienta que seleccionarás, cumpliendo con las políticas de seguridad que se realizaron previamente y adicionando la categorización de la información que te ayudará a generar una estrategia fuerte en esta materia.



Por lo tanto, un DLP es ideal para toda empresa que busque prevenir filtraciones de datos causadas accidentalmente o de forma intencional, las cuales, inevitablemente provocan problemas de reputación, pérdidas económicas, fraudes, sanciones administrativas, demandas, etc. 

Adicionalmente, puede ayudarte con el cumplimiento de normativas como RGPD o PCI-DSS




#QueesDLP #DLP #DataLossPrevention #Fugadedatos #Fugadeinformacion #Protecciondedatos #rgpd #pcidss

Publicar un comentario

0 Comentarios