Categories: EmpresasSeguridad

El reto de la DLP

1. Más divisiones implicadas

Los sistemas DLP, siglas que corresponden con Data Loss Prevention, normalmente incluyen appliances basados en red, software basado en host y otras herramientas que conforman tecnologías de alto coste que las empresas  despliegan, pero que a menudo no consiguen implementar completamente hasta pasados dos o tres años.

Aunque las empresas se mueven hacia la prevención de la pérdida de datos animadas por las divisiones financieras, son los departamentos de TI los que tienen que desplegar la tecnología, pero sin involucrar lo suficiente a otras divisiones como la de recursos humanos o la financiera, cuya implicación es necesaria si se quieren establecer políticas efectivas e interactuar con empleados cuyas conductas a la hora de compartir datos se está siguiendo por el hardware o software DLP.

La DLP es una tecnología centrada en la obediencia de los datos, no en su gestión. De esta forma, DLP se centra en que información sensible, como los datos de pago de las tarjetas o la información sanitaria, se transmita de una manera determinada, como aplicando un cifrado; además de evitar la pérdida de propiedad intelectual importante.

Por otra parte hay que tener en cuenta que el precio que sigue siendo alto a pesar de que los vendedores de productos DLP han mejorado en términos de falsos positivos. El precio no sólo es alto en el momento de la compra, sino que su mantenimiento anual puede alcanzar entre el 18% y el 20% del coste de dicha compra, sin olvidar los gastos de formación.

El mercado ha evolucionado en el último año y ahora se ofrece la oportunidad de lo que se conoce como ‘Single Channel DLP’ que únicamente se centra en el seguimiento del correo electrónico y los adjuntos, asegurándose de que el cifrado del email se utiliza adecuadamente.

2. Debilidades de la DLP

Desde Gartner afirman que la parte más “fea” de la DLP es que normalmente se está utilizando para controlar los errores o malas conductas de los empleados en las transmisiones de los datos, pero sin llegar a bloquearles, porque el coste de este bloqueo será demasiado, tanto para los presupuestos de las empresas, como para el uso de las redes.

Al mismo tiempo, sí que es cierto que utilizar DLP en tareas de vigilancia no es tan malo como suena porque las empresas encuentran que las advertencias automatizas de la DLP ayudan a los empleados a hacer mejor las cosas y hablándoles sobre ello se les ayuda a mejorar, por lo que casi termina siendo más efectivo que mostrar una advertencia de bloqueo.

La DLP tiene algunas debilidades, una de ellas el que no puede filtrar los contenidos cuando se han cifrado de una manera que los sistemas DLP no saben descifrar, y no tiene sentido enviar los contenidos en forma de diagramas CAD, gráficos o imágenes.

En su popular ‘Cuadrante Mágico’, Gartner ha redefinido el mercado DLP colocando a los líderes, empresas nicho o “visionarias” dependiendo de cómo parecen servir a empresas de diferentes tamaños.

Por ejemplo, en su análisis de este mes de junio Gartner ha mostrado a RSA, Symantec, Websense, McAfee, CA y Trustware como opciones adecuadas para grandes empresas, mientras que Code Green, Palisade Systems, Websense, Trend Micro y Fidelis están mejor preparadas para atender a pequeños negocios preocupados por necesidades concretas, como la mejor manera de cumplir con las reglas PCI (Payment Card Industry).

ITespresso Redacción

La redacción de ITespresso está compuesta por periodistas especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago