En un modelo de trabajo remoto como el que adoptaron muchas organizaciones es de suma importancia proteger los datos críticos, así como mantener la visibilidad y el control de la información que manejan los colaboradores. Para lograrlo, una opción es extender el poder que brinda una solución de Prevención de Pérdida de Datos o DLP tradicional a la nube.
En el webinar “Extienda el poder de un DLP tradicional a la nube”, organizado por CIO México e Industrial Solutions, se analizó cómo proteger los datos críticos extendiendo el poder que brinda una solución DLP tradicional en un entorno cloud.
DLP como estrategia de protección de información
En esta sesión virtual, Alejandro Hernández, Gerente de TI y experto en DLP en Industrial Solutions, se refirió a por qué un DLP basado en un modelo de Software as a Service (SaaS) podría ser la opción más viable y rentable frente a una solución on premise.
De acuerdo con datos proporcionados por Hernández, en 2021 el 87% de la fuga de datos fueron provocados por alguna falla o descuido de naturaleza humana; los cuales incluyeron ataques sociales, errores y uso indebido.
Asimismo, se detectó que el 59% de los exempleados se llevaron datos de la compañía. La información robada más frecuente incluye listado de cliente, datos de los actuales empleados, información financiera, por mencionar los principales.
Para afrontar esta problemática, se debe tener presente que el trabajo remoto es la actual tendencia. Y es necesario implementar varias estrategias, entre las que destaca el Zero Trust para defender más allá del perímetro de red. Todo ello teniendo como hilo conductor el cumplimiento regulatorio, la transformación digital segura y la protección de la propiedad intelectual.
Alejandro Hernández sugirió implementar un software de prevención de pérdida de datos (DLP), y destacó tres características principales de este tipo de soluciones:
La Protección de punto final escanea los discos duros locales, protegiendo los archivos y aplicaciones confidenciales que los usuarios almacenan en sus equipos. En tanto, la Protección de los datos sensibles en reposo encuentra datos confidenciales escaneando los recursos compartidos de archivos de red. Asimismo, la Protección de los datos en movimiento supervisa el correo electrónico y el tráfico web dentro de la red corporativa, protegiendo datos confidenciales.
De acuerdo con el directivo, los servicios tradicionales de DLP incluyen un modelo híbrido que amplía los conectores a la nube, recupera la visibilidad de los equipos remotos y extiende la administración de las políticas. No obstante, el especialista destacó las soluciones de DLP de INDSOL cuentan con esquemas SaaS y SaaS + MSSP.
En el caso del Software as a Service (SaaS) de IndSol, se logran reducir los costos de infraestructura, eliminar los costos indirectos y garantizar la continuidad del servicio, señaló Hernández y destacó como principales beneficios la facilidad de su implementación, la reducción de costos de infraestructura y los costos de administración.
En cambio, dijo que el modelo SaaS + MSSP se caracteriza por eliminar los gastos operativos, incluye asesoría de expertos y ofrece visibilidad de la información del cliente.
En palabras de Alejandro Hernández, los beneficios de contratar un servicio DLP SaaS + MSSP incluyen un servicio 5×8 de lunes a viernes, un reporte semanal de estadísticas, soporte ilimitado, resolución de dudas en políticas, solución de incidentes con agentes y mejoras en la configuración de la solución.
“Es importante saber el tipo de información que tiene el cliente, cuál es su valor y uso correcto, de esta manera, el uso de un DLP representará para él la forma más asertiva para proteger los datos. Vale más invertir en un sistema de protección de fuga de información que terminar en una situación delicada”, concluyó Hernández.
César Villaseñor, CIO México
