DLP, el remedio para la fuga de información
En busca de los datos sensibles
Las estrategias DLP (Prevención de Pérdida de Datos, en sus siglas en inglés) están adquiriendo cada vez un mayor protagonismo en el mercado de la seguridad. Y el auge de las políticas de protección basadas en esta tecnología se debe, entre otras razones, a la necesidad de cumplir con las exigencias de la Ley Oficial de Protección de Datos y a la explosión del mercado de la movilidad, lo que ha derivado en la multiplicación de los soportes en los que se albergan los datos y en el aumento del flujo de información.
En efecto, la falta de control tanto en el uso de dispositivos portátiles (notebooks, smartphones o PDA, entre otros) como en el de soportes de almacenamiento (memorias USB, CD o DVD) se ha convertido en la principal causa de la pérdida de datos en las compañías de nuestro país. En este contexto, la aplicación de soluciones de seguridad en la gestión de terminales individuales es minoritaria, a pesar del gran número de empleados que utilizan equipos móviles dentro de las empresas.
Este nuevo mercado de seguridad abre una nueva vía de negocio para el canal, cuyo papel no se limita a la implantación de soluciones tecnológicas, sino que implica mejorar las políticas de monitorización y establecer nuevas políticas restrictivas. Así, tal y como apunta David Monzón, director de Neovalia, la unidad de negocio de valor de GTI, el mercado DLP es una gran oportunidad de negocio para el distribuidor porque más allá de la propia solución le permite “especializarse” y ofrecer una serie de servicios de valor añadido a su alrededor.
Que el conocimiento experto del distribuidor puede ayudar a las empresas a crear y aplicar un proyecto de prevención eficaz es algo en lo que coincide también Asier Ortega, ingeniero de ventas de Websense: “Aunque los proyectos DLP deben estar precedidos de una identificación de los datos sensibles y de la definición de políticas de uso, es preferible comenzar con un tipo de información sensible ya identificada tales como base de datos de clientes, datos de los empleados, datos financiero y planes de negocio, para ir extendiendo después el ámbito de proyecto”
El valor de los servicios de consultoría
Consultores y mayoristas coinciden en que la clave no es tanto la tecnología como la aplicación de una normativa concreta y la definición de políticas de acceso a la información. Al menos así lo entiende Francisco Sancho, director de ventas de seguridad de Magirus, que afirma que cuando su compañía aborda este tipo de proyectos el énfasis recae en determinar qué tipo de información debe ser accesible por cada empleado en cada momento.
“Esto es algo que no sucede en muchas organizaciones donde todavía no se ha evaluado el tipo de información que se maneja. Los proyectos DLP llevan un componente muy elevado de servicios de auditoría y normativa que revierte en un beneficio real para el partner. Una vez que hayamos definido estos parámetros podemos empezar a hablar de productos y tecnología necesaria”, recalca Sancho.
Otro aspecto clave de las estrategias DLP es una adecuada gestión de las TI desde el interior de las propias empresas. “La labor interna de concienciación es fundamental para inculcar la importancia de ser prudentes en la actividad diaria”, subraya Monzón, de Neovalia.
En la misma línea, Sancho resalta el valor de la figura del responsable de seguridad corporativa, puesto que a su juicio la definición de un modelo global resulta “primordial” para evitar la sensación de acumulación tecnológica. De lo contrario, el directivo señala que se corre el riesgo de pensar que son necesarias piezas nuevas cuando lo que está fallando es la coordinación entre los diferentes departamentos a la hora de explotar al máximo la tecnología existente. “Esto pone de relieve la importancia del responsable de seguridad corporativa, que tiene que ser capaz de unificar la gestión global de las diferentes soluciones y también de los diferentes departamentos”, puntualiza Sancho.