/ ¿Qué es la DLP en la nube (prevención de la pérdida de datos)?
¿Qué es la DLP en la nube (prevención de la pérdida de datos)?
La prevención de la pérdida de datos en la nube (DLP) es una categoría de tecnologías y procesos de seguridad de datos que supervisan e inspeccionan datos en una red corporativa para evitar la exfiltración de datos derivada de ataques cibernéticos como el phishing, el ransomware y las amenazas internas maliciosas. Implementada desde la nube, la DLP en la nube puede proteger datos confidenciales, como información de identificación personal (PII), números de tarjetas de crédito, propiedad intelectual, etc., independientemente de dónde residan o se muevan.
Por qué la DLP en la nube es esencial para las empresas modernas
En la era en la que la información confidencial se imprimía en papel, la prevención de pérdidas podía ser tan simple como tener un archivador cerrado con llave. Ahora, los datos corren entre centros de datos, proveedores de nube y dispositivos finales, que están potencialmente sujetos a innumerables vulnerabilidades en el camino. Para protegerlos del acceso no autorizado, debe implementar una estrategia integral de prevención de la pérdida de datos (DLP).
Su estrategia de DLP debe unir a los líderes empresariales y de TI para identificar qué constituyen datos confidenciales para su organización, acordar cómo se deben utilizar estos datos y definir qué se considera una infracción. Estas pautas de seguridad de la información, incluida la clasificación de datos, la privacidad de los datos y la información de cumplimiento, y los procedimientos de remediación, pueden luego traducirse en una política de DLP.
Varios estándares de cumplimiento (por ejemplo, RGPD, HIPAA, PCI DSS) pueden requerir que su organización implemente una DLP para evitar multas o restricciones a sus operaciones, pero las infracciones de datos también pueden exponer los datos personales de los usuarios finales y hacer que su organización pueda perder clientes, incurrir en daños de la marca o sufrir consecuencias legales. Con una política de DLP bien definida y reforzada por una tecnología de asistencia bien administrada, puede reducir significativamente estos riesgos.
Comprender los riesgos de pérdida de datos en la era de la nube
A medida que las organizaciones han ido acelerando su adopción de la nube y afinando sus modelos de trabajo híbridos, la superficie de ataque se ha expandido drásticamente. El panorama de amenazas actual presenta desafíos únicos que los enfoques de seguridad tradicionales tienen dificultades para abordar, lo que requiere que las organizaciones comprendan y mitiguen los siguientes riesgos críticos:
TI en la sombra y aplicaciones en la nube no autorizadas: los empleados utilizan cada vez más servicios en la nube no autorizados para compartir y almacenar datos confidenciales, lo que crea brechas de visibilidad donde los equipos de TI no pueden supervisar ni proteger la información crítica que fluye fuera de los canales aprobados.
Ransomware sofisticado y ataques a la cadena de suministro: los actores de amenazas modernos apuntan a la infraestructura en la nube y a las integraciones de terceros para cifrar o exfiltrar datos a escala, explotando las relaciones de confianza y las conexiones API para maximizar el daño en los sistemas interconectados.
Vulnerabilidades del personal remoto: con equipos distribuidos que acceden a datos corporativos desde dispositivos personales y redes no seguras, las organizaciones se enfrentan a una mayor exposición a filtraciones de datos a través de terminales no administrados, redes wifi públicas y redes domésticas comprometidas.
Configuraciones incorrectas en la nube y exposiciones de API: los entornos de nube complejos a menudo sufren de contenedores de almacenamiento mal configurados, permisos excesivos y API expuestas que, inadvertidamente, hacen que los datos confidenciales sean accesibles a partes no autorizadas o a Internet público.
Principales beneficios de usar la prevención de pérdida de datos (DLP) basada en la nube
La DLP basada en la nube ofrece varias ventajas a cualquier organización y proporciona:
Fácil escalabilidad para satisfacer las necesidades de volúmenes de datos crecientes y ecosistemas de información cambiantes
Menores costes de infraestructura debido a la eliminación del hardware local y otros gastos de actualización o mantenimiento relacionados con este.
Protección para usuarios y sucursales en cualquier lugar sin necesidad de retornar el tráfico a su centro de datos
Implementación y configuración más rápidas que con la DLP local, sin elementos que administrar.
Actualizaciones automáticas desde la nube que brindan la información más reciente y nuevas funciones sin tiempo de inactividad.
Cómo funciona la DLP en la nube: técnicas y estrategias clave
En términos más simples, la tecnología DLP, incluida la DLP basada en la nube, identifica los datos confidenciales que necesitan protección y, a continuación, los protege. Se puede diseñar una solución DLP para identificar datos en uso, datos en movimiento o datos en reposo (o cualquier combinación de estos) y determinar si son confidenciales. Para ello, los agentes DLP pueden utilizar muchas técnicas diferentes, como por ejemplo:
Coincidencia basada en reglas o "expresiones regulares": esta técnica identifica datos confidenciales basándose en reglas escritas previamente (por ejemplo, los números de 16 dígitos suelen ser números de tarjetas de crédito). Debido a la alta tasa de falsos positivos, la coincidencia basada en reglas suele ser solo un primer paso antes de pasar a una inspección más profunda.
Coincidencia exacta de datos (huellas digitales de bases de datos): esta técnica identifica datos que coinciden exactamente con otros datos confidenciales a los que ya se les ha tomado huellas digitales y que proceden generalmente de una base de datos proporcionada.
Coincidencia exacta de archivos: esta técnica funciona esencialmente como la coincidencia exacta de datos, excepto que identifica el hash de archivos coincidentes sin analizar el contenido del archivo.
Coincidencia parcial de documentos: esta técnica identifica datos confidenciales comparándolos con plantillas o patrones establecidos (por ejemplo, el formato de un formulario estándar de paciente en un centro de atención de urgencias).
Aprendizaje automático, análisis estadístico, etc.: este grupo de técnicas se basa en proporcionar a un modelo de aprendizaje un gran volumen de datos para "entrenarlo" a reconocer cuándo es probable que una cadena de datos determinada sea confidencial. Esto es particularmente útil para identificar datos no estructurados.
Reglas personalizadas: muchas organizaciones tienen que identificar y proteger tipos de datos de carácter exclusivo, y la mayoría de las soluciones modernas de DLP les permiten crear sus propias reglas para que se ejecuten con las demás.
Una vez que se identifican los datos confidenciales, depende de su política de DLP determinar cómo se protegen esos datos. A su vez, cómo los protege tiene mucho que ver con por qué quiere protegerlos.
DLP en la nube frente a DLP local frente a DLP tradicional
Las organizaciones que evalúan soluciones DLP deben comprender las diferencias fundamentales entre los modelos de implementación para tomar decisiones informadas. Cada enfoque ofrece distintas ventajas y limitaciones que inciden directamente en la eficacia de la seguridad, la eficiencia operativa y el coste total de propiedad.
Comparación
Cloud DLP
Modelo de despliegue:
Entregado como un servicio desde la nube, no requiere hardware, accesible desde cualquier lugar
Escalabilidad y rendimiento:
Escalabilidad elástica con capacidad ilimitada, gestiona picos de tráfico automáticamente
Estructura de costes:
Modelo OpEx con precios de suscripción predecibles, sin inversión inicial en hardware
Cobertura de protección:
DLP local
Modelo de despliegue:
Implementado en los propios servidores e infraestructura de la organización dentro de los centros de datos
Escalabilidad y rendimiento:
Limitado por la capacidad del hardware, requiere escalamiento manual y actualizaciones de hardware
Estructura de costes:
Altos gastos de capital para hardware inicial, costes continuos de mantenimiento y actualizaciones
Cobertura de protección:
Fuerte para usuarios en red, visibilidad limitada para usuarios remotos y tráfico en la nube
DLP tradicional
Modelo de despliegue:
Combinación de dispositivos de red, agentes de terminales y software de servidor
Escalabilidad y rendimiento:
Limitado por el rendimiento del dispositivo, a menudo crea cuellos de botella durante el uso pico
Estructura de costes:
CapEx/OpEx mezclado con compras de hardware más tarifas de licencia y soporte
Cobertura de protección:
Principalmente centrado en el perímetro de la red, tiene dificultades con el tráfico cifrado y las aplicaciones en la nube.
Principales casos de uso de la DLP en la nube
Como ya hemos comentado, salvaguardar los datos confidenciales protege a su organización contra otras formas de pérdida (de clientes, de ingresos, de reputación) y le ayuda a cumplir con las regulaciones legales y de la industria. Naturalmente, proteger estos datos requiere poder identificar qué son y dónde están, lo que constituye otro caso de uso clave: la visibilidad de los datos.
En resumen, los principales casos de uso de una solución DLP son:
Proteger los datos confidenciales en movimiento y en reposo: la DLP protege los datos a medida que se mueven o se almacenan en múltiples terminales, redes y nubes al proporcionar cifrado, aplicar controles de acceso y supervisar actividades sospechosas.
Cumplir con las regulaciones: las políticas y tecnologías de DLP le ayudan a aplicar controles de acceso, supervisar el uso y realizar auditorías para garantizar que maneja datos confidenciales de acuerdo con regulaciones como RGPD, HIPAA y PCI DSS.
Obtener visibilidad de sus datos: la DLP proporciona visibilidad de los datos (información sobre dónde reside y se mueve la información confidencial, quién tiene acceso y cómo se utiliza) para ayudarle a identificar vulnerabilidades, detectar actividades de riesgo y, en última instancia, remediar y detener las filtraciones de datos.
Protección de entornos de trabajo remotos y dispositivos personales: con el aumento del personal remoto y las políticas de traer su propio dispositivo, DLP ayuda a aplicar políticas de seguridad en una amplia gama de dispositivos y ubicaciones, lo que reduce el riesgo de filtración de datos fuera de los límites de la red tradicional.
Cinco tipos de soluciones DLP en la nube
Debido a que ninguna tecnología puede cubrir todos los casos de uso o tener en cuenta todas las formas en que se pueden perder datos, las ofertas efectivas de protección de datos actuales integran múltiples funciones. Veamos algunas de las tecnologías DLP en la nube más comunes y cruciales.
Los agentes de seguridad de acceso a la nube (CASB) supervisan y controlan la actividad de los usuarios y las transferencias de datos entre terminales y aplicaciones en la nube aplicando políticas de seguridad para evitar el acceso no autorizado, las filtraciones de datos y las infracciones del cumplimiento. CASB ofrece visibilidad del comportamiento del usuario, el uso de aplicaciones y el almacenamiento de datos en entornos de nube.
El software DLP protege los datos confidenciales de la fuga de datos a través de puntos finales, correo electrónico, servicios en la nube y otros canales. Al supervisar los datos y hacer cumplir políticas en tiempo real, el software DLP identifica y previene posibles infracciones.
Los análisis de comportamiento de usuarios y entidades (UEBA) supervisan, analizan y correlacionan el comportamiento de los usuarios, los patrones de acceso, los eventos del sistema y más para detectar anomalías y amenazas potenciales, como amenazas internas maliciosas, cuentas comprometidas y movimientos laterales.
La gestión de la postura de seguridad (SSPM) de SaaS ayuda a las organizaciones a evaluar y gestionar configuraciones de seguridad, permisos y vulnerabilidades en diferentes aplicaciones SaaS para abordar las brechas de seguridad y mitigar los riesgos asociados con la exposición de datos y el acceso no autorizado.
El aislamiento del navegador ejecuta el contenido web en un entorno seguro para evitar que el contenido web potencialmente malicioso (por ejemplo, descargas no autorizadas, malware, phishing) acceda directamente o afecte al terminal, la red o los datos confidenciales del usuario.
Visibilidad de datos: la base de una DLP en la nube eficaz
La DLP no puede evitar la pérdida de datos si no ve el tráfico. Esto es crucial a medida que las organizaciones continúan moviendo cada vez más datos en la nube, donde tres desafíos clave dejan a la DLP tradicional basada en red incapaz de ver el tráfico que se supone que debe inspeccionar:
Usuarios remotos: con DLP de red, los niveles de visibilidad y protección dependen de dónde se encuentren los usuarios. Pueden eludir fácilmente la inspección cuando están fuera de la red y conectarse directamente a aplicaciones en la nube. Las políticas de seguridad y DLP eficaces deben seguir a los usuarios dondequiera que se conecten y en cualquier dispositivo que utilicen.
Cifrado: el increíble crecimiento de tráfico encriptados por TLS/SSL ha creado un punto ciego significativo para el DLP basado en red, incapaz de descifrarlo para su inspección.
Limitaciones de rendimiento: las soluciones DLP basadas en dispositivos tienen recursos finitos que les impiden ajustarse de manera efectiva para inspeccionar el tráfico de Internet en línea que crece constantemente.
Por qué la DLP en la nube es fundamental para las empresas modernas que priorizan la nube y los dispositivos móviles
Para abordar los desafíos de protección de datos que acompañan a la transformación digital y superar las debilidades de la DLP empresarial tradicional, necesita una nueva mentalidad y una nueva tecnología. Reconfigurar una pila de hardware tradicional para la nube no es suficiente: es ineficiente y carece de la protección y los servicios de una solución DLP construida en la nube, que incluye:
Protección idéntica para todos los usuarios dentro y fuera de la red, lo que garantiza una protección integral de los datos para todos los usuarios, dondequiera que estén: en la sede, una sucursal, un aeropuerto o una oficina en casa.
Inspección nativa del tráfico cifrado en TLS/SSL para brindar a la organización una visibilidad crucial del tráfico donde se esconden más del 85 % de los ataques actuales.
Escalabilidad elástica para inspección en línea, evitando la pérdida de datos al inspeccionar todo el tráfico a medida que llega y ponerlo en cuarentena.
Mejores prácticas de la DLP en la nube
La estrategia DLP perfecta depende de los datos de su organización y sus necesidades, por lo que las mejores prácticas variarán, pero ese tema nos daría para hacer un artículo dedicado completamente a ese tema. A continuación, veremos algunas de las mejores prácticas de DLP más amplias que se aplican en cualquier situación:
Comience en modo de solo supervisión cuando realice la implementación por primera vez para tener una idea del flujo de datos en su organización e informarle sobre las mejores políticas.
Mantenga a los empleados informados con notificaciones para usuarios para que las políticas no se ejecuten sin su conocimiento, ya que esto puede interrumpir los flujos de trabajo y frustrarlos.
Asegúrese de que sus usuarios puedan enviar comentarios mediante notificaciones (para justificar sus acciones o señalar políticas incumplidas), que puede utilizar para perfeccionar sus políticas.
Aproveche medidas de clasificación avanzadas como EDM para reducir los falsos positivos.
Iníciese en Zscaler Cloud Data Loss Prevention
Prevención de pérdida de datos de Zscaler 100 % entregada en la nube, parte de Zscaler Data Security. Zscaler DLP le permite cerrar las brechas de protección de datos sin importar dónde se encuentren sus usuarios o aplicaciones, al mismo tiempo que reduce el coste y la complejidad de TI.
Zscaler DLP proporciona:
Protección idéntica para usuarios y datos en cualquier lugar
protección en Internet, punto final, correo electrónico, SaaS, aplicaciones privadas y postura en la nube;
Inspección TLS/SSL escalable de la nube de seguridad en línea más grande del mundo
Flujos de trabajo y operaciones optimizados con un innovador descubrimiento de datos impulsado por el aprendizaje automático
Las soluciones de DLP en la nube y de agente de seguridad de acceso a la nube (CASB) tienen distintas áreas de interés. La DLP en la nube existe principalmente para supervisar y prevenir la fuga de datos confidenciales en entornos de nube, mientras que un CASB abarca la protección de datos, la detección de amenazas, el control de acceso y la aplicación de políticas en entornos de nube. Ambos son componentes complementarios y esenciales de la seguridad en la nube.
Cloud DLP ayuda a proteger la información confidencial identificando y restringiendo su movimiento o acceso no autorizado. Si bien no detiene directamente el ransomware, fortalece la seguridad general de los datos y reduce la exposición potencial si ocurre un ataque.
Cloud DLP se integra con las herramientas de seguridad en la nube existentes al supervisar los flujos de datos, compartir inteligencia sobre amenazas y automatizar las respuestas. Este enfoque combinado mejora la visibilidad, aplica políticas de seguridad consistentes y ayuda a identificar y contener rápidamente posibles riesgos de datos.
Explorar artículos relativos a Zpedia
¿Qué es la gestión de la postura de seguridad de los datos (DSPM)?
¿Qué es la prevención de la pérdida de datos en la nube (DLP)?
<p><span>La prevención de la pérdida de datos en la nube (DLP) es una categoría de tecnologías y procesos de seguridad de datos que supervisan e inspeccionan datos en una red corporativa para evitar la exfiltración de datos derivada de ataques cibernéticos como el phishing, el ransomware y las amenazas internas maliciosas. Implementada desde la nube, la DLP en la nube puede proteger datos confidenciales, como información de identificación personal (PII), números de tarjetas de crédito, propiedad intelectual, etc., independientemente de dónde residan o se muevan.</span><a href="https://staging.zscaler.com/es/resources/security-terms-glossary/what-is-cloud-dlp-data-loss-prevention">Más información</a>.</p>
¿Por qué la DLP en la nube es esencial para las empresas modernas?
<p>En la era en la que la información confidencial se imprimía en papel, la prevención de pérdidas podía ser tan simple como tener un archivador cerrado con llave. Ahora, los datos corren entre <a href="https://staging.zscaler.com/es/zpedia/what-is-data-center"><span>centros de datos</span></a>, proveedores de nube y dispositivos finales, que están potencialmente sujetos a innumerables vulnerabilidades en el camino. Para protegerlos del acceso no autorizado, debe implementar una estrategia integral de prevención de la pérdida de datos (DLP).<p>Su estrategia de DLP debe unir a los líderes empresariales y de TI para identificar qué constituyen datos confidenciales para su organización, acordar cómo se deben utilizar estos datos y definir qué se considera una infracción. Estas pautas de seguridad de la información, incluida la clasificación de datos, la privacidad de la información y la información de cumplimiento, y los procedimientos de corrección, pueden luego traducirse en una política de DLP.</p><p>Varios estándares de cumplimiento (por ejemplo, RGPD, HIPAA, PCI DSS) pueden requerir que su organización implemente una DLP para evitar multas o restricciones a sus operaciones, pero las <a href="https://staging.zscaler.com/es/zpedia/what-data-breach"><span>infracciones de datos</span></a> también pueden exponer los datos personales de los usuarios finales y hacer que su organización pueda perder clientes, incurrir en daños de la marca o sufrir consecuencias legales. Con una política de DLP bien definida y reforzada por una tecnología de asistencia bien administrada, puede reducir significativamente estos riesgos.</p><p><a href="https://staging.zscaler.com/es/resources/security-terms-glossary/what-is-cloud-dlp-data-loss-prevention"><strong>Más información</strong></a><strong>.</strong></p></p>
Comprender los riesgos de pérdida de datos en la era de la nube
<p>A medida que las organizaciones han ido acelerando su adopción de la nube y afinando sus modelos de trabajo híbridos, la superficie de ataque se ha expandido drásticamente. El panorama de amenazas actual presenta desafíos únicos que los enfoques de seguridad tradicionales tienen dificultades para abordar, lo que requiere que las organizaciones comprendan y mitiguen los siguientes riesgos críticos:<ul><li><a href="https://staging.zscaler.com/es/resources/security-terms-glossary/what-is-shadow-it"><span><strong>TI en la sombra</strong></span></a><strong> y aplicaciones en la nube no autorizadas:</strong> los empleados utilizan cada vez más servicios en la nube no autorizados para compartir y almacenar datos confidenciales, lo que crea brechas de visibilidad donde los equipos de TI no pueden supervisar ni proteger la información crítica que fluye fuera de los canales aprobados.</li><li><a href="https://staging.zscaler.com/es/resources/security-terms-glossary/what-is-ransomware"><span><strong>Ransomware </strong></span></a><strong>sofisticado</strong><strong> y </strong><a href="https://staging.zscaler.com/es/resources/security-terms-glossary/what-is-a-supply-chain-attack"><span><strong>ataques a la cadena de suministro</strong></span></a><strong>: </strong><a href="https://staging.zscaler.com/es/zpedia/what-is-a-threat-actor"><span>los actores de amenazas</span></a> modernos apuntan a la infraestructura en la nube y a las integraciones de terceros para cifrar o exfiltrar datos a escala, explotando las relaciones de confianza y las conexiones API para maximizar el daño en los sistemas interconectados.</li><li><strong>Vulnerabilidades del personal remoto:</strong> con equipos distribuidos que acceden a datos corporativos desde dispositivos personales y redes no seguras, las organizaciones se enfrentan a una mayor exposición a filtraciones de datos a través de terminales no administrados, redes wifi públicas y redes domésticas comprometidas.</li><li><strong>Configuraciones incorrectas en la nube y exposiciones de API:</strong> los entornos de nube complejos a menudo sufren de contenedores de almacenamiento mal configurados, permisos excesivos y API expuestas que, inadvertidamente, hacen que los datos confidenciales sean accesibles a partes no autorizadas o a Internet público.</li></ul><p><a href="https://staging.zscaler.com/es/resources/security-terms-glossary/what-is-exact-data-match">Más información</a>.</p></p>
Principales ventajas de usar la prevención de pérdida de datos (DLP) basada en la nube
<p>La DLP basada en la nube ofrece varias ventajas a cualquier organización y proporciona:<ul><li><strong>Fácil escalabilidad</strong> para satisfacer las necesidades de volúmenes de datos crecientes y ecosistemas de información cambiantes</li><li><strong>Menores costes de infraestructura</strong> debido a la eliminación del hardware local y otros gastos de actualización o mantenimiento relacionados con este.</li><li><strong>Protección para usuarios y sucursales</strong> en cualquier lugar sin necesidad de retornar el tráfico a su centro de datos</li><li><strong>Implementación y configuración más rápidas</strong> que con la DLP local, sin elementos que administrar</li><li><strong>Actualizaciones automáticas</strong> desde la nube que brindan la información más reciente y nuevas funciones sin tiempo de inactividad.</li></ul><p><a href="https://staging.zscaler.com/es/resources/security-terms-glossary/what-is-cloud-dlp-data-loss-prevention">Más información</a>.</p></p>
Cómo funciona la DLP en la nube: técnicas y estrategias clave
<p>En términos más simples, la tecnología DLP, incluida la DLP basada en la nube, identifica los datos confidenciales que necesitan protección y, a continuación, los protege. Se puede diseñar una solución DLP para identificar datos en uso, datos en movimiento o datos en reposo (o cualquier combinación de estos) y determinar si son confidenciales. Para ello, los agentes DLP pueden utilizar muchas técnicas diferentes, como por ejemplo:<ul><li><strong>Coincidencia basada en reglas o "expresiones regulares":</strong> esta técnica identifica datos confidenciales basándose en reglas escritas previamente (por ejemplo, los números de 16 dígitos suelen ser números de tarjetas de crédito). Debido a la alta tasa de falsos positivos, la coincidencia basada en reglas suele ser sólo un primer paso antes de pasar a una inspección más profunda.</li><li><a href="https://staging.zscaler.com/es/resources/security-terms-glossary/what-is-exact-data-match"><span><strong>Coincidencia exacta de datos</strong></span></a><strong> (huellas digitales de bases de datos):</strong> esta técnica identifica datos que coinciden exactamente con otros datos confidenciales a los que ya se les ha tomado huellas digitales y que proceden generalmente de una base de datos proporcionada.</li><li><strong>Coincidencia exacta de archivos:</strong> esta técnica funciona esencialmente como la coincidencia exacta de datos, excepto que identifica el hash de archivos coincidentes sin analizar el contenido del archivo.</li><li><strong>Coincidencia parcial de documentos:</strong> esta técnica identifica datos confidenciales comparándolos con plantillas o patrones establecidos (por ejemplo, el formato de un formulario estándar de paciente en un centro de atención de urgencias).</li><li><strong>Aprendizaje automático, análisis estadístico, etc.:</strong> este grupo de técnicas se basa en proporcionar a un modelo de aprendizaje un gran volumen de datos para "entrenarlo" a reconocer cuándo es probable que una cadena de datos determinada sea confidencial. Esto es particularmente útil para identificar datos no estructurados.</li><li><strong>Reglas personalizadas:</strong> muchas organizaciones tienen que identificar y proteger tipos de datos de carácter exclusivo, y la mayoría de las soluciones modernas de DLP les permiten crear sus propias reglas para que se ejecuten con las demás.</li></ul></p>
Principales casos de uso de la DLP en la nube
<p>Como ya hemos comentado, salvaguardar los datos confidenciales protege a su organización contra otras formas de pérdida (de clientes, de ingresos, de reputación) y le ayuda a cumplir con las regulaciones legales y de la industria. Naturalmente, proteger estos datos requiere poder identificar qué son y dónde están, lo que constituye otro caso de uso clave: la visibilidad de los datos.<p>En resumen, los principales casos de uso de una solución DLP son:</p><ul><li><a href="https://staging.zscaler.com/es/resources/security-terms-glossary/what-is-data-protection"><span><strong>Proteger los datos confidenciales</strong></span></a><strong> en movimiento y en reposo:</strong> la DLP protege los datos a medida que se mueven o se almacenan en múltiples terminales, redes y nubes al proporcionar cifrado, aplicar controles de acceso y supervisar actividades sospechosas.</li><li><strong>Cumplir con las regulaciones: </strong>las políticas y tecnologías de DLP le ayudan a aplicar controles de acceso, supervisar el uso y realizar auditorías para garantizar que maneja datos confidenciales de acuerdo con regulaciones como RGPD, HIPAA y PCI DSS.</li><li><strong>Obtener visibilidad de sus datos:</strong> la DLP proporciona visibilidad de los datos (información sobre dónde reside y se mueve la información confidencial, quién tiene acceso y cómo se utiliza) para ayudarle a identificar vulnerabilidades, detectar actividades de riesgo y, en última instancia, remediar y detener las filtraciones de datos.</li><li><strong>Protección de entornos de trabajo remotos y dispositivos personales:</strong> con el aumento del personal remoto y las políticas de traer su propio dispositivo, DLP ayuda a aplicar políticas de seguridad en una amplia gama de dispositivos y ubicaciones, lo que reduce el riesgo de filtración de datos fuera de los límites de la red tradicional.</li></ul></p>
Cinco tipos de soluciones DLP en la nube
<ul><li><a href="https://staging.zscaler.com/es/resources/security-terms-glossary/what-is-cloud-access-security-broker"><span><strong>Los agentes de seguridad de acceso a la nube (CASB)</strong></span></a> supervisan y controlan la actividad de los usuarios y las transferencias de datos entre terminales y aplicaciones en la nube aplicando políticas de seguridad para evitar el acceso no autorizado, las filtraciones de datos y las infracciones del cumplimiento. CASB ofrece visibilidad del comportamiento del usuario, el uso de aplicaciones y el almacenamiento de datos en entornos de nube.</li><li><strong>El software DLP</strong> protege los datos confidenciales de la fuga de datos a través de puntos finales, correo electrónico, servicios en la nube y otros canales. Al supervisar los datos y hacer cumplir políticas en tiempo real, el software DLP identifica y previene posibles infracciones.</li><li><strong>Los análisis de comportamiento de usuarios y entidades (UEBA)</strong> supervisan, analizan y correlacionan el comportamiento de los usuarios, los patrones de acceso, los eventos del sistema y más para detectar anomalías y amenazas potenciales, como <a href="https://staging.zscaler.com/es/zpedia/what-are-insider-threats"><span>amenazas internas</span></a> maliciosas, cuentas comprometidas y <a href="https://staging.zscaler.com/es/zpedia/what-is-lateral-movement"><span>movimientos laterales</span></a>.</li><li><a href="https://staging.zscaler.com/es/zpedia/what-saas-security-posture-management-sspm"><span><strong>La gestión de la postura de seguridad (SSPM) de SaaS</strong></span></a> ayuda a las organizaciones a evaluar y gestionar configuraciones de seguridad, permisos y vulnerabilidades en diferentes aplicaciones SaaS para abordar las brechas de seguridad y mitigar los riesgos asociados con la exposición de datos y el acceso no autorizado.</li><li><a href="https://staging.zscaler.com/es/resources/security-terms-glossary/what-is-remote-browser-isolation"><span><strong>El aislamiento del navegador</strong></span></a> ejecuta el contenido web en un entorno seguro para evitar que el contenido web potencialmente malicioso (por ejemplo, descargas no autorizadas, <a href="https://staging.zscaler.com/es/resources/security-terms-glossary/what-is-malware"><span>malware</span></a>, <a href="https://staging.zscaler.com/es/resources/security-terms-glossary/what-is-phishing"><span>phishing</span></a>) acceda directamente o afecte al terminal, la red o los datos confidenciales del usuario.</li></ul>
Por qué la DLP en la nube es fundamental para las empresas modernas que priorizan la nube y los dispositivos móviles
<p>Para abordar los desafíos de protección de datos que acompañan a la transformación digital y superar las debilidades de la DLP empresarial tradicional, necesita una nueva mentalidad y una nueva tecnología. Reconfigurar una pila de hardware tradicional para la nube no es suficiente: es ineficiente y carece de la protección y los servicios de una solución DLP construida en la nube, que incluye:<ul><li><strong>Protección idéntica</strong> para todos los usuarios dentro y fuera de la red, lo que garantiza una protección integral de los datos para todos los usuarios, dondequiera que estén: en la sede, una sucursal, un aeropuerto o una oficina en casa.</li><li><strong>Inspección nativa</strong> del tráfico cifrado en TLS/SSL para brindar a la organización una visibilidad crucial del tráfico donde se ocultan más del 85 % de los ataques actuales.</li><li><strong>Escalabilidad elástica</strong> para inspección en línea, evitando la pérdida de datos al inspeccionar todo el tráfico a medida que llega y ponerlo en cuarentena.</li></ul></p>
Mejores prácticas de la DLP en la nube
<p>La estrategia DLP perfecta depende de los datos de su organización y sus necesidades, por lo que las mejores prácticas variarán, pero ese tema nos daría para hacer un artículo dedicado completamente a ese tema. A continuación, veremos algunas de las mejores prácticas de DLP más amplias que se aplican en cualquier situación:<ul><li><strong>Comience en modo de sólo supervisión</strong> cuando realice la implementación por primera vez para tener una idea del flujo de datos en su organización e informarle sobre las mejores políticas.</li><li><strong>Mantenga a los empleados informados</strong> con notificaciones para usuarios para que las políticas no se ejecuten sin su conocimiento, ya que esto puede interrumpir los flujos de trabajo y frustrarlos.</li><li><strong>Asegúrese de que sus usuarios puedan enviar comentarios</strong> mediante notificaciones (para justificar sus acciones o señalar políticas incumplidas), que puede utilizar para perfeccionar sus políticas.</li><li><strong>Aproveche medidas de clasificación avanzadas</strong> como EDM para reducir los falsos positivos.</li></ul></p>
