® 
DLP (Prevencion de Perdida de Datos)
Definicion
DLP es un conjunto de herramientas y procesos que evitan que los datos sensibles salgan de la organizacion sin autorizacion.
Data Loss Prevention (DLP) es un conjunto de tecnologias y procesos que evitan que los datos sensibles salgan de la organizacion sin autorizacion. Segun Gartner, el 90% de las organizaciones que han sufrido una brecha de datos implementan posteriormente medidas DLP que podrian haber prevenido el incidente.
Como funciona DLP?
Las soluciones DLP monitorizan, detectan y bloquean la distribucion de datos sensibles a traves de tres canales. DLP de red inspecciona el trafico de red en busca de datos sensibles que salen de la organizacion. DLP de endpoint controla actividades en estaciones de trabajo: copias a USB, impresiones y capturas de pantalla. DLP en la nube protege datos en aplicaciones SaaS aplicando politicas de comparticion. Las soluciones DLP clasifican datos segun su sensibilidad mediante reconocimiento de patrones y machine learning.
Tipos de datos sensibles que DLP protege
Datos personales protegidos por el RGPD. Datos financieros incluyendo numeros de tarjetas de credito (PCI DSS). Propiedad intelectual como codigo fuente y datos de investigacion. Informacion empresarial confidencial como planes estrategicos y listas de clientes.
Impacto para las organizaciones
La perdida de datos puede causar danos financieros enormes, dano reputacional y consecuencias legales. El RGPD exige medidas tecnicas apropiadas para la proteccion de datos personales. NIS2 exige medidas para garantizar la confidencialidad. ISO 27001 establece requisitos para la clasificacion y proteccion de la informacion. Las amenazas internas son responsables de una parte significativa de las brechas.
Proteccion
Implemente DLP en tres fases: descubrimiento, clasificacion y proteccion. Combine DLP con clasificacion de datos. Integre DLP con SIEM para una vision centralizada. Forme a los empleados en el manejo seguro de datos sensibles.
Como ayuda DEFION
DEFION evalua la proteccion de datos sensibles como parte de Security Assessments. Los pentests prueban si los datos sensibles pueden ser accedidos o exfiltrados sin autorizacion.