Hugo Pascual

Hacerse con información ajena resulta un proceso al alcance casi de cualquiera; tan fácil como conectar una memoria USB a un equipo y coger los datos, cifrarlos, ocultarlos, o lo que se nos ocurra. Una información que, aunque tengamos acceso a ella, no nos pertenece.

Esto siempre ha sido una preocupación para las organizaciones, y más aún cuando se trata de sectores especializados, aunque cada vez más pymes se sensibilizan y, para protegerse, adoptan soluciones de DLP o de 'Data Loss Prevention'.

Hay que resaltar que las empresas, independientemente del tamaño o sector de actividad, manejan datos que deben proteger porque son privados, propiedad de clientes o de los empleados: números de documentos de identidad, cuentas bancarias, teléfonos, información personal, etc. Datos que están obligadas a proteger.

Una protección que es imprescindible, por el propio bien de la empresa porque un error de control y una fuga de datos puede provocar importantes pérdidas económicas y sanciones, además de daños de imagen y credibilidad.

En cuanto a fórmulas para evitar que esto suceda, aparecen soluciones que controlan en cierta medida este problema. Existen herramientas de DLP que previenen y alertan de una fuga de información, tanto en los ordenadores de los empleados, como en servidores.

Una de estas soluciones es Trend Micro Data Loss Prevention, capaz de prevenir la pérdida de datos basada en red y en puntos finales, combinada con un motor de navegación de flujo de trabajo que facilita la identificación, el seguimiento y la protección de los datos empresariales críticos.

Es imprescindible, además, controlar la información a nivel perimetral; es decir, contemplar los recursos de la red y los centros donde sea lamacenan los datos como son las máquinas virtuales. Esta solución detecta cualquier fuga de información, alertando ante cualquier envío a una dirección ajena a la entidad. La salida incontrolada de mensajes de correo electrónico fuera de la empresa se convierte así en algo casi imposible.

Otra acción no menos importante es el tratamiento y gestión de logs, algo fundamental para la conservación de pruebas que nos podrán servir en un proceso para demostrar que ha intentado o producido un uso no permitido de la información empresarial.

Definitivamente, la prevención de la fuga de datos integra cada vez más funciones que logran minimizar los riesgos, con una buena gestión de recursos. Las empresas deben ser capaces de identificar todos sus datos confidenciales, realizando un óptimo seguimiento y protección de los mismos.

Los crecientes factores de riesgo convierten esta práctica en una labor complicada que precisa soluciones capaces de gestional la seguridad tanto en el puesto como a nivel perimetral y en los servidores y centros de datos.