editor web
Por Wilson Grava, vicepresidente de Symantec América Latina.
El concepto Data Lost Prevention (DLP) o Prevención de pérdida de datos gana mayor presencia en la tecnología y los negocios. Sin embargo, su despliegue publicitario en una amplia variedad de soluciones de seguridad, ha contribuido a generar cierta confusión en el mercado, por lo que su significado e importancia aún no son valorados del todo.
Entre otras cuestiones, la relevancia de DLP en una organización radica en que los directores de tecnología en general, y aquellos más especializados en aspectos de protección, pueden encontrar respuesta a tres preguntas críticas: ¿dónde está la información de la compañía? ¿cómo se utiliza? y ¿cómo podemos evitar su pérdida?
De acuerdo con datos del IT Policy Compliance Group, 68% de las organizaciones sufre en promedio seis pérdidas de datos confidenciales al año, mientras que 20% padece veintidós o más pérdidas en el mismo periodo de tiempo. Asimismo, Ponemon Institute estima que la pérdida de datos tiene un costo aproximado de USD $200 por registro.
Ante este panorama, las compañías requieren tener una solución y procesos claros para evitar sufrir pérdidas o fugas de información. En el mercado existen ya varias tecnologías DLP que evitan la pérdida de datos en uno o más puntos del ciclo de vida de la información, ya sea mientras ésta se encuentra transitando la red, almacenada y sin movimiento, o ya sea en un punto final. Adicionalmente, varias empresas las están adoptando como una forma de mitigar los riesgos de hacer negocios a través de conexiones de alta velocidad y comunicaciones móviles.
Pero, DLP es un asunto que va más allá de la tecnología. Proteger la información y evitar su pérdida requiere además de dos factores clave: tener procesos establecidos e involucrar al personal. Como parte de los procesos, es importante identificar los riesgos, establecer políticas, procesos y educar a los usuarios.
En términos de capital humano, DLP requiere el respaldo de múltiples equipos y colaboración de varios departamentos que van desde planta física, jurídico, administración, gerentes de riesgo empresarial, recursos humanos, mercadotecnia y ventas.
