facebook
  • logo_eip_blanco
  • Universidad Católica de Murcia

Prevención de fugas de datos ¿Principal problema de seguridad?

Jaime Trinidad | 29 abril, 2021

Si nos remontamos hasta hace unos años, en el 2015, el Gobierno de los Estados Unidos sufrió una fuga de datos que afectó a un total de a 4 millones de empleados de la Administración federal.

Este tipo de incidentes se encuentran entre los más complejos, dada la diversidad de consecuencias a que pueden dar lugar, siendo la mayoría desencadenados por factores humanos y organizativos.

Herramientas y medidas para prevenir las fugas de datos

Por este motivo, empresas y organizaciones disponen de una amplia variedad de herramientas y medidas que minimizan y previenen de manera eficaz las citadas fugas. Estas medidas y herramientas pueden agruparse en tres distintos bloques.

Primer bloque o medidas técnicas

Entre estas medidas podemos encontrar el control de acceso e identidad, soluciones antimalware y antifraude, seguridad perimetral y protección de las comunicaciones, otras medidas de seguridad derivadas del cumplimiento de legislación, gestión de eventos e inteligencia de seguridad, entre otros.

Segundo bloque o medidas de naturaleza organizativa

Las actuaciones que se pueden desempeñar son las siguientes: establecer un código de buenas prácticas, una política de seguridad, procedimientos de clasificación de la información, establecimiento de roles y niveles de acceso, formación e información interna y sistemas de gestión de seguridad de la información.

Tercer bloque o medidas con carácter legal

Legalmente se pueden adoptar las siguientes medidas: solicitud de aceptación de política de seguridad, solicitud de aceptación de política de confidencialidad, medidas de carácter disuasorio atendiendo a la legislación y relativas a la adecuación y cumplimiento de la legislación aplicable (LOPDGDD, LSSI, LPIC, LPI, etc.).

De esta manera, se contempla una estrategia que afronta eficazmente la prevención de fugas de datos de manera global y que abarca tanto medidas técnicas como organizativas y legales, más conocida como “Data Leak PreventionData Loss Prevention Extrusion Prevention” (DLP). En este sentido, se pretende asegurar que no se pueda obtener información crítica fuera de la red de una empresa.

prevención de fugas de datos

Data Leak Prevention

Asimismo, se emplea este concepto para describir los distintos tipos de software con los que el administrador de una red puede gestionar la información que los usuarios puedan transmitir.

Con dicho software se constituirán las reglas de negocio a través de las que se clasificará y protegerá la información, para que el personal no autorizado no pueda acceder sin autorización previa, tanto de manera accidental como voluntaria.

También, es importante mencionar que existen varios motivos que certifican que el DLP es mucho más seguro que otras tecnologías como los cortafuegos y los IDS (Intrusion Detection Systems) o IPS (Intrusion Prevention Systems)

Así, la principal diferencia es que el DLP puede llegar a identificar los datos, su tipología, su clasificación y su contenido, siguiendo una serie de políticas previamente establecidas.

Por ende, para concluir, podríamos decir que cuando una empresa u organización adopta una política de estas características con la que salvaguardarse de posibles fugas de datos que puedan suponer un grave riesgo para su integridad, para su forma de negocio, su estrategia de ventas o cualquier otra política estratégica similar, el primer paso a seguir sería plantearse las siguientes preguntas: cuáles son sus necesidades y qué soluciones serían satisfactorias para resolverlas.

Una vez claro lo anterior, se aconseja  priorizar los sistemas DLP, puesto que nos permiten monitorizar de manera continua, además de una gestión centralizada, que establece requisitos claros a la hora de realizar copias de seguridad y almacenamiento, y que resulta fácil de incorporar en los sistemas corporativos, con prestaciones adicionales y conocida en el mercado.

¿Cómo beneficia un estudiar un Máster en Protección de Datos?

El Reglamento General de Protección de datos, cambia el enfoque de cómo asegurar los datos de carácter personal empezando a estudiar no solo el dato, sino también sus distintos tratamientos. Esto se lleva a cabo a través de un análisis de riesgos.

La implantación de este nuevo enfoque no es sencilla, estudiar un Máster en Dirección de Compliance y Protección de Datos, te dará los conocimientos necesarios para entender los pasos a seguir para conocer, implantar, mantener y optimizar todas las medidas de seguridad necesarias.


Si te ha gustado compártelo

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp
Share on email
Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on email
Correo

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Información básica sobre protección de datos.
Responsable del tratamiento: Mainfor Soluciones Tecnológicas y Formación S.L.U.
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad

Otros post relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

 

Fórmate con nuestro Máster y revoluciona tu futuro

Escuela Internacional de Posgrados te informa que los datos del presente formulario serán tratados por Mainfor Soluciones Tecnológicas y Formación, S.L. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es para dar respuesta a la consulta realizada así como para el envío de información de los servicios del responsable del tratamiento. La legitimación es el consentimiento del interés.
Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en cumplimiento@mainfor.edu.es así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web eiposgrados.edu.es