DLP: Zecurion la evolución de la seguridad

Si usted es de las personas que cree que un DLP (Data Loss Prevention) es una funcionalidad adicional a su antivirus, este artículo es para usted.

Y no para cambiar su opinión, sino para darle argumentos que pueden reforzar su pensamiento o evaluarlo, y evitarle dolores de cabeza futuros.

Zecurion DLP

Zecurion DLP

DLP es una tecnología madura, con más de 10 años en el mercado y que siempre ha causado curiosidad.

Ahora, el alcance de un DLP depende de las necesidades de su empresa, y de como quieran aprovechar un sistema DLP en su organización.

Son muchas las personas que consideran que DLP es bloquear (lógicamente) los dispositivos USB y con eso quedan satisfechas.

 

¿Es esa su necesidad?

¿Que no se copie información a medios externos?

Si la respuesta es sí, entonces DLP para usted es control de dispositivos y la mayoría de los antivirus del mercado tiene esa funcionalidad, por lo tanto, casi que sin comprar ningún elemento adicional usted puede bloquear dispositivos y tener la sensación de un DLP, con eso no le va a doler más la cabeza.

Probablemente su pensamiento de DLP = Control de dispositivos, tenga algún asentamiento en alguna certificación para su organización.

El primer motivador para implementar un DLP (o características de DLP) usualmente es cumplir con alguna regulación de algún sector especifico.

Cumplimiento es una oportunidad excelente para mentes inquietas que aprovechan las ordenes legales para mejorar las condiciones de la empresa, en este caso condiciones de seguridad.

Sin embargo, cumplir muchas veces es solamente llenar un requisito (que pudiese convertirse en un dolor de cabeza) para obtener la tan necesitada certificación.

Se debe entender en seguridad informática, que una cosa es cumplir y otra (casi siempre independiente de una certificación) es proteger o estar seguro.

Casos se han visto de compañías que instalan algún antivirus para obedecer la norma y con eso demuestran que tienen una herramienta requerida (y cumplen su certificación) y a pesar de tener protección están infectadas hasta las cafeteras inteligentes.

Sistema adicional

En estos casos tener un sistema adicional (un antivirus) es un dolor de cabeza, que no es administrado, actualizado ni aprovechado para mejorar las condiciones laborales y de seguridad de la empresa.

Volviendo al tema del DLP, conozco el caso de una empresa de químicos, con antivirus líder del mercado que brinda posibilidades de DLP y que está viendo como en su mercado productos muy similares a los desarrollados por la compañía son ofrecidos por competidores con menos recursos de investigación y desarrollo que los de ellos.

Hay sospechas (ya difíciles de confirmar) que sus formulaciones están en manos equivocadas y que tal vez, aunque no es posible copiar información a USBs, esta información confidencial se encuentra en las manos que no deben estar.

Esta compañía que menciono tiene cumplimiento y certificaciones de “DLP”, pero también tiene una pérdida de información gravísima.

Evitar la filtración de información crítica

Para saber si se filtró alguna información y quien lo hizo se requeriría un análisis forense de alto nivel que probablemente a estas alturas no arroje ninguna pista.

Este análisis forense de todos los sistemas tratando de esclarecer quien lo hizo y cuando, estoy seguro sería un gran dolor de cabeza y muy difícil de manejar.

DLP, aparte de ofrecer los servicios de vigilancia permanente sobre la actividad de los usuarios, debe permitir agilizar investigaciones forenses y más que prevenir (evitar que alguien copie algún archivo o lo envíe por correo), ayudar a predecir cómo o quién puede estar involucrado en una fuga de información (sí, predecir, basado en comportamiento del usuario, saber quién es más propenso a promover una fuga de información).

Canales como correo, navegación de internet, unidades internas de almacenamiento deben ser monitoreadas y cualquier acción no tradicional en el computador o en algún sistema de cualquier empleado debe ser alertado.

Estas alertas deben ser analizadas por personal experto que puede tomar decisiones y saber a qué sospechoso “seguir”, grabar pantallazos, teclado, encender micrófonos para tener toda la evidencia y evitar la fuga de información.

Como pueden ver estas son ventajas que una oferta de control de dispositivos tal vez no permite. Volviendo a la compañía de químicos, cuantos dolores de cabeza se hubieran evitado si un DLP les hubiera ayudado.

Si por cumplimiento su compañía debe tener un DLP, piense que esta funcionalidad obligada por una tercera parte puede representarle a su empresa muchas posibilidades de protección y asegurar su permanencia en el mercado y es la oportunidad de asegurar su información y evitarse dolores de cabeza futuros.

Aproveche la coyuntura legal y ayude a su empresa a tomar la decisión más acertada y que esa decisión sea una herramienta que ayude a la seguridad informática de la organización.

 

 

 

Por Jesús Calle – Analista de Ciberseguridad  CAD Security