Qué es el Data Loss Prevention (DLP)

Se trata de un conjunto de procesos y herramientas que buscan proteger los datos confidenciales o evitar que se usen de forma indebida.

Alberto Payo

Periodista

Guardar

Violación de datos
Violación de datos

En las organizaciones es común que se produzcan pérdidas de datos, pero hay formas de evitar que eso suceda. 

Por ello, existe lo que se conoce como Data Loss Prevention (DLP), con el fin de evitar que los usuarios compartan información o datos críticos fuera de la red corporativa. 

Los administradores de redes son garantes de esto y lo hacen mediante programas o soluciones que sirven para prevenir el intercambio, la transferencia o el uso inseguro o inapropiado de datos confidenciales. 

El DLP se utiliza para ayudar a las empresas a identificar cuánto se producen estas pérdidas y también para evitar la destrucción no deseada de datos sensibles o de identificación personal (PII). También sirve para impedir el intercambio accidental de datos. 

Muchas empresas deciden adoptar DLP para evitar las amenazas internas y para cumplir con las estrictas leyes de protección de datos, como la RGPD.

Cómo implementar el DLP

Lo primero que tienen que hacer las empresas en la implementación de Data Loss Prevention es definir los datos sensibles que quieren proteger y desarrollar una política de DLP, según señalan desde Fortinet.

Esta comprende las ubicaciones en las que los datos deben protegerse, cuándo y cómo protegerlos, las reglas que definen datos y acciones sensibles cuando se halla un riesgo y las condiciones que asignan distintas acciones a diferentes niveles de riesgo. 

Microsoft define la 'Prevención de pérdida de datos' como una "mezcla de  de personas, procesos y tecnología que detecta y previene la divulgación de datos confidenciales".

Una solución DLP se serviría de estrategias como software antivirus, inteligencia artificial y aprendizaje automático para detectar actividades sospechosas.

Contar con una herramienta de DLP es importante porque protege los puntos finales como dispositivos móviles, equipos de escritorio y servidores.