Español | English
rss facebook linkedin Twitter

EL PROBLEMA REAL Y UNA POSIBLE SOLUCIÓN

¿Recuerdan al señor O.?

La mayoría de los encargados de seguridad de las empresas entre medianas y grandes lo tienen muy en cuenta. Y por ese motivo invierten la mayor parte de sus recursos para protegerse de amenazas externas.

Sin embargo, existen informes de que la mayoría de las pérdidas de información se deben a agentes internos de los cuales, casi el 75% no eran malintencionados. Cada dos por tres nos encontramos con alguna noticia en prensa, ¿cierto?

Y es que no es necesario recurrir a los informes de las compañías que tienen algo que ganar vendiendo sus productos para darse cuenta de que esos peligros están ahí. Basta ver cómo se funciona para darse cuenta de que, en mayor o menor medida, casi todo el mundo:

· Utiliza memorias externas, CDs, IPods, para extraer documentación de la empresa. Incluso considerándolo, y no es del todo incorrecto, una medida "de seguridad". Seguridad frente a la pérdida o destrucción de esos datos, desde luego, pero aumentando el riesgo de que caiga en manos indebidas.

· Transmite esos archivos a direcciones de correo electrónico externas, personales, e incluso, erróneas. ¿Quién no ha dicho alguna vez "Ups" justo después de darle al "send"? Bien... pues ahora imagínate al amigo/compañero/familiar más despistado que conoces, y piensa en cómo de parda la podría liar.

· Comunica información sensible con sistemas de mensajería instantánea, a menudo no corporativos.

· Envía el documento que no debe a la impresora que no es, dejando durante días datos confidenciales en la bandeja hasta que alguien los coge y... los tira. ¡Qué suerte! ¡No ha pasado nada! (Esta vez).

Por ese motivo, varias de las principales compañías de seguridad del mundo se han posicionado (a menudo a su estilo, comprando a golpe de talonario compañías pequeñas) en el mercado del Data Loss Prevention.



Ten cuidado con tus puntos de fuga.

Estas tecnologías básicamente se dedican a controlar los modos de transferencia de la información, y son capaces de reconocer aquellos flujos que no deberían permitirse. Existen en estos sabores:

· Como tecnología de red. Introduciendo firmas de seguridad en los documentos sensibles (de manera automática o asistida) de los repositorios, para decidir si permitir o no ciertas transferencias.

· Como tecnología de usuario final. Interviniendo en las aplicaciones y dispositivos por las que se accede/transmite/copia la información: email, webmail, p2p, IM, skype, HTTP, HTTPS, FTP, Wi-Fi, USB, CD, DVD, impresoras, fax, discos extraíbles…

· Como combinación de ambas.

Las principales ventajas de los sistemas DLP es que son útiles tanto frente a comportamientos maliciosos como frente a descuidos y que son independientes del tipo de información que se quiera proteger. Sus principales problemas son que son bastante caras, muy intrusivas con el sistema y, por lo tanto, de instalación costosa.

Pese a ello, poco a poco, cada vez más clientes preguntan y se interesan por el tema. Es decir, están "creando un mercado".

Por supuesto, eso hace que las siglas DLP se pongan de moda y que cada vez se vean más productos que presentan "funcionalidad DLP". Lo cual es es engañoso. Hay que tener muy claro que, a menudo, estas compañías se dedican a meter el mismo producto que ya tenían en otra caja con nuevas siglas.

Del mismo modo que no todo lo que tiene ruedas es un coche, no se puede decir que cualquier, digamos, firewall, NAC o tecnología de cifrado haga lo que un DLP. Aunque ayude a prevenir pérdidas de datos. Por supuesto, puede que lo que se necesite no sea un coche, pero siempre es bueno saber qué es lo que te están vendiendo.


Luis Tarrafea
s21sec labs

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login