Monterrey, N.L. 11 de junio.- Haciendo referencia a la campaña publicitaria de una tarjeta de crédito, Ramón Salas, gerente territorial para México y Centroamérica de Websense, ejemplificó la importancia de proteger el valor de la información y evitar la fuga por parte de personal interno.“La pérdida de información y el daño a la imagen de una empresa no tiene precio�, comentó en su charla dentro del 3er. bSecure Conference en esta ciudad el ejecutivo de esta firma líder en DLP (Data Loss Prevention).

Una estadística de Gartner citada por Salas señaló que de 85 a 90% de las fugas de información son por accidente o resultado de procesos mal ejecutados, por ejemplo, mandarle un mensaje a un destinatario equivocado porque coincide su correo al ser completado automáticamente con el de otra persona.

“Las fugas de datos son el mayor desafío actual de IT, pero es complicado saber por dónde empezar�, dijo Salas. El costo promedio de los datos es de $182 dólares por registro. Además, los requisitos de cumplimiento de normativas son cada vez más estrictos (PC, GLBA, CA SB-1386 y 36, PIPEDA, SOX). La pérdida de propiedad intelectual puede tener consecuencias a largo plazo.

De acuerdo con otra encuesta elaborada por Websense, los datos se fugan principalmente vía Web. Pero 64% de las empresas en A.L. no tiene una solución para proteger los datos confidenciales de la empresa. Y la mayoría no tiene un medio para saber si se está fugando la información.

Hay muchas maneras de manipular la información para intentar hacer mal uso de ella, y para poder identificar y evitar su fuga Salas habló de la suite de Websense. Las organizaciones tienen elementos de seguridad, como firewalls, antivirus, antispyware, etcétera, para defenderse de los ataques del exterior. Pero faltan controles internos para el manejo de información confidencial, para reforzar políticas de usuarios autorizados, y de quiénes pueden accesar qué tipo de información.

DLP: una práctica óptima para proteger los datos.
Para facilitar un esquema de protección de datos, Salas explicó que se debe comenzar por el descubrimiento de la información sensible y dónde reside, para luego monitorear la información y después establecer las políticas de protección.

En otras palabras, para definir un marco de políticas inteligente se puede partir de la identificación del quién, qué, a dónde y cómo.  Es decir, identificar el usuario con los contenidos a los que tiene acceso, a quién puede enviarlos y cómo.

Websense ofrece prevención de pérdida de datos integrada. La firma de análisis Gartner lo coloca en el liderazgo, lo mismo que Forrester Research. La metodología de mejores prácticas para DLP incluye: identificación de datos y riesgos; acciones de auditoría; diseño de políticas; aplicación de políticas; y administración y presentación de informes. La suite de Websense cuenta con un módulo para cada uno de estos pasos.

Ramón Salas, gerente territorial para México y Centroamérica de Websense.

Artículos relacionados

1. Sufren pérdida de información PyME latinoamericanas