El mercado de DLP está creciendo rápidamente a medida que las organizaciones se vuelven más conscientes de los riesgos de la fuga de información. Nacido en el mercado de seguridad del correo electrónico, Proofpoint ha desarrollado una completa oferta de prevención de pérdida de datos que reforzó con la compra, a finales de 2019, de ObserveIT. Con esta adquisición, Proofpoint ampliaba sus capacidades de DLP con endpoints uniendo correo electrónico, CASB y datos en reposo para formar una oferta de DLP empresarial mejorada que ofrece detección en tiempo real de interacciones anómalas entre personas, datos, dispositivos y aplicaciones.
¿Cuáles son las causas principales de una fuga de información?
«cada incidente de pérdida de datos y amenaza interna posee unas características únicas»
Los datos suelen perderse principalmente por culpa de los usuarios, más que por vulnerabilidades del sistema o errores de configuración, ya sea debido a un simple descuido como enviar un correo electrónico por error a otro destinatario, robo de credenciales por parte de ciberdelincuentes o el aprovechamiento de ciertos privilegios de acceso dentro de las organizaciones para hacerse con información valiosa y propiedad intelectual.
Además, para complicar las cosas, existen una serie de macrofactores que están afectando a empresas de todos los tamaños: los flujos de trabajo en la nube han cambiado la manera en que se almacenan, acceden y sincronizan los datos; el trabajo híbrido ha incrementado el número de entornos donde se consumen datos confidenciales; y la inteligencia artificial (IA) generativa se emplea cada vez más para tareas rutinarias, llevándose información sensible durante el proceso. Todo esto mientras los ciberdelincuentes innovan constantemente para aprovechar cualquier fallo de vigilancia con tecnologías emergentes para mejorar sus técnicas.
¿Qué nivel de adopción tienen las soluciones DLP en España?
Pese a que se están adoptando soluciones DLP, el año pasado un 98% de empresas en España tuvo al menos un incidente de pérdida de datos, según un análisis reciente de Proofpoint. Dados estos resultados, no es extraño preguntarse si los enfoques actuales de DLP tienen en cuenta los retos actuales para abordar la pérdida de datos y las amenazas internas, lo que debe hacerse teniendo en cuenta el origen subyacente: las acciones de las personas. Así se podrá detectar, investigar y responder adecuadamente a incidentes en cualquier canal que utilicen los empleados, como cloud, endpoints, correos electrónicos o páginas web.
Nuestro informe El panorama de la pérdida de datos en 2024 refleja que los programas de prevención de pérdida de datos en España están madurando, en línea con la media del 55% a nivel mundial, frente a sólo el 38% de encuestados que calificaron su programa como totalmente maduro y el 7% restante como emergente. Aun así, teniendo en cuenta datos globales de los 12 países participantes en la encuesta, únicamente el 41% de organizaciones se mostraba de acuerdo en que sus inversiones en soluciones de DLP eran adecuadas.
¿Cuáles son los retos de implementación de una solución DLP?
Se da la circunstancia de que cada incidente de pérdida de datos y amenaza interna posee unas características únicas, además de que podría desencadenar importantes consecuencias para las organizaciones, como daños reputacionales, interrupción del negocio, pérdida de ingresos, infracciones o multas. Es esencial que se aborde la prevención de pérdida de datos como un problema de personas, pues son estas las que de manera negligente, comprometida o malintencionada están detrás de la gran mayoría de los incidentes. Sin olvidar que estas soluciones de DLP deben seguir evolucionando a medida que lo hace el contexto en el que están inmersas; y, en este momento, deben tener en cuenta la mayor adopción de la nube, el modelo de trabajo híbrido, la rotación de empleados, el perfeccionamiento de técnicas de ciberdelincuencia e innovaciones en los flujos de trabajo.
¿Qué impulsa la adopción de soluciones DLP?
En el caso de las organizaciones en España, el motivo principal de adopción de soluciones DLP es proteger la reputación corporativa (72%), garantizar la privacidad de empleados y clientes (54%) y, en última instancia, el cumplimiento de normas reguladoras (18%). Es un signo propio de iniciativas de DLP que van madurando, y en las que se desplaza el enfoque de simplemente cumplir con unos requisitos legales mínimos a hacer algo más.
En un inicio, los sistemas de DLP se diseñaron para proteger datos muy estructurados, como información de pagos, números de identificación de ciudadanos y cuentas de usuario, pero ahora muchos cuentan con flexibilidad para supervisar y proteger datos en dominios donde la información fluye dentro y fuera en el curso de la actividad empresarial, ajustándose a desafíos como el incremento del volumen de datos impulsado por la transformación digital, la sofisticación de la ciberdelincuencia y la IA generativa.
Existe en un consenso entre las capacidades más valoradas de los programas DLP
¿Cuáles son las principales tendencias del mercado DLP?
Existe en general un consenso entre las capacidades más valoradas de los programas DLP, entre las que destacan el poder de dar visibilidad sobre datos confidenciales, el comportamiento de los usuarios y las amenazas externas a través de múltiples canales, porque eso es lo que permitirá a los equipos de seguridad responder ante un usuario malicioso, comprometido o negligente adecuadamente. Los expertos necesitan contar con procesos que, como mínimo, puedan supervisar a las personas con acceso a datos sensibles, privilegios de administrador o empleados que abandonan la empresas; aplicar políticas de DLP para métodos habituales de filtración de datos, como el correo electrónico, la copia de archivos a dispositivos USB, la subida de archivos a la web, la sincronización de archivos en la nube y el intercambio generalizado de archivos en la nube; identificar y proteger activos críticos para la empresa mediante la clasificación de datos; y revisar las soluciones de DLP periódicamente teniendo en cuenta los distintos avances que cambian el comportamiento de los usuarios.
¿Qué impacto está teniendo la explosión de la IA generativa en el mercado de prevención de pérdida de datos?
La prevalencia y democratización de la IA generativa es uno de los mayores desafíos del panorama de ciberseguridad en 2024. El uso de datos específicos de una organización, o peor aún, datos de clientes, datos regulados o propiedad intelectual en herramientas como ChatGPT, Grammarly, Bing Chat y Google Gemini supone una preocupación creciente para muchas organizaciones. De hecho, dentro de la plataforma de protección de la información de Proofpoint, navegar por sitios de IA generativa se ha posicionado ya entre las reglas principales de alertas sobre posibles pérdidas de datos en las organizaciones.
También la IA generativa se está utilizando por parte de los ciberdelincuentes para hacer que sus técnicas más avanzadas sean accesibles a un público todavía mayor. Pero la buena noticia es que las tecnologías y los controles existentes pueden ayudar a mitigar estos riesgos, teniendo así un papel importante en ciberdefensa. Por ejemplo, en nuestro reciente estudio, hemos constatado entre las organizaciones con programas de DLP desarrollados, que existe un deseo de contar con herramientas de IA por su capacidad para mejorar el rendimiento y la eficacia de los analistas, además de reducir riesgos por agotamiento.
Hay una tendencia de adopción de plataformas unificadas de seguridad, ¿también en el mercado DLP?
En Proofpoint somos el mayor proveedor mundial de gestión de amenazas internas y el segundo mayor proveedor de prevención de pérdida de datos a nivel global, por lo que sabemos que la tendencia actual en DLP modernas, en contraposición con soluciones tradicionales, pasa por presentar un enfoque centrado en las personas, contar con una arquitectura ampliable basada en la nube, así como una fácil administración y, como mencionas, consolidación. Pensando en ello, sacamos el año pasado Proofpoint Sigma, una plataforma única de protección de la información que fusiona la clasificación de contenidos, la telemetría de amenazas y el comportamiento de los usuarios en todos los canales en una interfaz nativa de la nube y unificada, con el objetivo de impedir la pérdida de datos, ahorrar tiempo y costes operativos, y mejorar la eficiencia de los defensores que responden a la pérdida de datos en organizaciones en cualquier sentido.
