carga

Esta página web utiliza cookies

Utilizamos cookies para asegurarnos de que te proporcionamos la mejor experiencia en nuestro sitio web. Su uso está sujeto a la Política de Cookies de Fisa, la cual puedes revisar aquí.



post188 19 08 2022
El activo más preciado para las organizaciones y para la Banca Digital, específicamente, son los datos personales y privados que manejan sobre sus usuarios. Para evitar la sustracción de dicha información, muchas empresas han optado por utilizar herramientas DLP (Data Loss Prevention), sobre todo en el Sistema Bancario donde se maneja información sensible regida en la Unión Europea por el RGPD (Reglamento General de Protección de Datos) y en Latinoamérica influenciada por el mismo reglamento. Entre dicha información constan los datos biométricos de las personas, así como sus datos demográficos y genéticos.
Los DLP o Sistemas de Prevención de Pérdida de Datos son una herramienta tecnológica de Ciberseguridad, que permite a la empresa aprender sobre la tipología de los documentos y su confidencialidad y, de esa manera, detectar, proteger, supervisar y administrar la información sensible con el fin de evitar que la misma sea accedida por personal no autorizado y se generen fugas de información.
¿

Cómo funcionan los DLP

?
Los Sistemas de Prevención de Pérdida de Datos monitorean la red interna de la organización con el fin de detectar alertas, antes de que se produzcan fugas de información involuntarias o con intención maliciosa. Una vez detectadas notifican al usuario sobre la acción que está por realizar y que atenta contra la confidencialidad de la empresa o su política de seguridad. Este monitoreo de información que proveen los sistemas Data Loss Prevention no se limita a la red interna de una empresa, puede extenderse a dispositivos móviles.
Además, los DLP tienen la capacidad de comprobar y detener la transmisión de datos desde la organización a aplicaciones de almacenamiento en la nube o redes sociales.
Ataques de malware en empresas de América Latina
En este sentido, implementar DLP en una

Entidad Bancaria

resulta útil y práctico para evitar fugas de información… pero entonces, ¿cómo se implementan estos sistemas?
La manera más sencilla de implementar una solución DLP en una corporación es utilizando plantillas preconfiguradas según distintas normas o estándares establecidos, como el RGPD (Reglamento General de Protección de Datos), LPI (Ley de Propiedad Intelectual) o LSSI- CE (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico). Las políticas Data Loss Prevention se pueden aplicar según el segmento de red, la puerta de enlace o el grupo de usuarios, y la administración se centraliza, independientemente de que la información se transmita cifrada o no, con el fin de inspeccionar múltiples tipos de ficheros y protocolos a los cuales se puede añadir marcas de agua, visibles o invisibles, y en caso de fuga de información, se puede identificar al responsable.
¿Qué beneficios ofrecen las soluciones DLP?
  • Al contar con un sistema DLP se pueden identificar amenazas internas y externas a la organización o Entidad Bancaria.
  • En materia de

    análisis de antivirus

    , un DLP puede encontrar troyanos instalados, así como malware que haya ingresado por archivos adjuntos de correo.
  • Evita los intentos de copia y envío de datos confidenciales sin la autorización correspondiente.
  • Al ser una herramienta que centraliza las funciones de prevención de pérdida de información permite una gestión más ágil y sencilla.
  • Ofrece una respuesta rápida y eficaz frente a incidentes que puedan ocurrir con la pérdida de datos de la organización.
Algunos retos a la hora de optar por una solución DLP en una Entidad Bancaria
Lo primero es definir cuál es el objetivo principal que la Entidad Bancaria busca cuando adopta una solución DLP, con el fin de sacar los mejores resultados. Por ejemplo, proteger la Propiedad Intelectual, obtener mayor visibilidad de datos, ejecutar un cumplimiento normativo, entre otros.
El reto es determinar la estructura del DLP para adecuarlo a las necesidades de la empresa. Una vez determinada la información es necesario clasificar los datos sensibles, etiquetándolos de acuerdo con su valor de sensibilidad. A continuación, es necesario establecer una política de manejo y corrección de datos, asegurándose de que la solución DLP de la organización sea capaz de monitorear los canales. El reto en este punto es contar con un proceso interno que permita la adecuada implementación de los sistemas en la Entidad Financiera.
El siguiente reto que se presenta cuando se está implementando un sistema DLP es automatizar tanto como sea posible, ya que los procesos manuales de Data Loss Prevention tienen un alcance limitado. Por último, es fundamental capacitar a los empleados dentro de la organización o Entidad Financiera, ya que las aceptaciones y conocimiento de las políticas de seguridad son fundamentales para un eficiente funcionamiento de un DLP.
DLS para prevenir ataques cibernéticos externos
¿Cómo saber si mi Entidad Financiera u organización necesita implementar un
sistema de solución DLP
?
  • Un buen punto inicial es plantearnos si estamos seguros o no de donde se encuentra alojada la información sensible de la organización y quién tiene acceso a ella.
  • Si la organización tiene un plan de
    protección de datos
    frente a intrusos externos, pero no tiene protección frente a fugas de información internas a la entidad.
  • Si nos preocupa la filtración de información causada por la comunicación empresarial, aplicaciones 2.0 y redes sociales
  • Si se quiere ahorrar tiempo y recursos de la organización, ya que los DLP automatizan las políticas y procesos de seguridad corporativos.
  • Mejorar la reputación de la Entidad Financiera, actualizando la propuesta de valor y servicio frente a los usuarios internos y externos, a través de la confianza en las políticas de seguridad automatizadas.
Soluciones DLP en la Banca Digital para evitar filtración de datos
bg 6bg 5
Descubre valiosas experiencias y casos de éxito que te motivarán en tu camino hacia el logro. Encuéntralos en nuestro blog, ebook y sección de triunfos destacados.
Fisa Group celebró su primera Hackathon en Quito, impulsando la innovación con soluciones tecnológicas y talento multidisciplinario para transformar la industria financiera.
Hackaton Fisa 2024
Transformación e Innovación en la Industria Financiera: Lo Mejor de la 18ª Convención Nacional de ASOFOM 2024
Transformación e Innovación en la Industria Financiera: Lo Mejor de la 18ª Convención Nacional de ASOFOM 2024
post228
FISA GROUP crece y fortalece su portafolio de productos y servicios con la adquisición de SERIVA Inc. a través de Vencora