“Gracias a la alianza con Delta Protect, Atrato ha logrado avances significativos hacia la certificación ISO 27001, fortaleciendo notablemente su seguridad y cumplimiento. El soporte continuo y las asesorías expertas de Delta, combinadas con la innovadora plataforma Apolo, han sido fundamentales para acelerar y optimizar nuestro roadmap, permitiéndonos enfrentar y superar eficazmente cualquier desafío en seguridad de la información.”
“Tras 3 meses de colaboración efectiva con Delta Protect, estamos impresionados con los resultados y la cobertura del programa de Pentesting de CISO As a Service. Hemos detectado y abordado vulnerabilidades clave, mejorando significativamente nuestra seguridad de la información. Los entrenamientos de Ciberseguridad y ejercicios de Phishing han sido cruciales para aumentar la conciencia de nuestros colaboradores. Agradecemos el seguimiento y apoyo continuo de Delta Protect y esperamos alcanzar más objetivos juntos.”
“Nuestra colaboración con Delta Protect marcó un hito en nuestra seguridad digital. Su enfoque meticuloso y detallado en el Pentest reveló vulnerabilidades ocultas que habían pasado inadvertidas, demostrando una eficacia y rapidez impresionante en su resolución. Además, su servicio de CISOaaS transformó nuestra estrategia de ciberseguridad, donde su equipo experto nos guió en el desarrollo de políticas robustas y procesos efectivos.”
“Me complace enormemente relatar la experiencia positiva y enriquecedora que hemos tenido con Delta Protect y su sobresaliente servicio de Chief Information Security Officer as a Service (CISOaaS). Representando al departamento de TI de Sperientia, quiero expresar mi profunda gratitud y aprecio por el alto nivel de calidad y profesionalismo evidenciado en nuestra colaboración con el equipo de Delta Protect. Desde el inicio de nuestra asociación con Delta Protect, hemos observado un compromiso y una excelencia excepcionales, superando ampliamente nuestras expectativas.”
“Mi experiencia con el equipo de especialistas de Delta Protect ha sido tremendamente positiva. En todo momento, han mostrado un alto grado de profesionalismo, experiencia y conocimiento, manejándose con una ética impecable. Su atención al detalle y su disposición para resolver problemas y brindar apoyo han sido imprescindibles. Como CISO, valoro enormemente contar con aliados tan confiables y competentes, que contribuyen significativamente a fortalecer la postura de ciberseguridad de mi compañía.”
Nuestra reciente experiencia con Delta Protect en el pentesting fue excepcional. Nos brindaron asistencia crucial para identificar y fortalecer aspectos de seguridad en variados sistemas e interfaces, abarcando front-end, back-end y aplicaciones móviles. Su enfoque ágil y sumamente profesional fue notable. Sin duda, confiaríamos nuevamente en Delta Protect para asegurar la integridad de nuestros sistemas.
Estoy absolutamente impresionado con la experiencia brindada por Delta Protect. Son, sin duda, el proveedor más responsable y cumplidor que hemos tenido el placer de colaborar.
Mi trayectoria con DeltaProtect se remonta a mi empleo anterior, donde ya tenía contacto con ellos desde el equipo de Ciberseguridad. Solicitamos pruebas de penetración (PT) para aplicaciones web y móviles. Mi experiencia con varios proveedores, grandes y pequeños, me ha demostrado que DeltaProtect se destaca significativamente. Sus informes y hallazgos son superiores, identificando vulnerabilidades que otros proveedores no detectaron. Lo que más valoro es la profundidad de sus pruebas y el enfoque en vulnerabilidades que requieren un análisis más detallado, más allá de los resultados automáticos.
"Delta Protect fue una solución óptima para nosotros. Buscábamos un proveedor bien actualizado técnicamente, que entendiera nuestro modelo de negocio y que nos diera la certeza de poder transmitir solidez a nuestros clientes. El trato del equipo Delta y sus procesos han superado nuestras expectativas, sin duda seguiremos trabajando juntos.”
"¡La experiencia general de trabajar con Delta Protect ha sido simplemente excelente! El equipo responde con velocidad, aclaran todas las preguntas a medida que surgen y el apoyo brindado durante todo el proceso es excelente. Lo Recomendaría sin dudarlo.”
"El servicio de Delta Protect es altamente profesional. Quedamos muy satisfechos con el resultado. Ofrecieron acompañamiento en todo momento para encontrar y solucionar las vulnerabilidades que encontraron en nuestro sistema.”
DLP: ¿qué es, para qué sirve y cómo puedes implementarlo?
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
Introducción
Según datos del Eset Security Report Latinoamérica 2022, el robo de información ocupa el segundo lugar, con 62 %, en la lista de preocupaciones que tienen las compañías encuestadas en la región en materia de seguridad. Esta categoría incluye ataques como el robo de archivos confidenciales, el espionaje y las intrusiones por vulnerabilidad. Entre tanto, el acceso indebido a los sistemas está en el tercer lugar, con 59 %.
De concretarse uno o ambos escenarios, se puede ser víctima de pérdida de información. Lo más curioso es que esto no solo ocurre por agentes externos malintencionados, sino también por personal de las propias empresas. Esto trae como consecuencia un impacto financiero negativo y la divulgación pública.
¿Sabes que esos daños se pueden evitar? Para ello existe el DLP. Conoce a continuación su funcionamiento, los tipos de DLP que existen y las prácticas que puedes aplicar según la necesidad de tu negocio.
¿Qué es DLP?
DLP son las siglas de Data Loss Prevention, lo que en español se traduce como prevención de pérdida de datos. Se trata de un conjunto de herramientas y prácticas que evitan que los usuarios envíen datos sensibles fuera de una red corporativa o que accedan a ciertos tipos de datos sin autorización.
Estas herramientas son softwares diseñados para monitorear las actividades de los endpoints, filtrar el flujo de datos en una red interna y monitorear los datos en la nube. Adicionalmente, genera reportes que ayudan a identificar vulnerabilidades y anomalías, por lo que son de suma utilidad para generar planes de respuesta a incidentes y dar cumplimiento a diversas normativas de seguridad.
Los DLP tienen la capacidad de comprobar a qué correos corporativos se ha accedido, monitorear dispositivos móviles con cualquier sistema operativo y detener la transferencia de datos confidenciales de una empresa u organización a las redes sociales o a aplicaciones de almacenamiento en la nube.
¿Por qué es importante evitar la pérdida de datos?
En los últimos años, la incidencia de ataques cibernéticos ha incrementado consistentemente. Cada incidente de ciberseguridad implica un costo monetario para la organización afectada, además de poner en riesgo la confianza que tengan los clientes en la misma.
En un entorno en el que es cada vez más difícil proteger la información empresarial de los distintos tipos de ciberataques, el software DLP es una de las herramientas más útiles. Su acción previene la fuga de información, y detecta posibles amenazas internas y otras anomalías.
¿Cómo funcionan las herramientas de DLP?
El software DLP supervisa la entrada y salida de datos de una red corporativa, con la finalidad de identificar información sensible y bloquear su fuga en todos los puntos vulnerables.
Funciona de manera similar a algunos softwares antimalware, buscando patrones de datos confidenciales o críticos, como números de tarjetas de crédito de 16 dígitos.
Este sistema realiza un escaneo de datos en tiempo real, en reposo y en movimiento; evalúa e identifica si hay alguna violación de las políticas existentes y de manera automática ejecuta acciones, como alertas a usuarios y administradores; encripta datos y pone los artículos sospechosos en cuarentena.
Estas herramientas DLP actúan como una especie de antivirus, principalmente, mediante acciones de bloqueo. Así evitan la salida de un correo electrónico con información confidencial, las copias no autorizadas de datos en unidades USB o el envío por cualquier aplicación de mensajería instantánea.
Las soluciones DLP más modernas utilizan inteligencia artificial basada en el aprendizaje automático para mejorar su capacidad de identificación y bloqueo a medida que experimenta nuevos eventos.
¿Para qué sirve el DLP?
La prevención de la pérdida de información es muy utilizada por servicios de salud, instituciones gubernamentales y entidades financieras, sin embargo, su uso no se limita a estas. En la actualidad, este tipo de software es ampliamente utilizado por distintos tipos de empresas para lograr tres objetivos principales:
1. Cumplimiento de normativas y estándares
Las entidades financieras, de sanidad, contratistas públicos y otros sectores, están obligados a proteger los datos personales. Para ello debe cumplir con la Ley de Transferencia y Responsabilidad de Seguros de Salud de Estados Unidos (HIPAA), el Reglamento general de Protección de Datos de la Unión Europea (RGPD o GDPR) y el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS).
Estas leyes y reglamentos tienen en común la exigencia de que los datos confidenciales se guarden en una ubicación que garantice la seguridad de la información, se evite el acceso malicioso o involuntario al almacén de datos para evitar así su filtración.
2. Protección de propiedad intelectual
Las herramientas DLP buscan resguardar toda la producción original de datos de una organización para que no ocurra una filtración no deseada.
Aquí se incluyen datos sensibles como la información financiera, las patentes, los secretos comerciales y de marca, las recetas, las fórmulas secretas, las investigaciones, entre otras informaciones que, de filtrarse o perderse, afectarían el desarrollo de la empresa.
3. Visibilidad de datos
Una solución DLP permite ver y rastrear datos en las redes, los puntos de conexión y la nube. Esto proporcionará la visibilidad sobre la interacción con los datos de los usuarios dentro de una organización.
Tipos de DLP
Las soluciones DLP aplican seis estrategias o técnicas de prevención de pérdida de datos:
Identificación de datos
Se debe conocer cuál información es sensible y cuál no. Las empresas deben usar una herramienta automatizada para generar una clasificación fiable y precisa de los datos para que el DLP pueda ser útil.
Protección de datos en movimiento
Las violaciones externas aprovechan el movimiento interno de los datos para desviarlos. El software DLP sirve para garantizar que la información personal y otros datos no sean enviados a donde no se debe.
Protección de datos en reposo
Este tipo de prevención busca proteger el contenido de las bases de datos, repositorios en la nube, dispositivos móviles, computadoras y cualquier otro medio de almacenamiento.
Protección de datos en uso
La DLP evita interacciones o movimientos no autorizados de los datos que son utilizados por los usuarios de la organización y que pueden ser potencialmente dañinos, tales como capturas de pantalla; copiar, cortar, pegar; alteraciones de los datos, impresión o traslado de la información.
Detección de fugas de datos
Se definen cuáles son las actividades normales que pueden realizarse con los datos y, a partir de allí, se evalúan cuáles son los comportamientos inusuales que pueden dar indicios sobre las filtraciones de datos.
Endpoint DLP
Esta técnica de prevención ayuda a evitar la pérdida de datos mediante portátiles, smartphones, tabletas, memorias usb, servidores y otros dispositivos. Para ello, la solución DLP se instala en todas los equipos de punto final utilizados por los empleados de la empresa para poder controlar e impedir la salida de datos sensibles.
8 prácticas de DLP que puedes aplicar en tu pyme o startup
Para que las acciones que ejecutes con la finalidad de prevenir la pérdida de información en tu pyme o startup sean acertadas, es recomendable que tengas en cuenta estas 8 prácticas:
1. Determina tus objetivos
Debes definir cuál es el objetivo principal que deseas cumplir para que el DLP te brinde mejores resultados; entre ellos, tener mayor visibilidad de datos, proteger la propiedad intelectual u otros.
A partir de allí podrás definir la estructura que tendrá tu DLP para que se ajuste a las necesidades de tu empresa. Algunas opciones son Network DLP, Discovery, Endpoint DLP y Cloud.
2. Evalúa tus recursos
Necesitas tener personal capacitado y con experiencia en respuesta y generación de informes de violación de datos, análisis de riesgos, leyes de protección de datos, entre otros.
Hay regulaciones gubernamentales que les exigen a las empresas tener tanto personal interno como consultores externos que asuman la responsabilidad de realizar auditorías o el monitoreo del desempeño de DLP.
3. Identifica y clasifica la información que manejas
Esa clasificación se puede hacer por niveles o categorías para determinar cuáles son los datos sensibles, qué es información personal y qué no. Un software de clasificación de datos puede ser muy útil.
Entre las clasificaciones más comunes para las que se pueden establecer protocolos de protección se encuentran datos públicos, información financiera, la información personal identificable (PII), la propiedad intelectual, entre otros.
4. Establece una política de manejo de datos.
Define dónde se pueden almacenar los datos y qué tipo de datos se permite resguardar, cómo debe ser su transferencia y quién está autorizado para ver los datos confidenciales.
Estas políticas de seguridad deben establecerse lo antes posible y actualizarse con regularidad. Después se puede pasar a las soluciones más técnicas y las prácticas recomendadas para garantizar la protección de los datos.
5. Establece distintos niveles de autorización y acceso
Esta práctica está relacionada con la clasificación de datos que se hizo previamente. El acceso a la información confidencial solo será para quienes tengan autorización para usarla.
Es importante que se verifique de manera constante las identidades del personal involucrado y su nivel de permiso.
6. Automatiza tus procesos
La automatización de los procesos DLP te permitirá implementarlos de manera más fácil en toda la empresa. Esto los pone en ventaja sobre los procesos manuales de DLP que llegan a tener un alcance más limitado.
7. Capacita a tus empleados
Una de las principales medidas que se deben tomar para la prevención de la pérdida de datos es la formación de los empleados. Es importante que tengan conciencia y estén capacitados para que sepan lo que deben hacer y lo que no es correcto al momento de manejar los datos valiosos de la organización en la que trabajan.
El proceso de formación debe ser con regularidad e incluir prácticas sobre transferencias seguras, visualización y almacenamiento de datos.
8. Evalúa el rendimiento y documenta los cambios
Para conocer qué tan efectiva es la estrategia de DLP puedes hacer una medición con métricas de rendimiento como la cantidad de incidentes, el tiempo de respuesta y el porcentaje de falsos positivos. Así podrás saber qué está funcionando, qué no y qué deberías cambiar.
Conclusiones
La protección de datos debe ser una prioridad. Ir siempre un paso adelante servirá para minimizar los puntos vulnerables y reducir los posibles ataques que pueda sufrir tu pyme o startup. Con uno de nuestros complementos de Apolo: CISO as a service, tienes a tu disposición a un equipo de especialistas en seguridad de la información y varios tipos de planes según tus necesidades.
En Delta Protect te ayudamos a simplificar la ciberseguridad y cumplimiento de tu empresa. Si quieres saber cómo podemos ayudarte a prevenir la pérdida de datos, agenda una demo de Apolo con nuestros expertos.
Cyber Security researcher y profesional en tecnologías de la información con una fuerte preocupación por la privacidad y los derechos digitales. Como Hacker Ético y Purple Teamer, desarrollando e implementando controles y evaluaciones de seguridad basados en amenazas reales (“Threat-informed defense”), maximizando la operatividad y costos de implementación. Especialista en tecnologías Cloud e infraestructura, incluyendo arquitectura, evaluaciones, mejores prácticas, deployments y seguridad operacional.
