Protección contra la pérdida de datos: ¿qué proveedor es adecuado para usted?
La protección contra la pérdida de datos adquiere una importancia creciente en las empresas. Esto ya no se aplica únicamente a aquellas organizaciones que trabajan con datos personales (tiendas en línea, sector sanitario, etc.). No obstante, existen diferencias significativas entre las soluciones disponibles de «Prevención de la Pérdida de Datos» (DLP). A continuación le explicamos qué aspectos debe tener en cuenta al implementar su sistema DLP.
Todos los proveedores de soluciones «Data Loss Prevention» (DLP) prometen, en un primer momento, lo mismo: la máxima protección posible de sus datos empresariales. Sin embargo, al seleccionar el sistema de protección adecuado, las empresas dependen de su propia estructura organizativa y de sus normas internas sobre soluciones de seguridad. Por ejemplo, las empresas estadounidenses suelen verse obligadas, con frecuencia, a adquirir sus soluciones de seguridad exclusivamente de proveedores estadounidenses. Un conocimiento exhaustivo de los distintos proveedores permite evitar muchos problemas desde el inicio del proceso de selección. La comparación que presentamos a continuación de diversos sistemas le ayudará a identificar qué solución de seguridad resulta más adecuada para su empresa.
Tipos de sistemas disponibles
Un conocimiento exhaustivo de los distintos proveedores permite evitar muchos problemas desde el inicio del proceso de selección de una solución DLP. (Fuente: iStock / sanjeri)
En esencia, existen dos tipos diferentes de soluciones DLP: basadas en red y basadas en agentes. Las soluciones basadas en red ofrecen la ventaja de integrarse estrechamente con el cortafuegos de la empresa. Ambos sistemas analizan conjuntamente los flujos de datos entrantes y salientes, bloqueando aquellos que no deben salir de la red. En comparación con las soluciones basadas en agentes, estas últimas son más fáciles de instalar. Sin embargo, las soluciones exclusivamente basadas en red alcanzan rápidamente sus límites. Por ejemplo, los datos copiados a dispositivos conectados localmente – como discos duros externos o impresoras – no pueden controlarse únicamente mediante soluciones basadas en red. Por este motivo, en lo que sigue solo se presentan proveedores que también ofrecen soluciones basadas en agentes.
Aspectos clave a considerar durante la configuración
Cada día entran y salen grandes volúmenes de datos en las empresas. Cuando un sistema DLP emite una alerta errónea, esto se denomina falsos positivos. Este problema, bien conocido en la lucha contra virus, surge por una configuración excesivamente sensible y puede perturbar gravemente el funcionamiento operativo. Dado que aún no existen directrices claras y vinculantes para los fabricantes en este ámbito, es fundamental probar y optimizar adecuadamente sus propias políticas internas.
Un componente central en la implementación de una plataforma DLP adaptada a su empresa es la creación de plantillas (templates). Sin embargo, este proceso puede requerir una considerable inversión de tiempo. Por ello, algunos proveedores ofrecen plantillas predefinidas. Para garantizar que dichas plantillas sean realmente aplicables a su organización, debe realizarse un denominado Proof of Concept (prueba de concepto), que demuestre que el sistema es efectivamente viable y operativo en su contexto empresarial.
Cuatro proveedores de sistemas DLP:
A continuación encontrará un breve resumen de proveedores europeos y estadounidenses de sistemas DLP que podrían ser adecuados para su empresa:
Somansa
→ Sede en Estados Unidos
→ Ofrece soluciones tanto basadas en red como basadas en agentes
→ Permite la inspección de bases de datos estructuradas (entre otras: Microsoft, Linux y SQL Server)
→ Disponible tanto en versión on-premise como en la nube
Clearswift
→ Sede en el Reino Unido
→ Solución basada en agentes
→ Hasta la fecha solo se admiten clientes Windows
→ Varias versiones adaptadas a distintos entornos
Forcepoint
→ Sede en Estados Unidos
→ Sistema modular que permite a las empresas ampliar progresivamente la protección DLP a nuevos ámbitos (por ejemplo, la protección de los datos contenidos en correos electrónicos)
→ Permite supervisar entornos en la nube, como SharePoint
→ Amplia gama de plantillas específicas para distintos sectores
Digital Guardian
→ Sede en Estados Unidos
→ Ofrece soluciones tanto basadas en red como basadas en agentes
→ Especialmente reconocido por su capacidad de clasificación automática de datos
→ Dispone de diversas plantillas predefinidas
→ Permite la creación personalizada de plantillas
Hechos clave
Sanciones por incumplimiento del RGPD: Las autoridades europeas de protección de datos han impuesto hasta la fecha multas superiores a 4.500 millones de euros.
Incidentes de filtración de datos: El 83 % de las empresas experimenta más de una violación de la protección de datos cada año.
Preguntas frecuentes
¿Cuáles son las ciberamenazas más comunes para las empresas?
Según el informe anual sobre la situación de la ciberseguridad del Bundesamt für Sicherheit in der Informationstechnik (BSI), los ataques de ransomware, el phishing, los ataques DDoS y las compromisiones de la cadena de suministro son las amenazas más frecuentes. Para las empresas alemanas, además, se añaden riesgos regulatorios derivados del RGPD y de la Directiva NIS2.
¿Cuánto debería invertir una empresa en ciberseguridad?
Los expertos del sector recomiendan destinar entre el 10 % y el 15 % del presupuesto de TI a ciberseguridad. Según datos de Bitkom, las empresas alemanas invierten, de media, un 14 %. Lo decisivo no es únicamente el volumen de la inversión, sino su distribución estratégica entre prevención, detección y respuesta.
¿Necesita toda empresa un CISO?
No toda empresa requiere un Director de Seguridad de la Información (CISO) a tiempo completo, pero sí necesita una responsabilidad clara y definida en materia de seguridad de la información a nivel directivo. Las pymes pueden recurrir a un CISO externo (Virtual CISO). Con la entrada en vigor de la Directiva NIS2, la responsabilidad directiva en materia de gestión de la ciberseguridad queda establecida legalmente.
Artículos relacionados
- Pruebas comparativas (benchmark) para medir la seguridad de la información
- Tendencias en ciberseguridad 2026: Las siete evoluciones más importantes para las empresas
- Ciberseguridad 2025: Un año en retrospectiva – Incidentes, tendencias y lecciones aprendidas
Más contenido del grupo mediático MBF Media
- Más tendencias en seguridad de la información en mybusinessfuture.com
- Noticias sobre nube e infraestructura en cloudmagazin.com
Fuente de imagen: iStock / www.fotogestoeber.de
Dato: Según IBM, el 95 % de todos los incidentes de ciberseguridad se deben a errores humanos.
Dato: Según IBM, el 95 % de todos los incidentes de ciberseguridad se deben a errores humanos.
En resumen
- Tipos de sistemas disponibles Un conocimiento exhaustivo de los distintos proveedores permite evitar muchos problemas desde el inicio del proceso de selección de una solución DLP…
- Esto ya no se aplica únicamente a aquellas organizaciones que trabajan con datos personales (tiendas en línea, sector sanitario, etc.).
- Todos los proveedores de soluciones «Data Loss Prevention» (DLP) prometen, en un primer momento, lo mismo: la máxima protección posible de sus datos empresariales.
- Al seleccionar el sistema de protección adecuado, las empresas dependen de su propia estructura organizativa y de sus normas internas sobre soluciones de seguridad.
