{"id":8099,"date":"2020-05-08T07:42:38","date_gmt":"2020-05-08T07:42:38","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-2115-2\/"},"modified":"2026-05-10T19:16:11","modified_gmt":"2026-05-10T19:16:11","slug":"proteccion-contra-la-perdida-de-datos-que-proveedor-es-adecuado-para-usted","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2020\/05\/08\/proteccion-contra-la-perdida-de-datos-que-proveedor-es-adecuado-para-usted\/","title":{"rendered":"Protecci\u00f3n contra la p\u00e9rdida de datos: \u00bfqu\u00e9 proveedor es adecuado para usted?"},"content":{"rendered":"

La protecci\u00f3n contra la p\u00e9rdida de datos adquiere una importancia creciente en las empresas. Esto ya no se aplica \u00fanicamente a aquellas organizaciones que trabajan con datos personales (tiendas en l\u00ednea, sector sanitario, etc.). No obstante, existen diferencias significativas entre las soluciones disponibles de \u00abPrevenci\u00f3n de la P\u00e9rdida de Datos\u00bb (DLP). A continuaci\u00f3n le explicamos qu\u00e9 aspectos debe tener en cuenta al implementar su sistema DLP.<\/strong><\/p>\n

Todos los proveedores de soluciones \u00abData Loss Prevention\u00bb (DLP) prometen, en un primer momento, lo mismo: la m\u00e1xima protecci\u00f3n posible de sus datos empresariales. Sin embargo, al seleccionar el sistema de protecci\u00f3n adecuado, las empresas dependen de su propia estructura organizativa y de sus normas internas sobre soluciones de seguridad. Por ejemplo, las empresas estadounidenses suelen verse obligadas, con frecuencia, a adquirir sus soluciones de seguridad exclusivamente de proveedores estadounidenses. Un conocimiento exhaustivo de los distintos proveedores permite evitar muchos problemas desde el inicio del proceso de selecci\u00f3n. La comparaci\u00f3n que presentamos a continuaci\u00f3n de diversos sistemas le ayudar\u00e1 a identificar qu\u00e9 soluci\u00f3n de seguridad resulta m\u00e1s adecuada para su empresa.<\/p>\n

Tipos de sistemas disponibles<\/b><\/h2>\n
\"Data

Un conocimiento exhaustivo de los distintos proveedores permite evitar muchos problemas desde el inicio del proceso de selecci\u00f3n de una soluci\u00f3n DLP. (Fuente: iStock \/ sanjeri)<\/em><\/p><\/div>\n

En esencia, existen dos tipos diferentes de soluciones DLP: basadas en red y basadas en agentes. Las soluciones basadas en red ofrecen la ventaja de integrarse estrechamente con el cortafuegos de la empresa. Ambos sistemas analizan conjuntamente los flujos de datos entrantes y salientes, bloqueando aquellos que no deben salir de la red. En comparaci\u00f3n con las soluciones basadas en agentes, estas \u00faltimas son m\u00e1s f\u00e1ciles de instalar. Sin embargo, las soluciones exclusivamente basadas en red alcanzan r\u00e1pidamente sus l\u00edmites. Por ejemplo, los datos copiados a dispositivos conectados localmente – como discos duros externos o impresoras – no pueden controlarse \u00fanicamente mediante soluciones basadas en red. Por este motivo, en lo que sigue solo se presentan proveedores que tambi\u00e9n ofrecen soluciones basadas en agentes.<\/p>\n

Aspectos clave a considerar durante la configuraci\u00f3n<\/h2>\n

Cada d\u00eda entran y salen grandes vol\u00famenes de datos en las empresas. Cuando un sistema DLP emite una alerta err\u00f3nea, esto se denomina falsos positivos<\/em>. Este problema, bien conocido en la lucha contra virus, surge por una configuraci\u00f3n excesivamente sensible y puede perturbar gravemente el funcionamiento operativo. Dado que a\u00fan no existen directrices claras y vinculantes para los fabricantes en este \u00e1mbito, es fundamental probar y optimizar adecuadamente sus propias pol\u00edticas internas.<\/p>\n

Un componente central en la implementaci\u00f3n de una plataforma DLP adaptada a su empresa es la creaci\u00f3n de plantillas (templates<\/em>). Sin embargo, este proceso puede requerir una considerable inversi\u00f3n de tiempo. Por ello, algunos proveedores ofrecen plantillas predefinidas. Para garantizar que dichas plantillas sean realmente aplicables a su organizaci\u00f3n, debe realizarse un denominado Proof of Concept<\/em> (prueba de concepto), que demuestre que el sistema es efectivamente viable y operativo en su contexto empresarial.<\/p>\n

Cuatro proveedores de sistemas DLP:<\/b><\/h2>\n

A continuaci\u00f3n encontrar\u00e1 un breve resumen de proveedores europeos y estadounidenses de sistemas DLP que podr\u00edan ser adecuados para su empresa:<\/p>\n

Somansa<\/strong><\/h3>\n

\u2192 Sede en Estados Unidos<\/p>\n

\u2192 Ofrece soluciones tanto basadas en red como basadas en agentes<\/p>\n

\u2192 Permite la inspecci\u00f3n de bases de datos estructuradas (entre otras: Microsoft, Linux y SQL Server)<\/p>\n

\u2192 Disponible tanto en versi\u00f3n on-premise<\/em> como en la nube<\/p>\n

Clearswift<\/strong><\/h3>\n

\u2192 Sede en el Reino Unido<\/p>\n

\u2192 Soluci\u00f3n basada en agentes<\/p>\n

\u2192 Hasta la fecha solo se admiten clientes Windows<\/p>\n

\u2192 Varias versiones adaptadas a distintos entornos<\/p>\n

Forcepoint<\/strong><\/h3>\n

\u2192 Sede en Estados Unidos<\/p>\n

\u2192 Sistema modular que permite a las empresas ampliar progresivamente la protecci\u00f3n DLP a nuevos \u00e1mbitos (por ejemplo, la protecci\u00f3n de los datos contenidos en correos electr\u00f3nicos)<\/p>\n

\u2192 Permite supervisar entornos en la nube, como SharePoint<\/p>\n

\u2192 Amplia gama de plantillas espec\u00edficas para distintos sectores<\/p>\n

Digital Guardian<\/strong><\/h3>\n

\u2192 Sede en Estados Unidos<\/p>\n

\u2192 Ofrece soluciones tanto basadas en red como basadas en agentes<\/p>\n

\u2192 Especialmente reconocido por su capacidad de clasificaci\u00f3n autom\u00e1tica de datos<\/p>\n

\u2192 Dispone de diversas plantillas predefinidas<\/p>\n

\u2192 Permite la creaci\u00f3n personalizada de plantillas<\/p>\n

 <\/p>\n

Hechos clave<\/h2>\n

Sanciones por incumplimiento del RGPD:<\/strong> Las autoridades europeas de protecci\u00f3n de datos han impuesto hasta la fecha multas superiores a 4.500 millones de euros.<\/p>\n

Incidentes de filtraci\u00f3n de datos:<\/strong> El 83 % de las empresas experimenta m\u00e1s de una violaci\u00f3n de la protecci\u00f3n de datos cada a\u00f1o.<\/p>\n

Preguntas frecuentes<\/h2>\n

\u00bfCu\u00e1les son las ciberamenazas m\u00e1s comunes para las empresas?<\/h3>\n

Seg\u00fan el informe anual sobre la situaci\u00f3n de la ciberseguridad del Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI), los ataques de ransomware<\/em>, el phishing<\/em>, los ataques DDoS y las compromisiones de la cadena de suministro son las amenazas m\u00e1s frecuentes. Para las empresas alemanas, adem\u00e1s, se a\u00f1aden riesgos regulatorios derivados del RGPD y de la Directiva NIS2.<\/p>\n

\u00bfCu\u00e1nto deber\u00eda invertir una empresa en ciberseguridad?<\/h3>\n

Los expertos del sector recomiendan destinar entre el 10 % y el 15 % del presupuesto de TI a ciberseguridad. Seg\u00fan datos de Bitkom, las empresas alemanas invierten, de media, un 14 %. Lo decisivo no es \u00fanicamente el volumen de la inversi\u00f3n, sino su distribuci\u00f3n estrat\u00e9gica entre prevenci\u00f3n, detecci\u00f3n y respuesta.<\/p>\n

\u00bfNecesita toda empresa un CISO?<\/h3>\n

No toda empresa requiere un Director de Seguridad de la Informaci\u00f3n (CISO) a tiempo completo, pero s\u00ed necesita una responsabilidad clara y definida en materia de seguridad de la informaci\u00f3n a nivel directivo. Las pymes pueden recurrir a un CISO externo (Virtual CISO<\/em>). Con la entrada en vigor de la Directiva NIS2, la responsabilidad directiva en materia de gesti\u00f3n de la ciberseguridad queda establecida legalmente.<\/p>\n

Art\u00edculos relacionados<\/h2>\n