real time web analytics

Por qué el futuro de la seguridad empresarial depende de los sistemas DLP inteligentes

Al comienzo de mi historia, quiero señalar que los sistemas DLP no deben verse como algo que resuelve una gama limitada de problemas relacionados únicamente con la seguridad del personal. Hoy en día, los sistemas DLP están resolviendo una amplia gama de tareas que incluyen cumplimiento, gestión de riesgos, anticorrupción, personal y seguridad interna de las empresas.

Seguridad del personal y seguridad de la información.

La seguridad del personal es una de las principales tareas de las DLP. Estas herramientas ayudan a reducir los riesgos asociados con las acciones descuidadas de los empleados, así como con las actividades internas maliciosas. Muchas empresas ya tienen un ecosistema de seguridad de la información incorporado, pero incluso los sistemas maduros y bien desarrollados están en riesgo si los internos trabajan de manera efectiva. Por lo tanto, la seguridad del personal juega un papel más importante en estos días.

La seguridad de la empresa depende en gran medida de tres áreas de seguridad: información, personal y red. Si el problema de seguridad se refiere a problemas técnicos, como la forma de penetrar el almacenamiento de datos, entonces se trata de un problema de seguridad de la red. Cuando hablamos de las acciones de las personas, esto es seguridad personal. Finalmente, si la tarea está relacionada con procesos de negocio, entonces se trata de seguridad de la información.

La alta eficiencia en la lucha contra las amenazas a la seguridad solo se puede lograr a través de la interacción adecuada entre el departamento de TI, la seguridad de la información y los equipos de recursos humanos. Por lo tanto, DLP se está convirtiendo en una herramienta cada vez más completa e integrada que conecta todas las áreas de protección empresarial.

Para estar mejor protegido, debe considerar no solo los riesgos reales sino también las amenazas potenciales. Por lo tanto, recopilar datos, analizarlos correctamente y, posteriormente, sacar las conclusiones correctas es esencial.

Riesgos de seguridad del personal

Los principales riesgos que abordan las herramientas DLP son las violaciones de datos, el fraude, los empleados que trabajan para la competencia, etc. Estos principales riesgos se relacionan principalmente con la esfera económica. Sin embargo, DLP es una “navaja suiza” para la seguridad de la información y sus funciones pueden conectarse a varias tareas.

Los sistemas DLP ayudan a las empresas a evitar riesgos principalmente relacionados con las finanzas y la reputación. Sin embargo, con las organizaciones gubernamentales, la situación es diferente. Estos últimos tratan con datos estratégicos, y el daño puede afectar gravemente a todo el país. Por lo tanto, los DLP se están volviendo cruciales en el sector público.

El campo de la seguridad del personal está cambiando. Anteriormente, teníamos que lidiar principalmente con incidentes debidos a negligencia; la gran mayoría de los casos solían ser involuntarios. Hoy, vemos un cambio brusco en la malicia.

Los riesgos que existían principalmente como potenciales ahora se han materializado. Muchas medianas empresas han creído, hasta ahora, que no necesitan una protección especial porque no tienen información importante o sensible. Ahora se enfrentan al hecho de que los empleados están planeando acciones maliciosas a propósito. Los empleados son a menudo los organizadores de ataques o participan en operaciones organizadas por terceros. Además, no es raro que los actores externos instalen aplicaciones de rastreo de celulares en los dispositivos de los empleados y las usen sin darse cuenta: “a ciegas”.

Anteriormente, la intención maliciosa a menudo se limitaba a travesuras o venganza. El sabotaje también fue generalizado. Ahora, la tarea es atravesar el perímetro y tomar posesión de los datos confidenciales.

Para los sistemas DLP, esto da lugar a nuevos factores y evaluaciones. Es necesario considerar el lugar de trabajo de los empleados y el nivel de importancia crítica de su puesto en términos de seguridad.

La práctica de utilizar los sistemas DLP en la seguridad del personal

Los empleados deben ser notificados sobre los controles de seguridad introducidos. También se les proporciona un paquete de documentos para firmar. Los empleados deben comprender que los datos recopilados pertenecen al campo de la seguridad de la información y pueden ser utilizados en los tribunales.

Con la ayuda de DLP, es posible probar, por ejemplo, que un empleado hizo algo en interés de una organización competidora enviándole documentos y capturas de pantalla que contienen secretos comerciales. La evidencia también se puede extraer cuando un empleado utiliza el equipo de la empresa para beneficio personal.

Desde un punto de vista técnico, el sistema parece lo más simple posible. Hay puntos finales y puertas de enlace donde se recopilan datos sobre eventos legítimos e ilegítimos. En respuesta a eventos legítimos, se deben crear reglas especiales.

Problemas de los sistemas DLP

El principal riesgo para la seguridad del personal proviene de personas internas maliciosas. Además de los internos, también existen riesgos relacionados con los usuarios privilegiados. DLP puede recopilar datos de usuario de todos los departamentos de la empresa. Sin embargo, esto requiere una alta competencia y la configuración correcta de las reglas de DLP.

Al implementar DLP, se debe prestar atención a los operadores de los sistemas DLP. Pueden encontrar información personal y deben comprender su responsabilidad al tratar con estos datos.

Los equipos de seguridad se centran excesivamente en la parte técnica del trabajo de los sistemas DLP. Al mismo tiempo, se presta poca atención al trabajo con personas. Por lo tanto, es fundamental entender que los atacantes también son personas. La interpretación correcta de sus acciones y las medidas preventivas oportunas le permitirán establecer contramedidas efectivas.

También vale la pena prestar atención a las diferencias en la cultura de uso de DLP en diferentes empresas. No todos los clientes comparten sus problemas con el proveedor de DLP. El proveedor puede ayudar con la elección de reglas que ayuden a identificar los orígenes del problema y encontrar formas de resolverlo. Sin embargo, muchos clientes no comparten dicha información. Las razones pueden ser diferentes. La primera es que la información puede clasificarse como estrictamente confidencial (en algunas organizaciones, esto es un secreto de estado). Pero a menudo nos enfrentamos a una cultura de seguridad específica en la empresa. Pocas empresas se adhieren a la apertura y la mayoría prefiere ser lo más cerrada posible.

Algunos clientes de DLP no consideran que DLP sea un sistema “vivo” que requiera que las reglas de control se revisen regularmente para resolver nuevos problemas. En cambio, creen que DLP es una herramienta autómata que basta con configurar una vez durante la instalación y no volver a tocar.

Aprendiendo a trabajar con sistemas DLP

Se debe prestar especial atención a los temas de capacitación y aprendizaje de las reglas de operación de los sistemas DLP. Por ejemplo, ¿quién y cuándo puede convertirse en operador o analista de sistemas DLP? Este tema es bastante candente, especialmente con un creciente interés en la subcontratación.

No hay cursos especiales o libros de texto para aprender las reglas de operación de DLP de manera integral. En cambio, las universidades solo enseñan seguridad económica. Este conocimiento no es adecuado para DLP. Básicamente, la capacitación se lleva a cabo en centros especializados abiertos por proveedores de DLP que enseñan a trabajar con su sistema. El resto de la formación se desarrolla en modalidad de autoaprendizaje cuando los empleados adquieren experiencia por su cuenta.

Con mucha frecuencia, se contrata a ex agentes del orden público para trabajar con DLP. Sin embargo, solo ellos comprenden el valor de la información recopilada y tienen experiencia con las herramientas, los métodos y los escenarios. Desafortunadamente, el graduado promedio que ha completado la capacitación en seguridad económica es de poca utilidad para DLP.

mitos de DLP

Siempre ha habido muchos mitos sobre las herramientas DLP. Los mitos nacen de la falta de comprensión del funcionamiento del sistema y de miedos primitivos, a menudo incluso expresados ​​por otra persona. Sin embargo, todos los mitos se disipan por sí solos cuando profundiza en la estructura del sistema DLP y sus principios. Estos son algunos de los mitos:

  • Hace diez años, podía escuchar a los empleados hablar sobre los serios temores que surgieron después de la introducción de DLP. Todavía existe la opinión de que DLP es un enemigo personal de muchos empleados, ya que los monitorea e invade su privacidad.
  • También aparecen otros mitos. Existe un mito bien establecido sobre el costo “alto” de los sistemas DLP.
  • También existe un desagradable mito sobre la excesiva complejidad de la instalación de DLP y la imposibilidad de ejecutarlo de forma inmediata.
  • En la etapa inicial del lanzamiento de DLP, se emitieron cientos de eventos de seguridad, lo que asustó a muchos líderes empresariales. Como resultado, la gente piensa que es muy difícil trabajar con DLP y tienen miedo de usar este sistema.
  • También existe un juicio bien establecido sobre el consumo excesivo de recursos de los sistemas DLP. “Apagarán todas las computadoras en la red”: algo como esto se puede escuchar a menudo.
  • También vale la pena señalar el temor de que los proveedores de sistemas DLP puedan utilizar los datos de sus clientes, creando riesgos para la empresa.
  • El mito más peligroso es que los sistemas DLP supuestamente pueden brindar seguridad por sí solos al momento de la instalación. Pero la seguridad es principalmente un empleado competente que se ocupa de los problemas de seguridad. DLP es solo una herramienta que se utiliza con fines de seguridad.

Una vez más, la evaluación adecuada de sus riesgos y necesidades, la estrecha cooperación con el proveedor y la correcta implementación de DLP ayudarán a disipar todos los mitos.

Tecnologías para mejorar los sistemas DLP

Las perspectivas futuras de DLP se asocian principalmente con la introducción de análisis de comportamiento (UBA y UEBA). Dichos sistemas le permiten introducir una calificación de los empleados, lo que ayuda a realizar un seguimiento de los riesgos e identificar y prevenir incidentes graves.

La integración con UBA y UEBA permite pronosticar despidos de empleados e identificar la acumulación de datos para llevarlos fuera del perímetro. UBA y UEBA también pueden ayudar a mejorar DLP al identificar violaciones y anomalías en los procesos comerciales asociados con el desprestigio planificado de la empresa o detectar el comportamiento desleal de los empleados.

Es un desafío abordar estos problemas en el marco de un DLP estándar, ya que no hay incidentes de seguridad claros asociados con tales eventos. Sin embargo, las nuevas tecnologías permiten predecir con mayor precisión el desarrollo de diversas situaciones de riesgo.

Actualmente, UBA no ha “despegado” realmente debido a la abundancia de especulaciones sobre este tema. Temerosos de no mantenerse al día con las tendencias del mercado, los proveedores han intentado agregar características de UBA, pero en ausencia de experiencia real e investigación única, han tenido poco éxito.

La implementación de UEBA en su forma actual también es complicada ya que, en la práctica, hay demasiados formatos diferentes. Además, los resultados del mecanismo UEBA dependen demasiado de las fuentes de datos, y sus cambios más pequeños provocan instantáneamente una diferencia en los resultados. Por lo tanto, primero es necesario formalizar los datos de entrada para UEBA. Esto proporcionará la descomposición correcta.

Tendencias en el desarrollo de sistemas de seguridad del personal

Los clientes de DLP siempre quieren tener un gran botón rojo. Al hacer clic en él, los clientes quieren obtener el resultado de inmediato. Este es el objetivo ideal. Los proveedores de DLP recién comienzan a hacerlo. Llegaremos a ello cuando los sistemas DLP puedan procesar grandes conjuntos de datos complejos.

Ya se está haciendo mucho. Se espera pronto un aumento en el nivel de automatización y el uso generalizado de la IA. Los costos de mano de obra para la operación de DLP disminuirán. Será posible identificar mejor los incidentes y automatizar la configuración y la configuración de políticas. La máquina debe hacer la parte central del trabajo. El oficial de DLP estará involucrado solo en la toma de decisiones, no en los problemas técnicos.

Desde el punto de vista del desarrollo técnico, DLP avanzará hacia la integración con otras soluciones de seguridad. Por ejemplo, se espera que DLP avance hacia la integración con DCAP, UBA y UEBA. La integración ya ha dado los primeros pasos. Por ejemplo, los registros DLP se usan activamente en productos SIEM para evaluar la correlación de eventos.

Crédito de la imagen destacada: Danny Meneses; Pexels; ¡Gracias!

alex vakulov

alex vakulov

Alex Vakulov es un investigador de ciberseguridad con más de 20 años de experiencia en análisis de malware. Alex tiene fuertes habilidades para eliminar malware. Escribe para numerosas publicaciones relacionadas con la tecnología y comparte su experiencia en seguridad.

Leave a Comment