Ir al contenido principal

6 pasos para una buena aplicación DLP en nuestras organizaciones.

6 pasos para una buena aplicación DLP en nuestras organizaciones.

“La información es poder”, una frase muy trillada en nuestros tiempos pero que aún guarda un poder inimaginable.

Hoy en día las bases de datos de clientes, de ventas, de presupuesto y toda la información de nuestras empresas está más expuesta y no necesariamente por ataques de HACKERS organizados, si no por la mala gestión de nuestros usuarios de los cuales con malas prácticas llegan a exponer información crucial y hasta a los dueños o CEO de las compañías.

DLP (Data Loss Prevention) no únicamente es una herramienta si no un concepto que las empresas de hoy en día debe dar a conocer a sus usuarios, también crear mecanismos de los cuales prevenga, mitigue y corrija las malas prácticas, además elimine las posibles filtraciones de información por empleados o terceros.

Ya los contratos de confidencialidad llegaron a quedar obsoletos ya que hemos visto lo que pasa cuando la información es compartida, ejemplo claro de esto son los ‘Panama Papers’ los cuales exfuncionarios o exempleados de los contratistas revelaron información del modelo OFFSHORE.

Es aquí donde tenemos la responsabilidad como Gerentes de Tecnologías a implementar mecanismos y tecnología que controlen y responsabilicen a los usuarios de la información que manejan.


Primero: Tenga empleados leales y motivados que vean la importancia de guardar la información, hoy en día vemos que ya no únicamente tenemos empleados felices por su salario si no tambien por tener lugares “GREAT PLACE TO WORK” logramos la fidelidad de nuestros colaboradores.

Segundo: Implemente políticas y procedimientos que establezca la responsabilidad de los usuarios por la información que manejan, de las herramientas necesarias para que no deban usar sus equipos personales ya que esta práctica es de gran riesgo.

Tercero: Implemente sistemas informáticos uno de los más completos en todo es SAFETICA una herramienta que controla y gestiona archivos, maquina por maquina dando las herramientas necesarias para control y seguimiento.

Cuarto: De seguimiento a los informes que genere cualquier sistema DLP ya que muchas veces creemos que por implementarlo el mismo controla, y perdemos información y control por falta de seguimiento.

Quinto: Una buena gestión de despido ayuda a mitigar que los colaboradores que se vayan a cesar se roben información de la empresa y que luego pueda comprometerla.  Es aquí donde siempre debe estar involucrado Tecnologías desde el momento que se piensa despedir a la persona para realizar backup o bloqueos necesarios que no permitan el trasiego de la información.


Validando estos puntos podremos tener e implementar un DLP que sea funcional tanto al colaborador como a los intereses de la empresa, como  dice el refrán “La cadena es tan fuerte como el más débil de sus eslabones”.

Comentarios

Publicar un comentario

Entradas populares de este blog

Apagón Tecnológico Global: Fallo en Actualización de CrowdStrike Afecta a Grandes Empresas

19 de julio de 2024 - Un reciente parche de actualización de CrowdStrike, líder en soluciones de ciberseguridad, ha desencadenado un apagón tecnológico global, afectando a diversas empresas y aerolíneas que utilizan sistemas operativos Microsoft. Este fallo ha causado interrupciones significativas en sistemas críticos de operaciones y comunicaciones a nivel mundial. La actualización, que pretendía mejorar la seguridad y funcionalidad de los sistemas de CrowdStrike, provocó incompatibilidades con los sistemas de Microsoft, resultando en fallos operativos generalizados. Según los informes, las empresas que integran soluciones de CrowdStrike con sus sistemas Microsoft fueron las más afectadas, experimentando apagones tecnológicos que paralizaron sus operaciones. El impacto es global, empresas de distintos sectores vieron sus operaciones interrumpidas, afectando la prestación de servicios esenciales en hospitales, aeropuertos, sistema financieros y bancos. Las interrupciones han ocasionado...
1 comentario
Leer más

Transformación Digital y Ciberseguridad en la Industria Hospitalidad

El sector hotelero y restaurantero ha experimentado un rápido crecimiento y evolución, principalmente impulsado por la digitalización. Sin embargo, con la conveniencia de la transformación digital también surgen desafíos inherentes relacionados con la ciberseguridad. Abordaremos los aspectos clave de esta convergencia entre hospitalidad y tecnología, expuestos en el ultimo foro de Ciberseguridad en la industria Hotelera realizar por Texas Tech University Costa Rica y el Cluster de Ciberseguridad. A nivel mundial, el turismo se posiciona como la tercera actividad exportadora más importante, después de la energía y la industria química. Según la Organización Mundial de Turismo (OMT), en 2019 representó el 7% del total del comercio internacional y fue la fuente de empleo para 1 de cada 10 personas en el mundo. Sin embargo, la pandemia paralizó prácticamente al sector, registrando una caída en la llegada de turistas internacionales de hasta el 97% en abril de 2020. Actualmente, esta cifra ...
Publicar un comentario
Leer más

Ética en la inteligencia artificial

La ética en la inteligencia artificial (IA) es un tema de gran importancia y preocupación a medida que la IA se vuelve más ubicua en nuestra sociedad. Se refiere a los principios morales y las normas que se deben tener en cuenta en el desarrollo, despliegue y uso de sistemas de IA. Hoy en dia vemos muchas noticas de CEO y grandes gurús de la tecnología hablando sobre el tema y porque están pidiendo que se regule esta tecnología. Existen varias áreas de preocupación ética en la IA que vale la pena considerar: Transparencia y explicabilidad: Los sistemas de IA a menudo son cajas negras, lo que significa que es difícil comprender cómo llegan a sus conclusiones o decisiones. La transparencia y la explicabilidad son importantes para garantizar la rendición de cuentas y permitir a los usuarios comprender y confiar en los sistemas de IA. Sesgos y discriminación: Los sistemas de IA pueden verse afectados por sesgos inherentes a los datos con los que se entrenan. Esto puede llevar a discrimin...
Publicar un comentario
Leer más