Hasta hace algunos pocos años las organizaciones tenían que disponer de enormes cuartos de almacenamiento de documentos para así poder tener a la mano información física que resumiera transacciones u operaciones de diversa índole hechas en el pasado. Por ejemplo, si se requería verificar una autorización de despacho de varios períodos atrás, se tenía que buscar la caja correspondiente al año y al mes de emisión, para luego localizar una carpeta específica en la que se debería encontrar el documento que se necesitaba, siendo este último reconocible por un número consecutivo; y todas aquellas acciones solo eran posibles siempre y cuando algún funcionario cuidadoso hubiese marcado las cajas registrando su contenido, de lo contrario podrían pasar días hasta que se escudriñara todo el archivo y se encontrara el documento en cuestión.
No obstante, ahora esos métodos ya han sido superados, la tecnología nos ha impactado enormemente permitiendo que cada proceso evolucione, facilitando así que la información, inclusive la de años atrás, esté disponible en un simple ordenador; desde las cartas y memorandos, pasando por expedientes comerciales, hasta llegar a las hojas de vida y los documentos de contratación de personal, todo está almacenado, clasificado y listo para ser recuperado en el momento que se requiera, mejorando así la organización, y disminuyendo el espacio físico requerido por cada puesto de trabajo; de esa manera, no solo se posibilita encontrar documentos con mayor velocidad, sino que se facilita su acceso desde cualquier parte del mundo debido a que están centralizados.
Pero los beneficios de la tecnología no se presentan solos, con ellos vienen grandes desafíos que involucran la necesidad de mantener la integridad y la seguridad de la información. Prevenir ataques cibernéticos, evitar la fuga de los datos y mantener la información disponible para su procesamiento son tres de las preocupaciones que más trabajo exigen dentro de las organizaciones, ello en virtud a que estas últimas no se pueden dar el lujo de retrasar o detener su operación por a fallas tanto en la seguridad como en la protección integral de la información.
Con los problemas descritos también aparecen soluciones tales como la tecnología PPD o de prevención de pérdida de datos, cuya técnica avanzada detecta y corrige las vulnerabilidades en los bancos de datos manejados por cualquier entidad, previniendo así que se produzcan pérdidas de información.
Pero… ¿Cómo trabaja la PPD? Básicamente es una solución que monitorea todos los sucesos relacionados con intercambio de información sea que esta se produzca entre ordenadores, entre un ordenador y una base de datos, o entre un ordenador y un elemento de almacenamiento tal como sería una memoria USB o un disco duro extraíble.
En una solución PPD se permite o no que se copien documentos, y se filtra la capacidad de su transferencia. Por ejemplo carpetas o archivos específicos pueden ser controlados para que no puedan ser duplicados ni enviados por correo electrónico, de esta manera si un usuario recibe un documento confidencial por e-mail para que sea solo él quien pueda leerlo entonces éste archivo quedará marcado y el software PPD lo identificará impidiendo tanto que lo pueda retransmitir por el mismo canal, como que lo guarde en un drive en la nube o que lo almacene en un pendrive; pero los sistemas PPD no solo previenen la fuga de datos a través de copias, también pueden controlar archivos compartidos en red monitoreando su uso y registrando quienes lo leen; de hecho, si se instala en todos los ordenadores de la organización entonces no solo se podrá identificar quiénes han abierto y leído un documento en particular, sino que se impedirá que se vuelva a leer después de un número específico de lecturas.
Además de lo anterior, el software PPD permite verificar el contenido de datos que transitan por la red, monitoreando los protocolos y puertos usados en el intercambio de información, analizando el léxico, palabras claves y definiciones de textos, todo ello mediante algoritmos de razonamiento; así entonces, no solo se impedirá que la información de la empresa llegue a ser divulgada arbitrariamente, sino que se registrarán a los usuarios que lo han intentado, incluyendo en tales registros los nombres de los archivos que fueron seleccionados para extraer de la empresa, los textos bloqueados que originaron la sospecha, y los horarios usados para ese tipo de actividad, yendo inclusive más allá, dado que en los casos de intercambios de datos permitidos la soluciones PPD registran operaciones sospechosas, intenciones maliciosas, y actividades recurrentes que podrían ser usadas para la fuga de información, esto con la finalidad que se produzcan procesos de auditoría destinados a comprobar posibles vulnerabilidades del sistema y se investigue si hubo o no filtración de datos.
Para la instalar una solución completa de prevención de Pérdida de Datos en una organización no solo se requerirá de voluntad gerencial sino que se necesitará practicar ciertos análisis previos, de esa manera la solución se podrá parametrizar para que cuente con todas las características técnicas ajustadas a las necesidades al momento de la compra; lo anterior sin perder de vista que es la restricción de acceso, la monitorización del movimiento de datos y las herramientas de auditoría la esencia de la aplicación.
Prevenir la pérdida de datos y controlar los dispositivos son acciones esenciales dentro del cumplimiento de las normas de protección de datos personales, y con ello se estará asegurando que los usuarios finales no puedan difundir la información sensible que ha llegado a manos de la empresa.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
