DLP: cuando las amenazas de seguridad están dentro
Las soluciones Data Leak Prevention (DLP) son una de las herramientas del arsenal de seguridad sobre el que se están generando grandes expectativas, a pesar de ser unas de las menos entendidas por las empresas. Parte de la confusión se debe a los diferentes nombres que reciben (Data Leak Prevention, Data Loss Prevention, Information Loss Protection, Extrusion Prevention o Content Monitoring Filtering, entre otros) y los distintos enfoques de esta tecnología, que dificulta encontrar su verdadero valor y determinar cuáles son los productos que mejor encajan con los diferentes entornos empresariales.
Los expertos coinciden en que DLP es aún una tecnología adolescente, capaz de aportar valor a las organizaciones, aun cuando sus productos no han alcanzado la madurez que tienen actualmente otras áreas de las Tecnologías de la Información. Lo cierto es que la tecnología DLP marca una clara tendencia en el escenario actual y futuro de la seguridad, con un claro distintivo: productos basados en políticas centralizadas, capaces de identificar, monitorizar y proteger fuertemente la información corporativa, mediante un profundo análisis de contenido.
Un negocio en continua transformación
Si bien se trata de un mercado creado a partir del trabajo y el desarrollo de startups, los grandes fabricantes han puesto ya su pie en él y no han tardado en comprar pequeñas compañías expertas en la materia. Meses atrás CA se hizo con el control de DLP Orchestria, otro ejemplo más de una larga lista como la de Onigma por parte de McAfee, Port Authority por Websense, Tablus que pasó a manos de RSA, Provila ahora de Trend Micro o Vontu propiedad de Symantec.
La rápida ascensión de las tecnologías DLP es evidente año tras año. Según cifras de la consultora Gartner, el volumen de negocio pasó de 50 millones de dólares en 2006 a 120 millones en 2007 y a 250 millones el pasado año. Es más, las previsiones de ventas de soluciones de protección de datos para 2009 son de entre 400 y 500 millones de la divisa americana.
En cuanto a la distribución geográfica, América del Norte es el área en la que mayor penetración alcanza DLP, seguida por Europa y Asia. Las empresas de servicios financieros representan actualmente la tipología del cliente más integrado en los entornos de Data Leak Prevention (alrededor de 3.000 compañías con presencia global disponen de políticas asentadas).
A grandes rasgos, se dibuja un escenario en el que las pequeñas y medianas empresas representan el próximo paso y gran objetivo de negocio. Sin embargo, existen algunas barreras a superar, que pueden ralentizar la adopción de soluciones de protección de datos en diferentes niveles. Las tecnologías de protección de datos emergen como importantes controles a la privacidad de las personas, un “efecto colateral” para la salvaguardar la información de las empresas. Es por eso que más allá de los impulsores de este mercado, aún resulta fundamental prestar mucha atención a los marcos regulatorios de los diferentes países y sus particularidades: mientras en Estados Unidos la legislación está orientada a los procesos, en Europa lo está hacia la protección de las personas, señalan los expertos.
Preocupados, pero poco ocupados
En nuestro país, las empresas reconocen la importancia de proteger la información sensible, pero la mitad de ellas no tienen una estrategia efectiva para contrarrestar en todos los frentes la pérdida de datos y un 15% incluso reconoce no saber nada al respecto, según revelan las conclusiones de un estudio paneuropeo realizado por Symantec, para el que se entrevistó a compañías españolas de todos los tamaños y pertenecientes a diversos sectores, desde el automóvil a la consultoría empresarial.
Esa preocupación se refleja en que casi cuatro de cada cinco de las empresas declaran que su compañía tiene algún tipo de estrategia para evitar incidencias relacionadas con la pérdida de datos. Las medidas más habituales son el control de acceso a la red, el control de dispositivos o los agentes para la prevención de pérdida de datos. Por otra parte, las soluciones menos utilizadas son las relacionadas con la gestión de seguridad en los terminales y áreas como el análisis del contenido web o la mensajería instantánea continúan totalmente olvidados, con el consiguiente riesgo que representan estos agujeros de seguridad.
En este contexto, las tecnologías DLP tienen por delante un amplio camino por recorrer, tanto a escala global como a nivel local. Y quizás una de las claves de su crecimiento en el mercado sea el grado de compromiso de las empresas y el cambio cultural. El desafío no es sencillo: pasa por educar a todos los miembros de la organización y por transformar las prácticas de negocio y por desarrollar políticas de seguridad que respeten el uso y la transmisión de información sensible.
Rustem Khayretdinov, vicepresidente de ventas de Infowatch
“En el futuro, todo el mercado de la seguridad será DLP”
-------------------------------------------------------------------------------------
Tomar conciencia del valor de la información corporativa fue el objetivo con el que ISMS Forum reunió en Madrid a CIO de empresas españolas, que debatieron junto a expertos internaciones los últimos desarrollos en tecnologías DLP. Para Rustem Khayretdinov, vicepresidente de ventas de Infowatch, “la combinación de experiencias aprendidas en el campo de la protección de datos y los productos desarrollados por la industria ofrece hoy una tecnología madura, capaz de responder a las exigencia de un contexto económico en crisis, en el que la pérdida de la información significa un lastre para la competitividad”.
Establecida hace siete años como subsidiaria de la compañía Kaspersky, Infowatch es actualmente la única empresa europea especializada en el desarrollo de soluciones DLP. Controla el 70% del mercado ruso de Data Leak Prevention y cuenta con más de 60 clientes (de diferentes sectores y con un rango de empleados que van de los 700 a los 12.000).
“Toda política de seguridad y protección de datos debe comenzar por entender y determinar la información que se debe proteger, de qué manera y de quién. A partir de este punto se debe decidir los cambios en los procesos de negocio para gestionarlos adecuadamente. Las soluciones basadas en tecnologías DLP más que sistemas de protección son herramientas para minimizar los riesgos” señala Khayretdinov, un firme convencido que en el futuro todo el mercado de la seguridad estará enfocado a la protección de datos.