Política Estratégica de Prevención de Pérdida de Datos

Clase 6 de 25 • Curso de DLP: Prevención de Pérdida de Datos

Resumen

¿Por qué la prevención de pérdida de datos es una estrategia crucial?

La gestión adecuada de la seguridad de la información es un diferenciador vital en el mundo empresarial actual. La prevención de la pérdida de datos es un componente esencial de esta estrategia, y no debe tomarse a la ligera. Su importancia radica en un enfoque proactivo: anticiparse a los fallos y vulnerabilidades, en lugar de reaccionar ante ellos. Este enfoque ayuda a las organizaciones no solo a proteger su información sino también a ganarse la confianza de los clientes al demostrar que sus datos están seguros. ¿Y cuál es el beneficio de esto? La lealtad del cliente y una ventaja competitiva sostenida en un mundo digital competitivo.

¿Cuáles son los componentes esenciales de un modelo de gestión de riesgos de seguridad?

Desarrollar un modelo efectivo de gestión de riesgos de seguridad implica una serie de pasos críticos, cada uno construyendo sobre el anterior para crear un sistema robusto y efectivo:

Planeación: Determinar objetivos claros y entender el alcance del sistema de protección de datos.
Identificación del contexto: Analizar el entorno organizacional y las posibles amenazas.
Inventario y clasificación de activos: Conocer qué datos se poseen y qué tan valiosos son.
Identificación de responsabilidades: Establecer quién es responsable por cada activo de información.
Evaluación de riesgos: Investigar amenazas y vulnerabilidades potenciales.
Definición de controles: Implementar medidas específicas para mitigar o eliminar riesgos.

¿Cómo evitar que ocurran desastres como los de Yahoo y Equifax?

Un vistazo a los casos de Yahoo y Equifax destaca la importancia de medidas de seguridad sólidas. Yahoo vivió varias brechas de datos que comprometieron información de millones de usuarios, dañando su reputación considerablemente. Equifax sufrió una filtración masiva que expuso datos sensibles, también a millones, con costos legales y de reparación enormes.

Para evitar estos desastres, las organizaciones deben:

Invertir en seguridad: No escatimar en implementar tecnologías avanzadas para proteger datos.
Capacitar al personal: Asegurarse de que todos comprenden las prácticas óptimas de seguridad.
Actualizar políticas regularmente: La tecnología y las amenazas evolucionan y las estrategias de seguridad deben hacerlo también.
Realizar auditorías de seguridad: Identificar y corregir debilidades antes de que sean explotadas.

¿Qué beneficios tiene una correcta gestión de riesgos para los usuarios?

Los usuarios valoran que sus datos personales estén seguros. Aquellos que sienten que una plataforma gestiona adecuadamente sus datos son más propensos a continuar utilizando sus servicios. Esto se traduce en:

Lealtad del cliente: Las empresas pueden observar tasas de retención más altas cuando los usuarios saben que sus datos están protegidos.
Reputación de marca mejorada: Las entidades que priorizan la privacidad de los datos obtienen una imagen positiva.
Confianza en el servicio: La seguridad proyecta profesionalismo, construyendo un puente de confianza entre la empresa y sus usuarios.

En resumen, la prevención de pérdida de datos es un pilar fundamental en la estructura organizacional moderna y puede, sin duda, ser un diferenciador competitivo esencial. Las empresas deben estar siempre un paso adelante, asegurando que sus tácticas de gestión de riesgos sean robustas y evolutivas, garantizando así la seguridad de su información y la satisfacción de sus clientes.

Eyner Jorge Eduar Córdova Plasencia

student•

Prevención de pérdida de datos, una visión estratégica y proactiva, no solo técnica y reactiva

La prevención de datos es una estrategia. Debemos intentar anticiparnos a los acontecimientos.

No nos diferenciaremos si es que no realizamos una gestión adecuada de los datos de nuestros usuarios.

Debemos mantener una visión estratégica sobre la protección de los datos.

Diferenciarnos de los demás
Brindar a nuestros usuarios la seguridad que los datos están mantenidos de forma segura y ordenada

Diego Fernando Ramos Aguirre

student•

Gracias por los apuntes

Juan Pablo Perez

student•

Gracias por el resumen.

Javier Ramos

student•

Déjame ver si lo entiendo, El enfoque de seguridad que la prevención{on de pérdida de datos ofrece adicional al de la protección de información privada en un emṕresa, tambien pude ser vista y mostrada como un diferenciador de peso para los potenciales usuarios de servicios online, pero eso no fue acaso lo que los dueños de Asley Madision hacían? ofrecerle a sus usuarios total confidencialidad y seguridad de sus datos, para que usaran sus servicios??
Lo que quiero decir es que no solo basta con que un sitio ofrezca este tipo de seguridad para los datos de los usuarios, si no que lo demuestre. Como en el caso de Apple que cuando fue requerido por el FBI, demostró que cumple lo que promete.

José Manuel Piña Rodríguez

student•

Concuerdo con tu oponion

Sergio Barboza

student•

estoy de acuerdo con tu apreciación, pero cual es el medio por el cual se podría demostrar? porque existen empresas que deberían poder demostrar que se preocupan y que toman medidas para proteger los datos de sus clientes. Y esta forma de demostrar una madurez y cierto compromiso en este tema, debe ser fácil de entender para el resto de los mortales que no tienen los conocimientos para poder evaluar esto. Para ello existen las ISOs y en este caso concretamente de la seguridad de la información esta la ISO27001 entre otras.

Valentino Massaro

student•

Por si quieren saber más del caso de Apple con EEUU. Apple protegerá tu celular del FBI: https://www.youtube.com/watch?v=MgEHzcJWaGo

Andres Felipe Zabala velez

student•

Gracias

ALVARO RODRIGUEZ TAMEZ

student•

El cuidado de los datos, es un diferenciador que ya debe de venir en automático.

Miguel Angel Reyes Moreno

student•

Totalmente.

Jose Luis Quintero Sanchez

student•

La Seguridad de los Datos, esta esta estrechamente ligada con la Confianza.

Un cliente que vea en las noticias que hubo un Hackeo en X empresa, es un cliente que no vuelve, y encargará de que sus conocidos tampoco vuelvan.

Me he dado cuenta que de igual forma, las empresas le tienen miedo a la Prensa, que en su incansable búsqueda de una primicia y espectadores, la Prensa es capaz de hundir a la Empresas con su contenido amarillista, rompiendo la Confianza.

Jorge Israel Castillo Perez

student•

Esa aseveración es una justificación del mal manejo que tiene una empresa tanto a nivel seguridad como en otras áreas que tienen que ver con la imagen de la empresa. Culpar a la prensa por hundir a un negocio me parece un justificante rápido de la incapacidad de la misma empresa por hacerle frente a una situación. Si fuera ese el caso, como es que empresas como Sony, Yahoo, y Target han sobrevivido a grandes filtraciones de seguridad y siguen siendo las empresas que son y la gente sigue consumiendo. Si una empresa es noticia, entendería que es reconocida y tiene el suficiente presupuesto para poder tener toda una infraestructura que avale el tener presencia en medios y ante la comunidad, por lo que si tu comparativa es con pequeños negocios, obviamente no tienen presupuesto para cubrir todas las áreas que pudieran cubrir brechas de seguridad y ahí si consideraría que se pueda hundir, pero no por una nota de un noticiero, periódico o página web, sino por no tener la capacidad de hacerle frente (presupuesto).

Jose Luis Quintero Sanchez

student•

Hola Israel, comparto el comentario. 1.- La prensa nunca va a hablar de un hackeo en pequeñas empresas, simplemente no es lo suficiente interesante como para atraer gente para que consuman sus medios. 2.- Sí, un escándalo mediático por un hackeó es un Sintoma, de algo que algo viene con malas practicas (Signo) desde hace rato, ó dandole prioridad a otras decisiones que no tengan que ver con Ciberseguridad. . He estado en empresas en donde la principal prioridad es Vender y todo lo que colabore con esta prioridad, bienvenido sea, el resto, cae en la cola de mediana a baja prioridad. He estado en empresas grandes/medianas con buen presupuesto, pero el problema no es el presupuesto, si no la mentalidad de toda la organización (desde la Alta Directiva hasta el Analista de TI), que creen que esto de la seguridad informática es algo de ciencia ficción y que no entran en razón sino hasta que son víctimas. Luego de ser víctimas, el presupuesto de TI y Ciberseguridad se eleva!. . Te has preguntado ¿por que las Alta Directiva persigue la certificación ISO 27000? ¿Por Seguridad? Si, esa es la 2da razón, la 1era es Vender Mas . Ellos saben, que si no cuentan con esa medalla, no pueden participar en procesos de licitación con empresas grandes. . La Prensa, o los Medios, si bien es cierto, ponen en evidencia un mal manejo de algo, en este caso, Seguridad, hace caer la Confianza que tienen los clientes.¿ que significa eso? Menos Ventas así que invirtamos en Seguridad!.

Roberto Villate Morales

student•

y en los casos de Facebook como se catalogan sus acciones?

Andrés Felipe Carreño

student•

Como un autentico desastre, ellos estaban mas enfocados en vender publicidad que en proteger los datos, en mi opinion.

Juan Pablo Perez

student•

En general todas las empresas grandes pagan por que les encuentren vulnerabilidades pero muchas veces estas acciones no son suficientes para prevenir los desastres que estamos viendo que ocurren.

Carolina Garavito Tapiero

student•

Como aporte: La aplicación del principio de Responsabilidad Demostrada, contribuye a la transparencia de todas las acciones adelantadas para salvaguardar nuestro deber como Responsables del tratamiento de la información de cara a todas las partes interesadas del negocio.

Juan Guillermo Perez Cardozo

student•

data lost prevention

Marlon David Molina Cubillos

student•

muchas empresas se maquillan a la hora de auditorias externas, ya que solo ven que La prevención de perdidas es solo un requisito legal que deben cumplir sino una estrategia para dar continuidad al negocio.

Javier Ramos

student•

Importante **La prevención de perdidas de datos es un enfoque estratégico mas va mas alla del cumplimiento legal ** adicional genera un valor exponencial

Jorge Francisco Onasis Ramos Nava

student•

Mis Notas - Prevención de pérdida de datos

Visión

Es una estrategia preventiva.
Prevenir la perdida de datos.
Darle la seguridad a nuestros clientes.
Gestionar continuamente los métodos de DLP.

Andrés Felipe Carreño

student•

La seguridad en los datos es un aspecto fundamental para que los usuarios tengan un poco mas de confianza en los servicios que se prestan, hay que recordar que la oferta de servicios similares en el mercado es amplia, por esa razón, es muy fácil cambiar de proveedor por tener falencias que podrían afectar mis datos a futuro.

Claudia Andrea Aparicio Chavez

student•

Prevención: estar siempre un paso adelante!

Sebastian Camilo Herrera Lopez

student•

Gestion de riesgo de seguridad es un factor diferencial en el modelo del negocio.

Carlos Ricardo S. Perez Lugo

student•

Es posible que de acuerdo al giro de la empresa, estas puedan tener menos riesgos que otras? Con base a la pregunta anterior, existe algun giro empresarial que no tenga riesgos criticos?

Juan Pablo Perez

student•

Hola clugo Si con giro te refieres a cambios en la empresa, claro que si debido a que el cambio en las estructuras o formas en las cuales se administra o se pide información puede llegar a ser mas riesgosa que otras. Como entiendo que dices acerca de cambios que no tengan riesgos criticos como vimos en las primeras clases no hay un sistema 100% seguro pero tener unos servidores en un lugar seguro puede mejorar los riesgos que tengamos además de considerar tener una área de red local como lo hace el pentagono la cual no esta conectada a internet puede ser una muy buena opción.

Saludos compañero.

Alejandro sierra

student•

tenemos que aplicar siempre una buena estrategia prevención para proteger nuestros datos e información

Sánchez Antonio

student•

muy complementario con el anterior curso de la iso 27001

Miguel Angel Reyes Moreno

student•

Recuerda esto: Si un usuario se da cuenta de que su información está siendo descuidada en tu negocio, es un usuario que no vuelve. Protege la información de tu empresa y tus usuarios.

Fernando Garcia

student•

La Seguridad de la información debe ser independiente a las áreas de la compañía, como bien dice Juan es un proceso estratégico, transversal a la compañía, muchos lo confunden con Seguridad Informática y esto no es correcto, ya que la Seguridad Informática es enfocada únicamente en la infraestructura Tecnológica, a diferencia de la Seguridad de la información que conlleva todo tipo de activos de información, incluidos los físicos.

Enrique Montes Trejo

student•

El manejo de Datos dato bajo un buen plan estrategico de Prevencion de perdida de datos es un potente diferenciador de la empresa y aseguro de una manera constante qeu sus clientes o usuarios continuen consumiendo su producto o servicio.