Prevención de Pérdida de Datos (DLP)
¿Qué es Prevención de Pérdida de Datos (DLP)?
Prevención de Pérdida de Datos (DLP)Conjunto de tecnologías y políticas que detectan y bloquean la exfiltración no autorizada de datos sensibles en endpoints, redes, correo y servicios en la nube.
La Prevención de Pérdida de Datos (DLP) es una categoría de controles que inspeccionan el contenido en movimiento, en reposo y en uso, y aplican políticas para mantener la información regulada o confidencial dentro de los límites de confianza. Los motores DLP combinan coincidencia de patrones, reglas léxicas, comparación de datos exactos, aprendizaje automático y huellas digitales de documentos para reconocer PII, datos de pago, código fuente o propiedad intelectual. Las acciones habituales incluyen bloquear un correo saliente, poner en cuarentena un archivo, exigir justificación o redactar el contenido antes de su salida. Las implantaciones maduras integran DLP con clasificación de datos, IAM y SIEM/SOAR para priorizar incidentes, preservar evidencia y ajustar políticas reduciendo falsos positivos, en línea con RGPD, HIPAA y PCI DSS.
● Ejemplos
- 01
Un agente de endpoint impide que un usuario copie la base de clientes a una memoria USB.
- 02
Una regla DLP en la nube elimina números de tarjeta en adjuntos enviados desde un portal de soporte.
● Preguntas frecuentes
¿Qué es Prevención de Pérdida de Datos (DLP)?
Conjunto de tecnologías y políticas que detectan y bloquean la exfiltración no autorizada de datos sensibles en endpoints, redes, correo y servicios en la nube. Pertenece a la categoría de Privacidad y protección de datos en ciberseguridad.
¿Qué significa Prevención de Pérdida de Datos (DLP)?
Conjunto de tecnologías y políticas que detectan y bloquean la exfiltración no autorizada de datos sensibles en endpoints, redes, correo y servicios en la nube.
¿Cómo funciona Prevención de Pérdida de Datos (DLP)?
La Prevención de Pérdida de Datos (DLP) es una categoría de controles que inspeccionan el contenido en movimiento, en reposo y en uso, y aplican políticas para mantener la información regulada o confidencial dentro de los límites de confianza. Los motores DLP combinan coincidencia de patrones, reglas léxicas, comparación de datos exactos, aprendizaje automático y huellas digitales de documentos para reconocer PII, datos de pago, código fuente o propiedad intelectual. Las acciones habituales incluyen bloquear un correo saliente, poner en cuarentena un archivo, exigir justificación o redactar el contenido antes de su salida. Las implantaciones maduras integran DLP con clasificación de datos, IAM y SIEM/SOAR para priorizar incidentes, preservar evidencia y ajustar políticas reduciendo falsos positivos, en línea con RGPD, HIPAA y PCI DSS.
¿Cómo defenderse de Prevención de Pérdida de Datos (DLP)?
Las defensas contra Prevención de Pérdida de Datos (DLP) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Prevención de Pérdida de Datos (DLP)?
Nombres alternativos comunes: Prevención de fugas de información, Prevención de fuga de datos.
● Términos relacionados
- privacy№ 818
Información de Identificación Personal (PII)
Cualquier dato que permita identificar a una persona específica por sí solo o combinado con otra información, como nombres, identificadores o registros biométricos.
- privacy№ 276
Clasificación de datos
Proceso de etiquetar la información según su sensibilidad y valor para aplicar de forma coherente los controles de protección, tratamiento y retención adecuados.
- privacy№ 279
Enmascaramiento de datos
Sustituir datos sensibles por valores realistas pero ficticios para que usuarios, aplicaciones o entornos posteriores puedan utilizarlos sin exponer los originales.
- network-security№ 984
Pasarela de correo seguro
Servicio perimetral o en la nube que filtra el correo entrante y saliente buscando spam, phishing, malware, fugas de datos e infracciones de política antes de llegar a los buzones.
- privacy№ 210
Gestión del consentimiento
Procesos y herramientas que recopilan, registran, refrescan y aplican los permisos del usuario para tratar datos personales y emplear cookies conforme a la normativa de privacidad.
- privacy№ 280
Minimización de datos
Principio de privacidad que obliga a recoger, tratar y conservar únicamente los datos personales estrictamente necesarios para una finalidad legítima definida.