Prevención de Pérdida de Datos (DLP)
¿Qué es Prevención de Pérdida de Datos (DLP)?
Prevención de Pérdida de Datos (DLP)Conjunto de tecnologías y políticas que detectan y bloquean la exfiltración no autorizada de datos sensibles en endpoints, redes, correo y servicios en la nube.
La Prevención de Pérdida de Datos (DLP) es una categoría de controles que inspeccionan el contenido en movimiento, en reposo y en uso, y aplican políticas para mantener la información regulada o confidencial dentro de los límites de confianza. Los motores DLP combinan coincidencia de patrones, reglas léxicas, comparación de datos exactos, aprendizaje automático y huellas digitales de documentos para reconocer PII, datos de pago, código fuente o propiedad intelectual. Las acciones habituales incluyen bloquear un correo saliente, poner en cuarentena un archivo, exigir justificación o redactar el contenido antes de su salida. Las implantaciones maduras integran DLP con clasificación de datos, IAM y SIEM/SOAR para priorizar incidentes, preservar evidencia y ajustar políticas reduciendo falsos positivos, en línea con RGPD, HIPAA y PCI DSS.
● Ejemplos
- 01
Un agente de endpoint impide que un usuario copie la base de clientes a una memoria USB.
- 02
Una regla DLP en la nube elimina números de tarjeta en adjuntos enviados desde un portal de soporte.
● Preguntas frecuentes
¿Qué es Prevención de Pérdida de Datos (DLP)?
Conjunto de tecnologías y políticas que detectan y bloquean la exfiltración no autorizada de datos sensibles en endpoints, redes, correo y servicios en la nube. Pertenece a la categoría de Privacidad y protección de datos en ciberseguridad.
¿Qué significa Prevención de Pérdida de Datos (DLP)?
Conjunto de tecnologías y políticas que detectan y bloquean la exfiltración no autorizada de datos sensibles en endpoints, redes, correo y servicios en la nube.
¿Cómo defenderse de Prevención de Pérdida de Datos (DLP)?
Las defensas contra Prevención de Pérdida de Datos (DLP) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Prevención de Pérdida de Datos (DLP)?
Nombres alternativos comunes: Prevención de fugas de información, Prevención de fuga de datos.