El auge, la caída y el renacimiento de la prevención de pérdida de datos

¿Por qué las empresas necesitan prevención de pérdida de datos? Por la misma razón por la que los autos necesitan frenos: para ir rápido.

Oí eso por primera vez en mis primeros días en Symantec (QEPD), y se me quedó grabado. (—Linda) La protección de datos no ralentiza a una empresa: habilita la velocidad y la innovación. Durante décadas, Prevención de Pérdida de Datos (DLP) fue ese freno, dándoles a las empresas la capacidad de moverse rápido sin perder el control de sus datos.

Pero a medida que la nube y la transformación digital despegaron en la década de 2010, el DLP se quedó atrás. Los falsos positivos se dispararon, las políticas rígidas estorbaron y los puntos ciegos se ampliaron. En lugar de acelerar el negocio, se volvió un cuello de botella. Los líderes de seguridad comenzaron a preguntar: ¿El DLP sigue siendo relevante o ya perdió el rumbo?

Ahora, está en marcha un renacimiento de DLP, impulsado por la explosión de datos y el auge de la IA. La tecnología que todos conocemos (y amamos/odiamos) está evolucionando más allá de sus raíces heredadas en entornos locales hacia defensas adaptativas e inteligentes, y puede que por fin cumpla su promesa original.

Exploremos el ascenso, la caída y el renacimiento de DLP.

El nacimiento y auge de DLP (años 2000)

A principios de los años 2000, startups como Vontu, Reconnex y Tablus fueron pioneras en DLP, enfocándose en la inspección de contenido, la supervisión de redes y el escaneo de datos en reposo y en uso. Estas soluciones rastreaban información sensible a través de las redes y monitoreaban los endpoints para proteger los datos almacenados en los dispositivos.

A medida que DLP ganó tracción, las principales empresas de ciberseguridad se dieron cuenta y emprendieron una ola de adquisiciones. Rápidamente consolidaron el mercado: Symantec compró Vontu, RSA adquirió Tablus, McAfee se hizo de Onigma y Reconnex, y Websense (ahora Forcepoint) adquirió PortAuthority. Estas adquisiciones integraron DLP en plataformas más grandes de seguridad empresarial, posicionándolo como el estándar de oro para la protección de datos.

A medida que se ampliaron los perímetros de datos corporativos, los controles tradicionales de DLP basados en la red se volvieron menos efectivos.

El desengaño del DLP (años 2010)

Para la década de 2010, la computación en la nube y el SaaS estaban transformando la infraestructura corporativa, creando un conjunto completamente nuevo de desafíos de seguridad de datos. Diseñada originalmente para redes, almacenamiento y endpoints locales, la DLP carecía de la flexibilidad para adaptarse.
‍
Los equipos de seguridad estaban abrumados por falsos positivos y batallaban para separar los incidentes “interesantes” de la actividad benigna. Las amenazas internas se volvieron más difíciles de detectar, ya que el DLP carecía de verdadera conciencia contextual, lo que lo volvía ineficaz para identificar actividad riesgosa pero autorizada de los usuarios. Los empleados con acceso legítimo aún podían mover datos sensibles sin activar alarmas.

Al mismo tiempo, los datos no estructurados —como documentos, correos electrónicos, hojas de cálculo y presentaciones— se convirtieron en un punto ciego importante. Aunque DLP se diseñó para proteger datos tanto estructurados como no estructurados, era mucho más eficaz para manejar los datos estructurados, que seguían patrones claros y predefinidos. Los datos no estructurados, en cambio, variaban ampliamente en formato y carecían de una estructura estandarizada, y cada vez se compartían más por correo electrónico, almacenamiento en la nube y herramientas de colaboración, lo que hacía que la clasificación y la aplicación de políticas fueran mucho más difíciles.  

Para cerrar la brecha, Cloud DLP e Integrated DLP surgieron como soluciones parciales. Cloud DLP, incorporado en plataformas como Microsoft, Google y AWS, brindó visibilidad en entornos en la nube, pero carecía de una aplicación unificada en todo el patrimonio de datos de la organización. Integrated DLP integró la protección de datos en herramientas de seguridad como las pasarelas de correo electrónico, la protección de endpoints y los Cloud Access Security Brokers (CASB).

Los CASB desempeñaron un papel en la extensión de DLP a las aplicaciones SaaS, ofreciendo descubrimiento de datos y aplicación de políticas mediante integraciones de API o modos de proxy inverso. Sin embargo, su efectividad dependía del nivel de acceso otorgado por los proveedores de servicios en la nube (CSP), lo que a menudo limitaba la visibilidad y las capacidades de aplicación.

A pesar de estos avances, los equipos de seguridad seguían enfrentando visibilidad fragmentada, aplicación inconsistente y complejidad operativa. En lugar de habilitar la agilidad, el DLP heredado se había convertido en una carga: inundaba a los equipos con alertas, ralentizaba las investigaciones y dejaba los datos en la nube expuestos.

El resurgimiento de DLP (años 2020)

Hoy en día, la IA y el aprendizaje automático están impulsando el resurgimiento de la DLP. Las soluciones de DLP en la nube e integradas mejoraron la visibilidad en la nube, pero aún carecían de la aplicación unificada necesaria para entornos híbridos.

DLP ahora está pasando de una aplicación rígida y basada en reglas a una capa de seguridad adaptativa impulsada por IA. Tradicionalmente, DLP se apoyaba en reglas estáticas y políticas predefinidas para detectar y bloquear el movimiento de datos sensibles. Estas reglas, a menudo basadas en palabras clave, tipos de archivos y coincidencia de patrones, no lograban captar el contexto del uso de los datos, saturando a los equipos con ruido, especialmente en entornos de nube.

La IA y el ML están transformando la DLP de varias formas clave:

• Clasificación de datos más inteligente: Las soluciones DLP tradicionales tenían dificultades para clasificar datos sensibles más allá de patrones predefinidos. Ahora, los modelos de ML pueden reconocer datos nuevos o únicos que las reglas estáticas por sí solas pasarían por alto. Estos modelos comparan los datos con clasificaciones aprendidas, ofreciendo una alternativa más flexible y escalable al “fingerprinting” de documentos completo o parcial.
• Priorización de alertas impulsada por IA: Los equipos de seguridad están saturados de alertas, muchas de las cuales son de bajo riesgo. El ML puede analizar alertas y eventos anteriores y aprender a priorizar los riesgos de datos más críticos. Esto funciona como un asistente de DLP virtual, que saca a la luz las amenazas urgentes mientras reduce el ruido.
• IA para análisis de eventos complejos: Los eventos de seguridad aislados rara vez cuentan toda la historia. La IA puede conectar los puntos al correlacionar alertas de DLP entre usuarios, sistemas y fuentes de datos contextuales, como servicios de identidad y otras herramientas de DLP. Esto ayuda a identificar escenarios de alto riesgo que de otro modo pasarían desapercibidos.
• Administración automatizada de políticas: El DLP ya no es una herramienta de “configurar y olvidar”. Las políticas ahora se ajustan de forma dinámica a las amenazas en evolución y a los cambios en los patrones de datos, fortaleciendo la seguridad mientras se minimiza el ajuste manual.

¿El resultado? Un sistema más inteligente y eficiente que protege los datos sensibles y permite que los equipos de seguridad se enfoquen en lo que realmente importa.

‍DLP ha evolucionado. ¿Y tú?

DLP ya no es lo que era: ahora es más inteligente, más rápido y diseñado para los desafíos de hoy. Con IA, automatización y políticas adaptativas, el DLP moderno va más allá de reglas estáticas para ofrecer una protección de datos inteligente.

Únete a destacados CXOs mientras exploran la evolución y el futuro del DLP en nuestro webinar, “¿El DLP ha perdido su impulso? Los CISOs debaten qué sigue”, con la participación de Pete Chronis (ex EVP y CISO en Paramount), Yabing Wang (CISO y CIO en JustWorks) y George Eapen (ex CIO de Petrofac).

Regístrate ahora para asegurar tu lugar.