Mucho se habla de la fuga o pérdida de datos (DLP en nuestro argot) pero por el contrario apenas se habla de la otra cara de la moneda: la entrada o ganancia de datos (ya puestos a hablar de ellos vamos a acuñar el término como DPP: Data Profit Prevention). Muy pero que muy pocas, por no decir NINGUNA, de las soluciones existentes en el mercado que hemos tenido ocasión de ver contemplan este enfoque. No nos referimos tanto a las capacidades técnico/funcionales de la solución sino al propio concepto del «problema». Si nos fijamos en el término DLP (loss) queda patente que sólo se contempla una de las incógnitas de la ecuación.

NOTA: No hemos querido usar el término «Data Input» ya que éste hace generalmente referencia a la acción de introducción de datos en aplicaciones, procesos, etc. y los controles o validaciones pertinentes (tipo, formato, longitud, etc.).

Este es un tema que desde hace tiempo nos rondaba la cabeza pero una situación que recientemente hemos padecido ha provocado esta reflexión. No podemos dar muchos datos pero a alguien excesivamente «generoso» le ha dado por enviar de forma reiterada información detallada de la competencia a uno de nuestros directivos. Obviamente no se ha hecho ningún uso de ella y nos hemos puesto en contacto con la parte propietaria o responsable de la información en cuestión. Conjuntamente con ella estamos sobre el tema, ya veremos en que acaba............

Partiendo de la base de que toda fuga de datos inevitablemente da lugar en otra parte a una entrada o ganancia de datos (por lo general de forma ilícita, ilegal, fraudulenta o poco ética) consideramos que la DPP debería ser tratada en igualdad de condiciones que la DLP. Ya puestos a bautizar términos quizás deberíamos considerarlo todo como un único concepto y referirnos a él como DFP - Data Flow Prevention o DMP - Data Management Prevention o ....... No vamos a entrar en los aspectos legales de estos casos, que tampoco es nuestro fuerte, pero entendemos que tan culpable es el que da como el que recibe :-) por lo que en ambos sentidos deberían implantarse mecanismos de prevención y/o detección.

Ya para finalizar, este enfoque no debería abarcar la prevención/detección de aquellas situaciones de fuga o entrada de información más flagrantes o sensacionalistas (delitos en materia de propiedad intelectual, espionaje industrial, protección de datos, etc.) sino que también puede cubrir (especialmente la entrada) aquella información no tan crítica/sensible pero si muy numerosa en cualquier organización (por ejemplo información no corporativa como imágenes, pps, etc. de contenido lúdico, archivos ejecutables, etc.). Otra cosa es tener claro que mecanismos, reglas, patrones, etc. pueden detectar según que tipo de información .........

CITA DEL DÍA: «La mayor amenaza que sufre cualquier tipo información es su uso»