Gestionar los datos personales de manera inteligente es más importante que nunca

Por si fuera poco, este control también abarca todas las fuentes de datos desestructurados, es decir, aquella información que no reside en una base de datos tradicional de filas y columnas. Esto puede incluir ficheros de tipo txt, office, openoffice y PDF. De ahí viene el enorme desafío que supone gestionarlos: en la práctica muchas organizaciones no saben la información que éstos contienen por no tenerlos identificados o localizados en su totalidad.

Junto con esta ausencia de control, cabe añadir un factor cada vez más peligroso para las organizaciones en materia de ciberseguridad: las amenazas internas de los empleados. En este sentido, el 59% de ellos se lleva datos consigo cuando abandonan la compañía o son despedidos e incluso un 24% de los exempleados continúa teniendo acceso a los mismos una vez que se ha ido, según un estudio de Ponemon Research.

Ángel Suz, consultor preventa de Panda Security.

Para paliar estos problemas de gestión, ciberseguridad y cumplimiento de normativas, diversas compañías desarrollaron soluciones de software denominadas Data Loss Protection (DLP). Este tipo de software está diseñado para detectar potenciales brechas o transmisiones de datos y prevenirlos a través de monitorización, detección y el bloqueo de información sensible.

Pero estas soluciones tienen diversos inconvenientes: En primer lugar, son muy complejas y requieren la instalación de servidores que conllevan a su vez otras instalaciones de entornos. Todo ello implica además un alto coste de propiedad. En segundo lugar, tienen una configuración y mantenimiento que requiere de gran dedicación y recursos, por lo que los clientes necesitan un alto nivel de conocimiento, experiencia y tiempo.

Y, por último, suelen dar falsos positivos de manera frecuente hasta que se configuran correctamente.

En este contexto de nuevas regulaciones, ciberamenazas crecientes, tanto externas como internas, y complejidad de los datos desestructurados, los responsables necesitan soluciones de uso sencillo, con precio conveniente y, sobre todo, eficientes e inteligentes desde un primer momento.

Panda Data Control nace como respuesta directa a estas necesidades: se trata de un módulo integrado dentro de las soluciones Panda Adaptive Defense que descubre, audita y monitoriza los datos de carácter personal, los datos en reposo, las operaciones sobre ellos y su tránsito.

Todo ello se realiza a través de una consola web, que también permite una rápida búsqueda de datos. Además, cuenta con un avanzado sistema de alertas que permite a los departamentos de IT reducir su tiempo de reacción a amenazas. Estas características le otorgan grandes ventajas que no poseen las soluciones DLP, puesto que tiene un coste cero tanto de instalación como de propiedad y es sencilla de utilizar, además de minimizar los falsos positivos de manera automática y clasificar los documentos personales de forma transparente para el usuario.

En definitiva, en nuestra sociedad de la información, el hecho de cómo abordamos, tratamos y protegemos a los datos es un factor cada vez más relevante. Los riesgos que conlleva no hacerlo bien no sólo no afectan en la medida en que puedan incumplir la normativa, sino que también pueden generar un enorme daño en la reputación de la empresa y quebrar la confianza con los clientes. Por eso, es tan importante cómo se gestionan y protegen los datos como el valor que la organización puede extraer de ellos.