Además de ofrecer la capacidad de descubrir y clasificar los datos de forma precisa, este planteamiento, que se centra en la identidad, ayuda a la definir las políticas de uso en el contexto del negocio porque permite monitorizar e inspeccionar la información y hace cumplir las políticas predefinidas en función de los derechos de cada individuo.

En última instancia, las organizaciones deben lograr el equilibrio entre proteger su información crítica ante los abusos y adoptar medidas de seguridad flexibles que permitan a los usuarios dar su mejor rendimiento.

Las herramientas DLP también se utilizan para controlar información, especialmente porque los organismos reguladores endurecen las medidas obligatorias en un esfuerzo por conseguir una disciplina más creíble y disuasoria. Por ejemplo, algunas organizaciones utilizan herramientas DLP que tienen más funciones de análisis de contenido para identificar y evitar la fijación de precios, manipulación de licitaciones y la connivencia. Otras, en cambio, lo utilizan simplemente para garantizar que sólo se distribuyan las versiones más recientes de los informes públicos.

Las herramientas DLP también son clave para educar a los usuarios de la información, impulsando una cultura que observe el cumplimiento en toda la empresa, por ejemplo, alertando a los usuarios de que determinadas acciones con algunos tipos de datos violan las políticas de seguridad corporativas. 

Distintos tipos de beneficios

Las organizaciones que adoptan todos los elementos de la arquitectura orientada al cumplimiento obtienen los beneficios de este planteamiento de distintas formas:

• El 41 por ciento de los encuestados con un sistema completo de gestión de identidades y accesos no tiene problemas con la cancelación segura de los derechos de acceso de los empleados; ese porcentaje baja al 3 por ciento para aquellas compañías que no cuentan con semejante sistema.
• Más del 90 por ciento de las organizaciones que han implantado tecnología DLP afirma que está bien preparada para proteger su propiedad intelectual y los datos personales, mientras que sólo el 26 por ciento de los que no tienen DLP reconoce que lo está.
• Una arquitectura orientada al cumplimiento no tiene que inventarse de cero, sino que puede basarse en estándares de seguridad ampliamente adoptados, como la ISO 27001. La encuesta revela una fuerte correlación entre ambos: el 43 por ciento de las organizaciones que ha adoptado el estándar ISO 27001 cuenta con una solución completa de gestión de identidades y accesos, y el 49 por ciento también utiliza herramientas de DLP. Por lo tanto, es evidente que estas tecnologías pueden hacer que una organización dé un salto importante hacia un mejor cumplimiento de las regulaciones.

Políticas de seguridad a nivel de datos

A medida que las organizaciones adoptan cloud computing para procesar y almacenar datos en una infraestructura gestionada por terceros tienen una mayor necesidad de aplicar políticas de seguridad a nivel de datos.

La encuesta de CA subraya que la seguridad informática es un factor clave para hacer posible el uso de "cloud computing" (puntuado con 3,2 en una escala de 1 a 5, la segunda puntuación más alta después de "uso de la virtualización” como tecnología clave para facilitar el cloud computing).

Las herramientas DLP ayudan a comprender la sensibilidad de los datos y permiten tomar decisiones en tiempo real sobre lo que se puede o no procesar y almacenar en cada entorno cloud. No debe esperarse que los empleados comprendan todos los problemas porque puede que no sean conscientes de que copiar un documento de una ubicación a otra significa moverlo de una infraestructura gestionada internamente a otra gestionada por terceros.

Variaciones del mercado

La tecnología DLP está más implantada entre las compañías de telecomunicaciones y medios de comunicación (37 por ciento), probablemente por el valor relativamente alto que otorga al uso seguro de los datos, mientras que en el sector industria es donde tiene menos presencia (18 por ciento).

Dada la responsabilidad que tienen las administraciones públicas sobre los datos de los ciudadanos y las organizaciones de servicios financieros sobre los datos confidenciales que están en su poder, los bajos niveles de implantación que se registran en este ámbito (26 por ciento) deberían ser una preocupación para los organismos reguladores.

El uso limitado de la tecnología DLP en el sector industria quizás explica por qué este segmento se siente menos preparado para proteger la propiedad intelectual, en particular en una actividad donde tiene tanta importancia (puntuado 3,3 en una escala del 1 al 5).