
LA GESTIÓN Y PROTECCIÓN DE INFORMACIÓN: EL INSIDER RISK MANAGEMENT Y DLP
En la era de la información en la que vivimos, los datos son el recurso más valioso para las organizaciones. La capacidad de recopilar, almacenar y analizar información ha transformado la manera en que trabajamos, pero también ha dado lugar a nuevos desafíos.
Los atacantes externos no son las únicas amenazas que se deben considerar a la hora de planificar la seguridad en una organización. Los usuarios internos maliciosos, negligentes y/o comprometidos constituyen un riesgo grave y cada vez mayor. El informe «2022 Ponemon Cost of Insider Threats Global Report» revela que los incidentes basados en riesgos internos han aumentado un 44 % en los últimos dos años, con un incremento del coste por incidente de más de un tercio, hasta alcanzar el coste medio anual de 15,38 millones de dólares en las organizaciones analizadas. Asimismo, aporta otro dato para tener en cuenta: el 56% de los incidentes de amenazas internas conocidos fueron el resultado de un empleado o proveedor descuidado.
Para mitigar estos posibles daños, las organizaciones implantan estrategias de Gobierno del Dato y, en particular, de Clasificación de la Información manejada. Pero, además, resulta fundamental contar con herramientas que protejan la integridad y confidencialidad de la información frente a dichos riesgos internos.
En este artículo, exploraremos las soluciones que Microsoft ofrece para llevar a cabo estas actividades. En concreto, abordaremos el Insider Risk Management y la Prevención de Pérdida de Datos (DLP).
Riesgos Internos en Microsoft 365 y su Mitigación
Es habitual en las organizaciones hacer uso de las herramientas de Microsoft 365: Outlook, Teams, Sharepoint, OneDrive, por las capacidades de manejo de información que aportan. Sin embargo, esta conectividad y accesibilidad también conllevan ciertos riesgos. Los empleados pueden, inadvertida o intencionadamente, filtrar información confidencial, causar daños financieros o perjudicar la reputación de la empresa.
Microsoft reconoce estos riesgos y ha desarrollado soluciones específicas para abordarlos.
Insider Risk Management: Detectando amenazas internas
Insider Risk Management de Microsoft 365 es una solución diseñada para identificar, investigar y mitigar las amenazas internas en una organización. Utiliza técnicas avanzadas de análisis de comportamiento para detectar patrones anómalos en el uso de datos y sistemas por parte de los empleados. Esto permite identificar actividades sospechosas, como descargas masivas de datos o accesos no autorizados a información confidencial, para prevenir filtraciones de datos y otros incidentes de seguridad antes de que ocurran.
Un ejemplo de análisis de comportamiento en una organización puede ser el siguiente:
Imaginemos una empresa de desarrollo de software que maneja información de propiedad intelectual y datos confidenciales de sus clientes. A través de la implementación del Insider Risk Management, la compañía establece patrones de comportamiento normales para sus empleados en lo que respecta a la utilización de la información. Un día, la solución de Insider Risk Management detecta una serie de actividades inusuales llevadas a cabo por uno de los desarrolladores, quien habría estado trabajando en un proyecto crítico. Este desarrollador, cuyo historial de comportamiento no concuerda con sus acciones actuales, comienza a realizar descargas masivas de documentos altamente sensibles durante horas no laborales. Esta actividad sospechosa desencadena una revisión más exhaustiva, que revela que el desarrollador ha estado planeando llevarse consigo la información antes de dejar la empresa y unirse a una organización competidora.
Prevención de Pérdida de Datos (DLP): Salvaguardando la Información Confidencial
La prevención de la pérdida de datos (o DLP, por sus siglas en inglés, Data Loss Prevention) es otro componente crucial de la estrategia de seguridad de Microsoft 365.
DLP ayuda a las organizaciones a proteger su información confidencial controlando cómo se comparte y se utiliza. Permite a los administradores establecer políticas que identifican automáticamente los datos sensibles que se están compartiendo a través de correo u otras herramientas como OneDrive o SharePoint, tales como:
- Información de carácter personal.
- Información financiera, incluyendo números de tarjetas de crédito.
- Información relacionada con la propiedad intelectual.
- Información clasificada internamente por la organización, por su valor comercial o estratégico.
La herramienta DLP puede aplicar restricciones que incluyen desde el aviso al usuario o su supervisor o administrador de que se está incumpliendo una política, hasta el bloqueo o cifrado de la información compartida por ese canal.
Esto reduce drásticamente el riesgo de filtración de información confidencial, ya sea accidentalmente o de manera malintencionada.
La clasificación de información como punto de partida
En un mundo donde los datos son la moneda de cambio, el gobierno de los datos y la gestión de riesgos internos se han vuelto fundamentales.
Microsoft 365 ofrece herramientas, muy potentes si son debidamente configuradas por expertos tras un análisis del negocio, como Insider Risk Management y DLP para abordar los riesgos internos y proteger la información confidencial.
Para aprovechar el potencial de estas herramientas es muy recomendable realizar previamente una adecuada Clasificación de la Información manejada por la organización, teniendo en cuenta la criticidad de los diferentes tipos de información manejada y el potencial impacto de una exfiltración, que exploraremos en un artículo posterior.
Tras los análisis expertos correspondientes e implementar estas soluciones las organizaciones pueden salvaguardar sus activos más valiosos, garantizar un entorno empresarial seguro y mantener la integridad de la marca y la confianza de los clientes.
En Govertis, la filial de Telefónica Tech especializada en Consultoría GRC, entendemos la importancia crítica de proteger la información confidencial y mitigar los riesgos internos en un mundo digital en constante evolución.
Contamos con una amplia experiencia en actividades de gobierno, riesgo y cumplimiento (GRC) en entornos Cloud , y en particular en soluciones de seguridad de Microsoft 365 alineadas con las necesidades únicas de su organización.
Nuestro equipo de expertos altamente capacitados puede ayudarle a navegar por el complejo panorama de amenazas internas y externas, utilizando las últimas herramientas y enfoques.
Karen Mercedes Curro Díaz
Centro de Excelencia Cloud
Govertis Advisory Services

Expertos en Ciberseguridad, Privacidad, IT GRC y Cumplimiento Normativo unificando la perspectiva Legal y Tecnológica.