Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

¿Qué novedades incluye Proactive DLP™ v2.22.0?

Identificación de documentos y detección de amenazas internas maliciosas mejoradas mediante inteligencia artificial 
Por Stella Nguyen, directora sénior de marketing de productos
Última actualización:
Comparte esta publicación

Proactive DLP™ es una de las varias tecnologías fundamentales (entre las que se incluyen la tecnología Deep CDR™ y el escaneo múltiple Metascan™) que impulsan la MetaDefender OPSWAT MetaDefender para evitar que la información sensible y confidencial contenida en los archivos salga o entre en los sistemas de las organizaciones, mediante la comprobación del contenido de los archivos antes de su transferencia. Esto contribuye al cumplimiento de requisitos normativos como la HIPAA, la PCI-DSS y el RGPD. Proactive DLP utiliza IA y aprendizaje automático para detectar contenido para adultos en imágenes y lenguaje ofensivo en el texto. 

Mejor identificación de documentos gracias a una IA mejorada 

Partiendo de sus ya sólidas capacidades, Proactive DLP perfeccionado aún más su función de identificación de documentos basada en inteligencia artificial, lo que permite una clasificación de documentos aún más precisa y eficiente. Estas mejoras permiten a las organizaciones reconocer y proteger mejor la información confidencial en una gama más amplia de tipos de documentos. 

Las últimas mejoras en la identificación de documentos basada en IA incluyen: 

Modelos de aprendizaje automático mejorados

Los algoritmos avanzados de aprendizaje automático mejoran la precisión de la detección, lo que permite identificar con mayor exactitud los documentos confidenciales y reducir los falsos positivos.

Compatibilidad ampliada con tipos de documentos

Proactive DLP es compatible con una gama aún más amplia de tipos de documentos, entre los que se incluyen:

  • Documentos financieros 
  • Documentos procesados mediante OCR 
  • Formatos de archivo especializados 

Esta función se puede activar en MetaDefender Core: 

Interfaz de usuario que muestra opciones para detectar y clasificar documentos, incluidos archivos financieros, energéticos y administrativos, con una función de bloqueo para documentos personales confidenciales

Evita las fugas de datos provocadas por empleados malintencionados 

Cuando se trata de amenazas a la seguridad y riesgos de fraude, solemos centrarnos en los piratas informáticos y los ataques externos que intentan infiltrarse en las redes de las empresas para robar información y datos. Sin embargo, las amenazas internas son otra fuente habitual de fugas de datos. 

Las amenazas procedentes de empleados y otras personas de confianza están en aumento. En 2023, el coste medio anual de las brechas de seguridad provocadas por personas internas se disparó hasta los 16,2 millones de dólares por organización, mientras que el tiempo medio necesario para contener este tipo de incidentes se prolongó hasta los 86 días. Ahora más que nunca, es importante que las empresas adopten protocolos de seguridad sólidos para proteger la información y los datos confidenciales. 

Amenazas internas frente a ataques externos

En los últimos cinco años, la percepción de los retos que plantean la detección y la prevención de los ataques internos, en comparación con las ciberamenazas externas, ha experimentado un cambio significativo. La preocupación por los empleados malintencionados ha aumentado considerablemente, pasando del 60 % en 2019 al 74 % en 2024. Este aumento indica una mayor concienciación o experiencia en lo que respecta a los ataques internos intencionados.

Gráfico que muestra los tipos de amenazas internas: empleados malintencionados (74 %), empleados que actúan sin darse cuenta (63 %) y empleados negligentes (58 %)

Las amenazas internas son actos maliciosos llevados a cabo por empleados autorizados dentro de una organización. Estas amenazas suponen un importante reto de ciberseguridad tanto para las organizaciones privadas como para las públicas, ya que los ataques internos pueden causar daños considerables a los activos de la organización, a menudo mayores que los ataques externos. La mayoría de los enfoques existentes en el ámbito de la detección de amenazas internas se centran en escenarios de ataque generales. Sin embargo, los ataques internos pueden ejecutarse de diversas formas, siendo los más peligrosos los ataques de fuga de datos, que pueden ser llevados a cabo por un empleado malintencionado antes de abandonar la organización. Esto pone de relieve la necesidad de métodos avanzados y matizados para identificar estos riesgos emergentes. 

Tipos de datos en riesgo

Según el Informe sobre amenazas internas de 2024, los datos financieros, los datos de los clientes y los datos de los empleados son muy vulnerables a las acciones maliciosas de personas internas. Los datos financieros corren un riesgo especial debido a su potencial de monetización directa. Les siguen de cerca los datos de los clientes, lo que suscita preocupación por la pérdida de información de identificación personal (PII). Los datos de los empleados también son motivo de gran preocupación, lo que pone de relieve los riesgos derivados de un manejo inadecuado de la información confidencial del personal. El informe hace hincapié en que todos los datos confidenciales de la empresa son susceptibles de sufrir ataques, lo que subraya la necesidad de adoptar medidas integrales de seguridad de los datos. 

Gráfico de barras que muestra los tipos de datos más vulnerables a las amenazas internas, encabezados por los datos financieros y de clientes

Detectar técnicas de ataque maliciosas por parte de personas internas

Los empleados malintencionados suelen recurrir a ingeniosas técnicas para eludir las medidas de seguridad.

Los tamaños de letra extremadamente pequeños pueden utilizarse para engañar a la vista.
Ejemplo de informe en el que se resumen los logros, las nuevas iniciativas, los aspectos más destacados del equipo y los retos futuros
Las tácticas de texto invisible en el fondo pueden ocultar información confidencial. 
Dos versiones de un informe, una de ellas con el texto confidencial oculto en letra blanca, que ilustran los riesgos que entrañan los datos ocultos

Ejemplo de textos ocultos en un documento confidencial

Interfaz de usuario que permite detectar texto oculto o de tamaño reducido en documentos para evitar la filtración de datos

Ejemplo de texto real camuflado como texto invisible

Con Proactive DLP, las organizaciones pueden detectar y prevenir estas técnicas de forma proactiva. 

Activa esta función en MetaDefender Core:
Notificación del sistema sobre la detección de datos confidenciales, incluido el texto oculto, en un documento escaneado
Proactive DLP la información confidencial.
Informe en el que se identifiquen los datos sensibles, incluyendo los niveles de certeza y la naturaleza de la información oculta
Los administradores pueden consultar los detalles de la información confidencial detectada. 

Esta nueva función garantiza que ninguna técnica maliciosa perpetrada desde dentro escape al escrutinio, lo que permite a las organizaciones mantener un control más estricto sobre los datos confidenciales y evitar el incumplimiento de la normativa. 

Proteja los datos confidenciales con una estrategia Proactive DLP)

La amenaza que suponen los empleados malintencionados es una realidad que ninguna organización puede permitirse ignorar. Al aprovechar tecnologías avanzadas como Proactive DLP, las empresas pueden obtener una ventaja competitiva a la hora de proteger la información confidencial y evitar incumplimientos normativos. A medida que sigue evolucionando el uso de la clasificación de documentos basada en la inteligencia artificial y la detección de amenazas internas malintencionadas, es fundamental que las organizaciones se mantengan informadas y adapten sus estrategias de seguridad en consecuencia.

Recursos adicionales

¿Listo para empezar a utilizar Proactive DLP .22.0? Echa un vistazo a estos recursos útiles: 

  1. Visita opswat.com/technologies/proactive-data-loss-prevention
  2. Actualiza a Proactive DLP™ v2.22.0
  3. Más información sobre otras Proactive DLP avanzadas Proactive DLP : 

¿Tienes alguna otra pregunta? Escríbenos aopswat.

Etiquetas:

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.