Por Rob Rodriguez - Arquitecto de soluciones
9 de julio de 2025 3 Minuto de lectura
Si tiene un iPhone, probablemente tenga muchas fotos. Yo tengo más de 9.000 fotos en mi iPhone, y no podría decirle qué son la mitad de ellas: es un desastre. Capturas de pantalla. Recibos. Memes. Viejas fotos de vacaciones. Selfies duplicados. Quizá incluso una foto borrosa de una pizarra que juré que acabaría "volviendo".
¿Le resulta familiar? Para que quede claro: este no es un blog sobre seguridad en Android o iPhone. Es sobre cómo las empresas gestionan sus datos de la misma forma que usted gestiona la galería de fotos de su teléfono.
- Los datos están dispersos en aplicaciones, unidades y nubes
- Algunos son sensibles pero nadie etiqueta nada
- Se está compartiendo sin supervisión
- Y probablemente alguien esté accediendo a algo que no debería
La mayoría de las organizaciones almacenan miles de archivos y no tienen ni idea de lo que contienen, quién los está mirando o si están a punto de filtrarse.
Aquí es donde la Gestión de la Postura de Seguridad de los Datos (DSPM) resulta útil.
Qué hace realmente la DSPM
Gartner define la GDS como una solución que:
"...proporciona visibilidad sobre dónde se encuentran los datos sensibles, quién tiene acceso a esos datos, cómo se han utilizado y cuál es la postura de seguridad de los datos almacenados o de la aplicación."
Aunque la DSPM trata de la protección de datos, debe saber que la DSPM no es no un sustituto de la Data Loss Prevention (DLP). La DLP consiste en aplicar reglas para asegurar los activos conocidos (por ejemplo, identificar los datos que se parecen a un número de tarjeta de crédito). El DSPM trata de encontrar lo que ni siquiera sabía que estaba ahí, y luego asegurarlo. He aquí cómo:
- Descubrimiento: Identifica automáticamente los datos sensibles, vivan donde vivan. Nube, SaaS, aplicaciones en la sombra, lo que sea.
- Análisis de la actividad: Rastrea cómo se utilizan, mueven y comparten los datos. Señala comportamientos inusuales o arriesgados.
- Evaluación de riesgos: Lo reúne todo para ofrecerle una visión real del riesgo de los datos en toda su organización.
- Remediación: Le ofrece pasos claros y procesables para reducir la exposición y bloquear los datos sensibles.
TL;DR: DSPM es protección de datos sin conjeturas.
¿Dónde están mis datos?
Es difícil para las organizaciones hacer un seguimiento de todos sus datos y de qué tipo son. DSPM ayuda encontrando automáticamente los datos sensibles dondequiera que vivan: en la nube, en aplicaciones o incluso en lugares no autorizados. Lo hace escaneando y etiquetando el almacenamiento de datos, lo que nos ayuda a saber qué es sensible y qué no lo es, y si está almacenado donde no debería. Piense que es como organizar por fin todas esas fotos aleatorias de su teléfono.
Visibilidad - ¿Qué está pasando con mis datos?
Una vez descubiertos y clasificados los datos, DSPM ayudará a darles sentido mostrando cómo se accede a los datos sensibles y cómo se utilizan. Imagine que descubre que un contratista tiene acceso a las previsiones financieras de su empresa, que no tiene nada que ver con su contrato - un problema común, pero difícil de identificar. Con DSPM, obtendrá una mejor visibilidad de cómo se utilizan, mueven y comparten los datos, lo que ayuda a señalar comportamientos inusuales o arriesgados en toda la organización.
Esto también ayuda a aumentar la confianza en que sus controles DLP están aplicando las políticas de cumplimiento.
Remediación - ¿Puedo prevenir las filtraciones de datos?
Una vez que tenga visibilidad sobre dónde están sus datos y dónde están sus riesgos, DSPM le ofrece pasos claros y procesables para reducir la exposición y bloquear los datos sensibles. Esto puede ser en forma de recomendaciones, o a través de acciones automatizadas.
Conclusión
DSPM destaca por su capacidad para agilizar la protección de datos. No es magia. No es un acrónimo más. Es la versión digital de organizar su "galería de fotos" - a escala. DSPM es una potente herramienta que agiliza la protección de datos ayudándole:
- Obtenga una visibilidad completa de todos sus activos de datos.
- Identifique los datos privados o de riesgo.
- Supervise los patrones de uso de datos.
- Asegure la información sensible.
Porque filtrar un selfie embarazoso puede costarle algo de orgullo. ¿Pero filtrar datos de clientes? Eso podría costarle mucho más.
Para más información, póngase en contacto con nosotros en Ventas Skyhigho leyendo nuestro resumen de soluciones aquí: https://bit.ly/43i9VrG
Sobre el autor
Rob Rodríguez
Arquitecto de soluciones
Rob Rodríguez es arquitecto de seguridad en la nube en Skyhigh Security, donde ayuda a los clientes empresariales a crear entornos seguros que dan prioridad a la nube, centrándose en la protección de datos, el control de acceso y la defensa frente a amenazas. Aporta una profunda experiencia tanto en el sector público como en el privado, incluyendo puestos de liderazgo en los principales proveedores de seguridad y proveedores de servicios. Su experiencia abarca la arquitectura de soluciones, la estrategia de ciberseguridad y el diseño de programas a gran escala en organizaciones globales. Fuera del horario laboral, Rob experimenta con la nube y la tecnología de seguridad desde su laboratorio doméstico, normalmente alimentado por una sobrecargada Intel NUC.
Volver a Blogs