Cargando

Sobre mi

Página web personal sobre mi experiencia y proyectos realizados como Ingeniero de Telecomunicación especializado en Ciberseguridad.El sitio también aloja un Blog sobre las últimas menazas y tendencias en el mundo de la ciberseguridad.

blog

La Gestión de la Postura de Seguridad de Datos (Data Security Posture Management – DSPM) es un enfoque para asegurar que los datos sensibles siempre tengan la postura de seguridad correcta sin importar si se han movido o duplicado.

Como ejemplo, si tenemos una buena postura de seguridad para los datos en la nube, protegiéndolos detrás de un firewall, sin acceso público y con controles de IAM limitando el acceso adecuadamente, pero un desarrollador replica esos datos en un entorno con seguridad inferior, la postura de seguridad se pierde y los datos quedan protegidos únicamente por la postura de seguridad del entorno inferior. Si este entorno está expuesto o mal asegurado, los datos sensibles también quedan en riesgo.

El DSPM resuelve este problema asegurando que la postura de seguridad viaje junto con los datos y ayudando a remediar posibles problemas. Para lograrlo, una solución de DSPM debe hacer, al menos, tres cosas:

  • Descubrir todos los datos, incluidos los datos ocultos que no se utilizan o supervisan
  • Comprender la postura de seguridad que se supone que los datos deben tener en función de su criticidad
  • Priorizar las alertas según la sensibilidad de los datos y ofrecer planes de remedio contextualizados

Estos puntos son clave ya que las herramientas de descubrimiento y clasificación de datos ya existían, pero carecían de la capacidad de ofrecer contexto. Para el equipo de seguridad no es de gran ayuda si se encuentra un dato sensible pero no se sabe si es crítico para el negocio o no y tampoco se entiende su postura de seguridad.

Para entender qué datos son sensibles, un buen DSPM debe ser capaz de identificar más allá de datos obviamente sensibles, como números de seguridad social o información de tarjetas de crédito, y etiquetar el tipo de datos sensibles que encuentra. También debe integrarse con catálogos de datos para comprender quién es responsable de los datos y debe ser capaz de escalar para analizar grandes cantidades de datos de diferentes fuentes.

Es importante destacar que la Gestión de la Postura de Seguridad en la Nube (Cloud Security Posture Management – CSPM) se enfoca en asegurar la infraestructura en la nube, mientras que el DSPM se enfoca en los datos. DSPM identifica vulnerabilidades de los datos como sobreexposición, controles de acceso, flujos de datos y anomalías, y conecta los puntos entre los datos y la seguridad de la infraestructura.

En conclusión, el DSPM es cada vez más relevante debido a la adopción de la nube pública. Antes, asegurar los datos significaba proteger el centro de datos con un firewall. Ahora, los datos sensibles viajan constantemente a través de diferentes entornos con diferentes posturas de seguridad. El DSPM garantiza que la seguridad viaje junto con los datos en la nube, lo que ayuda a minimizar los riesgos de seguridad y prevenir grandes filtraciones de datos causadas por la replicación y el traslado de datos sin la debida postura de seguridad.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Categorías

Entradas recientes

Comentarios

Etiquetas

bases de datos (1) cifrado (1) cloud (2) contraseñas (2) correo (1) dark web (1) Data (1) Data Breach (2) Data Leak (2) datos (1) deepfake (1) DKIM (1) DMARC (1) DSPM (1) Google (1) HTTPS (1) IA (2) Lastpass (1) MFA (3) phishing (2) ransomware (1) redes sociales (1) RockYou (1) SaaS (1) SIM Swapping (1) SPF (1) SS7 (1) TunnelCrack (1) typosquatting (1) voice cloning (1) VPN (1)