Seminario AUTELSI “¿Cómo proteger el dato?, Clasificación de la información, DLP e IRM“

Seminario AUTELSI “¿Cómo proteger el dato?, Clasificación de la información, DLP e IRM“

El pasado 22 de Octubre, enmarcado en las jornadas del 18ENISE, el grupo de seguridad de AUTELSI, Asociación Española de Usuarios de Telecomunicaciones y de la Sociedad de la Información, presentó el trabajo “Clasificación de la Información, DLP e IRM”.

Francisco Lázaro , CISO y DPD de Renfe, como presidente de dicho grupo, junto con Mariano J. Benito CiberSecurity & Privacy Ambassador GMV, Tomás Gómez Pérez Responsable de Seguridad – CISO del Gobierno de la Rioja y Carlos Araújo López CIO & CISO Grupo Sermicro, presentaron el trabajo y debatieron sobre los aspectos esenciales del mismo.

Durante la mesa destacaron que la ciberseguridad debe centrarse en proteger la información y no sólo, en los sistemas que la tratan, especialmente cuando está ya no está almacenada en los sistemas internos de la organización.

La clasificación de la información se convierte en un paso clave para su protección, trazabilidad y control, garantizando, entre otros objetivos que la información confidencial no sea tratada como pública de manera inadvertida, lo que pondría en riesgo decisiones estratégicas y operaciones. Esta necesidad es especial necesaria, dado que habitualmente se ha ignorado, con la información llamada “no estructurada”; ficheros y documentos Word, Excel, pdf, imágenes, correos , entre otras informaciones.

El trabajo, de 55 páginas de extensión se estructura en los siguientes puntos:

  • Ciclo de vida y protección de la información
  • Clasificación y control de la información.
  • DLP e IRM: Protección de la información
  • Referencias y Metodología para la clasificación
  • Recomendaciones prácticas

Los integrantes de la mesa explicaron que las herramientas de Data Loss Prevention (DLP) y la Gestión de Derechos de la Información (IRM) son esenciales para garantizar la seguridad de la información. Mientras que DLP previene fugas de información, IRM permite controlar los accesos y los permisos de uso (lectura, edición, impresión) incluso cuando el documento ha salido de los sistemas de la organización. IRM permite revocar accesos en cualquier momento, asegurando la protección continua de la información.

Finalmente, subrayaron una serie de recomendaciones prácticas, tales como que:
Las organizaciones deben ser ambiciosas pero pragmáticas en la implementación de sus políticas de clasificación, probando las herramientas en fases controladas antes de su despliegue completo. Además, es clave involucrar a todos los empleados en el proceso, ofreciendo formación sobre la importancia de clasificar y proteger la información.

Pulsando AQUÍ  Estudio AUTELSI : «Clasificación de la Información, DLP e IRM»