SearchInform DLP contra el robo de datos personales

0
78

El proveedor de servicios de Internet SAC AKADO-Ekaterinburg (Rusia) se apoyó en el sistema DLP de la empresa SearchInform, desarrollador ruso de herramientas de la seguridad informática, para demostrar la culpabilidad de los responsables del robo de datos personales de algunos de sus suscriptores. El tribunal emitió el veredicto de culpabilidad y ambos ladrones fueron condenados a 2 años de prisión condicional.

“Con la ayuda de los datos obtenidos a través de SearchInform DLP y con la asistencia activa de los especialistas del Departamento principal de asuntos internos, por primera vez pudimos probar ante la corte no sólo los hechos de hacking y robo, sino también que los hackers tenían la intención de vender la información sustraída, algo que no lograron. Por lo general, es muy difícil para los proveedores recolectar las pruebas necesarias, pero hemos podido hacerlo “, dice el Director de Seguridad de SAC AKADO-Ekaterinburg, Andrei Pereskokov.

Los criminales eran un empleado de uno de los proveedores de AKADO-Ekaterinburg y un amigo de éste, que escribió un programa especial para penetrar en el sistema corporativo. Una vez dentro, se las arreglaron para robar los datos, aunque no lograron sacarles provecho.

Durante los últimos seis meses, SearchInform DLP ha aumentado significativamente su funcionalidad. Al respecto, en la versión más reciente soporta la integración con los sistemas de control de accesos. La integración con SCA permite obtener un informe completo y detallado sobre el cumplimiento del horario de trabajo y el modo de acceso adoptado por la empresa. También en esta versión, SearchInform DLP agregó la funcionalidad para el análisis del tráfico del popular mensajero Telegram, módulo que permite interceptar mensajes de texto y voz, así como los archivos que llegan en la versión de escritorio. La solución está diseñada principalmente para evitar la fuga de información confidencial por este medio.

“En SearchInform entendemos la importancia del DLP en la investigación de los incidentes de seguridad. Después de todo, obtener un resultado favorable dependerá de la cantidad de las pruebas que se aporten y de que éstas se puedan justificar fehacientemente. SearchInform DLP combina elementos automatizados de análisis de contenido y herramientas para las investigaciones detalladas. Al mismo tiempo, el sistema se mejora constantemente y los clientes cuentan siempre con la versión más actualizada del producto. Este enfoque nos permite lograr los mejores resultados”, explica Ricardo Martínez, Gerente de Negocios y Alianzas para LATAM, Jefe de la representación de SearchInform en América Latina.

La versión actualizada de SearchInform DLP se complementa además con la herramienta para la grabación de fotos y videos de eventos en el campo de visión de la cámara web integrada o conectada a la computadora. Estos son algunos de medios que provee a los especialistas de seguridad informática, para ser proactivos y además, llevar a cabo investigaciones detalladas de cualquier incidente o violación a las políticas de seguridad establecidas, recopilar pruebas e identificar a todas las personas involucradas en el hecho.