Abstract:
En el presente trabajo de titulación se realizó la implementación de una directiva de Data Loss Prevention (DLP) con sus respectivas reglas de bloqueo de acuerdo a lo requerido por la empresa para su funcionamiento del día a día en las diferentes gestiones del área en la cual fue implementada. Dichas reglas se enfocan en la prevención de fuga de información a través de diferentes medios de transferencia de datos, tales como: los periféricos de salida y transferencia de datos (puerto USB), envió de información a través de mensajería instantánea (correo electrónico) y transferencia de información a través de la tecnología Bluetooth. La configuración antes indicada se aplicó en el área de ingeniería a fin de poseer una mayor seguridad y control ante posibles ataques internos de fuga de información los cuales podrían repercutir en posibles pérdidas monetarias y de activos informáticos a la empresa. En una primera etapa se procedió a crear la Directiva DLP con sus respectivas reglas y se aplicó la configuración a la máquina virtual “WIN10-19045-22H”, con lo cual se obtuvo excelentes resultados en cada escenario de prueba; para posteriormente proceder a realizar la implementación de la directiva y sus reglas en los equipos empresariales. Luego del proceso de implementación en los equipos empresariales del área de ingeniería aplicando un monitoreo constante al cabo de un periodo de 3 meses. Se pudo observar en el panel de administración de eventos relacionados a DLP, más de 2500 registros de alertas detonadas por la infracción de las reglas configuradas en la directiva, así como el usuario que originó la alerta y la fecha en la cual surgió.