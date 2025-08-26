La fuga y pérdida de datos sensibles se ha convertido en una de las principales amenazas para las organizaciones en el actual entorno digital. Según el Global Threat Landscape Report de FortiGuard Labs, los registros disponibles de sistemas comprometidos por malware tipo infostealer aumentaron en un 500 %, alcanzando 1.700 millones de credenciales robadas compartidas en foros clandestinos.
Este panorama es especialmente crítico para sectores como el financiero, donde las credenciales comprometidas son una de las principales vías de ataque. Frente a este escenario, Fortinet destacó la importancia de contar con tecnologías avanzadas de prevención de pérdida de datos (DLP, por sus siglas en inglés), especialmente agentes instalados directamente en los dispositivos de los usuarios.
De acuerdo con Andrés Cajamarca, director de Ingeniería de Fortinet Colombia, los agentes DLP representan una evolución frente a las soluciones tradicionales. “Estos sistemas monitorean en tiempo real el comportamiento del usuario y el uso de dispositivos como navegadores, aplicaciones y memorias USB, sin afectar el rendimiento ni la experiencia del usuario”, explicó.
Así las cosas, la compañía tecnológica señala cinco beneficios clave de implementar este tipo de agentes en los endpoints:
- Protección de datos en cualquier ubicación: La protección de datos en cualquier ubicación es esencial para la seguridad empresarial. Los agentes DLP aplicados directamente en los dispositivos eliminan la dependencia de la red corporativa, permitiendo a los empleados trabajar de forma remota y cumpliendo políticas de seguridad, incluso sin conexión. Gracias a las políticas DLP, los datos sensibles permanecen protegidos sin importar desde dónde se accedan.
- Mayor visibilidad de los datos en los dispositivos: A diferencia de soluciones heredadas, los agentes DLP de Fortinet permiten descubrir e identificar datos sensibles directamente en los dispositivos. Esta visibilidad es clave para proteger información de alto riesgo fuera de la red, cumplir con normativas como PCI-DSS o HIPAA y eliminar datos que no deberían almacenarse en ciertos equipos.
- Identificación de brechas en la gestión de parches: Mejoran la visibilidad del estado de los dispositivos y permiten identificar sistemas que requieren actualizaciones de seguridad. Esta capacidad es clave, ya que muchos endpoints suelen retrasarse en la aplicación de parches. Además, ayuda a concienciar a empleados remotos sobre la importancia de mantener sus equipos protegidos.
- Reducir las brechas de datos: Un agente DLP en endpoints reduce el riesgo de que empleados filtren datos sensibles, ya sea por error o con intención. Restringe acciones como copiar o imprimir información valiosa, evitando usos no autorizados. Así, disminuye la probabilidad de brechas de datos, protegiendo los activos más críticos de la empresa ante descuidos o amenazas internas.
- Ejercer control sobre el uso de los datos en los endpoints: Los agentes DLP en endpoints permiten aplicar niveles de seguridad según el tipo de dato o dispositivo. Controlan cómo y dónde se usa la información, restringiendo acciones como copiar datos sensibles a USB. Además, pueden cifrar archivos, alertar sobre usos indebidos y generar reportes para capacitar a quienes no cumplen las políticas de seguridad.
Cajamarca añadió que este tipo de soluciones no solo fortalecen la protección de datos, sino que también optimizan recursos internos: “Automatizan el cumplimiento normativo, reducen los riesgos de manera proactiva y contribuyen a un ahorro significativo de tiempo y dinero para las organizaciones”.
Con la creciente digitalización y los entornos laborales distribuidos, Fortinet insiste en que los agentes DLP son hoy una herramienta crítica para mantener la integridad, confidencialidad y disponibilidad de la información corporativa.