X-twitter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

Data lineage: la clave para una seguridad de datos real en entornos empresariales

La proliferación del trabajo híbrido, el uso masivo de aplicaciones en la nube y la movilidad del dato han transformado por completo el panorama de la ciberseguridad. En este contexto, los métodos tradicionales de protección de datos —basados únicamente en la inspección de contenido— ya no son suficientes. Así lo advierte Cyberhaven, que defiende la necesidad urgente de incorporar el concepto de data lineage (linaje de datos) como pilar fundamental en cualquier estrategia moderna de defensa.

Pero no todos los linajes de datos son iguales. Y según alerta la compañía, muchos proveedores están vendiendo una idea incompleta: lo que llaman «local lineage» no ofrece la visibilidad completa que las organizaciones necesitan para proteger su información más sensible.

Por qué el linaje importa más que nunca

La inspección de contenido basada en patrones —como identificar números que se asemejan a tarjetas de crédito o correos electrónicos— ha sido durante años el estándar para detectar información sensible. Sin embargo, este enfoque presenta grandes limitaciones:

  • No funciona con contenido cifrado.
  • Genera una gran cantidad de falsos positivos.
  • No ofrece contexto sobre cómo se creó o manipuló un dato.

Para comprender realmente el riesgo de un posible incidente, los equipos de seguridad necesitan saber de dónde viene el dato, cómo se ha transformado, quién lo ha tocado y qué herramientas han intervenido. Ese es el nivel de contexto que ofrece el linaje global de datos.

Linaje local vs. linaje global: una diferencia crítica

Cyberhaven diferencia entre dos tipos de linaje:

  • Linaje local: analiza únicamente las interacciones entre una persona o dispositivo concreto y un archivo. Es útil, pero ciego al resto del recorrido que ha tenido ese dato en la organización.
  • Linaje global: reconstruye el historial completo del dato a través de todas sus interacciones, en endpoints, nubes, usuarios, herramientas SaaS y más. Es el único capaz de ofrecer una protección real ante el riesgo de fuga o mal uso de información crítica.

El problema, según Cyberhaven, es que muchas herramientas de seguridad prometen linaje, pero sólo ofrecen el enfoque limitado (local), generando una falsa sensación de cobertura y seguridad.

Un ejemplo práctico: del Snowflake a Dropbox

Imaginemos que un archivo con datos de clientes es descargado de Snowflake, enviado por correo a varios compañeros, subido a Google Sheets, modificado, y posteriormente descargado por otro usuario, quien lo guarda en su Dropbox personal antes de marcharse a la competencia.

Una solución de linaje local apenas detectaría el último paso.

Una solución de linaje global, sin embargo, sería capaz de reconstruir todo el flujo: desde su creación, hasta cada transformación o usuario que lo manipuló, incluyendo los posibles indicios de obfuscación, cifrado o compartición no autorizada.

Ciberseguridad que entiende el comportamiento, no sólo el contenido

Para ofrecer este nivel de visibilidad, Cyberhaven ha desarrollado su propia base de datos de grafos. Las soluciones comerciales existentes no eran capaces de escalar con eficacia cuando los datos acumulaban más de 10 o 15 «saltos» entre usuarios, plataformas o dispositivos. Cyberhaven asegura manejar fácilmente cientos de pasos o «hops», algo que es cada vez más necesario en organizaciones grandes y distribuidas.

La compañía también propone una serie de preguntas que cualquier organización debería hacerse para distinguir entre una solución real de data lineage y una que sólo promete:

  • ¿Puede trazar el flujo de un dato desde su origen?
  • ¿Puede identificar cómo y por quién fue modificado?
  • ¿Clasifica el dato según su historia, y no sólo su contenido?
  • ¿Permite rastrear información más allá de los archivos (copiar/pegar entre apps, por ejemplo)?

Una capa extra para un entorno más complejo

El linaje global de datos no reemplaza otras medidas de seguridad, pero sí las complementa de forma crítica. Ayuda a frenar exfiltraciones, proporciona trazabilidad para auditorías e investigaciones, y se adapta mejor a un mundo donde los datos fluyen libremente entre nubes, dispositivos y geografías.

En palabras de Cameron Galbraith, Director de Marketing de Producto en Cyberhaven:

“El linaje global de datos no es una característica más, es el nuevo estándar para proteger datos en organizaciones modernas. Si una herramienta no puede ver el todo, está condenada a fallar en algún punto.”

Para organizaciones que buscan reforzar su postura frente a riesgos internos, fuga de información y cumplimiento normativo, la conclusión es clara: sin contexto, no hay seguridad. Y ese contexto solo lo proporciona una visión global del dato.

Fuente: Cyberhaven

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Noticias Cloud

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

Data lineage: la clave para una seguridad de datos real en entornos empresariales

IBM adquiere Hakkoda para acelerar la transformación de datos y potenciar la IA empresarial

Supermicro amplía su oferta con más de 20 nuevos servidores monoprocesador para reducir costes y espacio en centros de datos

Tormenta arancelaria en la industria del almacenamiento digital: Trump desata una subida de precios global en SSD y HDD

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.