This is the Trace Id: 0a0ca2f0e5a2e7b2cf9d6fa9dc68f0b9
Saltar al contenido principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Ver todos los productos Ciberseguridad con tecnología de IA Seguridad en la nube Seguridad y gobernanza de datos Identidad y acceso a la red Administración de riesgo y privacidad Seguridad para IA Pequeñas y medianas empresas SecOps unificadas Confianza cero Precios Servicios Partners Por qué Seguridad de Microsoft Concienciación sobre la ciberseguridad Casos de clientes Fundamentos de seguridad Pruebas de producto Reconocimiento del sector Microsoft Security Insider Informe de defensa digital de Microsoft Centro de respuestas de seguridad Blog de Seguridad de Microsoft Eventos de Seguridad de Microsoft Microsoft Tech Community Documentación Biblioteca de contenido técnico Capacitación y certificaciones Programa de cumplimiento de Microsoft Cloud Centro de confianza de Microsoft Portal de confianza de servicios Microsoft Iniciativa para un futuro seguro Business Solutions Hub Contacto con ventas Inicia la prueba gratuita Seguridad de Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realidad mixta Microsoft HoloLens Microsoft Viva Computación cuántica Educación Automotriz Servicios financieros Gobierno Sanidad Fabricación Comercios minoristas Encuentra un asociado Conviértete en asociado Red de asociados Microsoft Marketplace Empresas de software Blog Microsoft Advertising Centro de desarrolladores Documentación Eventos Licenciamiento Microsoft Learn Microsoft Research Ver mapa del sitio
Dos personas sonriendo y mirando a la pantalla del portátil

¿Qué es la administración de la posición de seguridad de datos (DSPM)?

Obtenga información sobre la administración de la posición de seguridad de los datos (DSPM) y cómo ayuda a proteger los datos confidenciales, reducir el riesgo y admitir el cumplimiento en todo el entorno.
Descubra Microsoft Purview
A medida que los ecosistemas digitales se vuelven más complejos, las herramientas de seguridad tradicionales a menudo no proporcionan la visibilidad y el control necesarios para proteger los datos de forma eficaz. Aquí es donde entra en juego la administración de la posición de seguridad de datos (DSPM). DSPM es una materia de seguridad moderna centrada en los datos centrada en ayudar a las organizaciones a identificar, detectar y proteger datos confidenciales dondequiera que residan. 

Puntos clave

  • DSPM adopta un enfoque sistemática para mitigar posibles riesgos de seguridad de datos.
  • Detecta continuamente el acceso a los datos y la exposición al riesgo, y evita las infracciones mediante una corrección proactiva.
  • También admite los esfuerzos de cumplimiento y los marcos de Confianza cero.
  • En comparación con las herramientas de seguridad tradicionales, DSPM se centra más en la detección y protección de datos confidenciales.

¿Qué es la administración de la posición de seguridad de datos (DSPM)?

La administración de la posición de seguridad de datos (DSPM) es un enfoque de seguridad centrado en datos que detecta, clasifica, detecta y protege datos confidenciales en entornos híbridos y en la nube para ayudar a reducir el riesgo y mantener el cumplimiento.

En lugar de confiar en métodos obsoletos que protegen el perímetro o la infraestructura, DSPM pone el foco en los propios datos. Realiza un seguimiento continuo del movimiento y el uso de información confidencial, desvelando riesgos ocultos y permitiendo a las organizaciones responder rápidamente a posibles amenazas.

Este enfoque proactivo no solo mejora el cumplimiento y la gobernanza, sino que además garantiza que los equipos de seguridad tengan la claridad que necesitan para proteger sus activos digitales más valiosos.

Funcionamiento de la administración de la posición de seguridad de los datos

El flujo de trabajo típico de DSPM sigue un enfoque estructurado centrado en los datos para identificar, administrar y mitigar las amenazas de seguridad:
 
  1. Detectar:localice automáticamente datos confidenciales en entornos locales, híbridos y en la nube.
  2. Clasificar:clasifique los datos en función de los requisitos de confidencialidad, tipo y cumplimiento.
  3. Evaluar:evalúe la exposición de datos, los permisos de acceso y los riesgos asociados.
  4. Detectar:realice un seguimiento continuo de la actividad de datos, los patrones de acceso y las infracciones de directivas.
  5. Corrección:tome medidas para reducir riesgos como ajustar el acceso, aplicar el cifrado o alertar a los equipos de seguridad.
DSPM usa una combinación de enfoques para localizar y clasificar datos confidenciales en diversos entornos, como software como servicio (SaaS), plataforma como servicio (PaaS), infraestructura como servicio (IaaS) y lagos de datos:
 
  • Los exámenes automatizados rastrean continuamente entornos híbridos y en la nube para detectar e inventariar recursos de datos (estructurados y no estructurados) sin necesidad de intervención manual.
  • Las API conectan herramientas de DSPM con plataformas y servicios en la nube (como AWS, Azure, GCP o Snowflake), permitiendo el acceso en tiempo real a metadatos, configuraciones y flujos de datos.
  • Las integraciones con sistemas existentes, como protección de la información y Prevención de pérdida de datos (DLP) amplían el alcance y la visibilidad del DSPM, permitiendo clasificar los datos en función de su sensibilidad, su uso y los requisitos de cumplimiento normativo.
Este enfoque garantiza que las organizaciones puedan mantener un conocimiento dinámico y actualizado de dónde residen los datos confidenciales y cómo se accede a ellos o se exponen.

Características esenciales de DSPM

Entre las características principales de DSPM se incluyen:

Detección y clasificación de datos

La detección clasificación de datos son funcionalidades fundamentales de DSPM, permitiendo a las organizaciones obtener visibilidad de sus datos confidenciales en entornos locales, híbridos y en la nube. El proceso de detección usa exámenes e integraciones automatizados para localizar recursos de datos (estructurados y no estructurados) dentro de plataformas como SaaS, PaaS, IaaS y lagos de datos. Esto incluye la identificación de "datos en la sombra" u recursos en la nube olvidados que podrían suponer riesgos para la seguridad.

Una vez detectados, los datos se clasifican mediante herramientas de DSPM en función de su confidencialidad, tipo (información de identificación personal, registros médicos, datos financieros, etc.) y los requisitos de cumplimiento. Esta clasificación ayuda a los equipos de seguridad a comprender la naturaleza de los datos, priorizar los esfuerzos de protección y aplicar las directivas adecuadas. La clasificación precisa también admite procesos de bajada, como la evaluación de riesgos, la detección y la corrección.

Análisis de acceso y riesgo

DSPM se centra en comprender quién tiene acceso a datos confidenciales y si ese acceso es adecuado. Las herramientas de DSPM evalúan los permisos en entornos de nube e híbridos para identificar datos expuestos en exceso, errores de configuración y posibles vulnerabilidades. El análisis de riesgos ayudando a los equipos de seguridad a identificar patrones de acceso de riesgo, como privilegios excesivos o uso compartido no autorizado, y priorizar los esfuerzos de corrección en consecuencia.

Al evaluar continuamente el nivel de exposición de datos confidenciales, DSPM permite a las organizaciones aplicar directivas de acceso con privilegios mínimos y reducir la superficie expuesta a ataques. También admite el cumplimiento al garantizar que los controles de acceso se alineen con los requisitos decumplimiento normativo y los estándares de gobernanza internos.

Detección y alertas continuas

DSPM garantiza que los datos confidenciales se observan constantemente en busca de cambios en el acceso, el uso y la exposición. Esta característica proporciona seguimiento en tiempo real para ayudar a los equipos de seguridad a detectar anomalías, infracciones de directivas y amenazas emergentes a medida que se producen. Las herramientas de DSPM suelen integrarse con los sistemas de seguridad existentes, como la administración de eventos e información de seguridad (SIEM) y la prevención de pérdida de datos (DLP) para enriquecer las capacidades de detección y proporcionar alertas contextuales.

Al mantener una visibilidad continua de cómo se accede a los datos y cómo se comparten, DSPM ayuda a las organizaciones a responder rápidamente a posibles riesgos. Las alertas generadas por DSPM pueden desencadenar acciones de corrección automáticas o manuales, como revocar el acceso, aplicar el cifrado y escalar incidentes para su investigación. Este enfoque proactivo refuerza la capacidad de la organización para evitar infracciones y mantener el cumplimiento de los estándares deprotección de datos.

Detección de riesgos

Las herramientas de DSPM pueden identificar y responder a posibles riesgos de seguridad dirigidos a datos confidenciales. Analizan de forma continua los patrones de acceso a datos, el comportamiento del usuario y las configuraciones del entorno para detectar anomalías que podrían indicar infracciones de directivas o actividades malintencionadas. Esto incluye identificar el acceso no autorizado, los intentos de filtración de datos y la exposición de recursos confidenciales debido a errores de configuración o permisos excesivos.

Las soluciones avanzadas de DSPM suelen integrarse con ecosistemas de seguridad más amplios, como SIEM, DLP y plataformas de Detección y respuesta ante amenazas (TDR), para enriquecer la inteligencia sobre amenazas y proporcionar alertas contextuales. Estas alertas ayudan a los equipos de seguridad a investigar los incidentes rápidamente y a continuación, a tomar medidas correctivas, como revocar el acceso, aplicar el cifrado o escalar al análisis forense.

Respuesta a incidentes

Una vez que las herramientas de DSPM identifican anomalías, desencadenan alertas y proporcionan información útil para guiar la corrección. Estas conclusiones pueden incluir recomendaciones de directivas, evaluaciones de riesgos de datos e indicadores de amenazas prioritarios.

Las plataformas DSPM también se pueden integrar con herramientas de respuesta a incidentes basadas en inteligencia artificial para facilitar las investigaciones guiadas. Esto permite a los equipos de seguridad realizar análisis detallados de los datos, los usuarios y las actividades, ayudando a comprender el ámbito y el impacto de un incidente. La optimización del proceso de respuesta y la oferta de inteligencia contextual aumenta el significado de DSPM para permitir que las organizaciones contengan amenazas rápidamente y minimicen los daños.

Administración de vulnerabilidades

DSPM se centra en identificar y abordar los puntos débiles en la forma en que se almacenan, acceden y protegen los datos confidenciales en entornos híbridos y en la nube. Las herramientas de DSPM examinan continuamente si hay errores de configuración, permisos excesivos y controles de acceso obsoletos o peligrosos que podrían exponer datos a usuarios no autorizados o actores malintencionados. Estas herramientas priorizan y administran las vulnerabilidades en función del nivel de riesgo y la confidencialidad de los datos, ayudando a los equipos de seguridad a centrarse primero en los problemas más críticos.

DSPM también mejora la visibilidad de las posibles amenazas y proporciona información útil para la corrección. Esto incluye recomendar cambios de directiva, revocar el acceso innecesario o aplicar cifrado a datos de alto riesgo. DSPM refuerza la capacidad de una organización para reducir de forma proactiva su superficie expuesta a ataques y mantener una posición de seguridad de datos resistente.

Ventajas y casos de uso de DSPM

DSPM ofrece una serie de ventajas estratégicas que ayudan a las organizaciones a reforzar sus esfuerzos de protección de datos.

Prevención de vulneraciones de datos y reducción de la exposición a riesgos

DSPM identifica y detecta continuamente datos confidenciales en entornos híbridos y en la nube. Usa exámenes e integraciones automatizados para detectar dónde residen los datos confidenciales, los clasifica en función de los requisitos de cumplimiento y riesgo, y evalúa su exposición.

Ejemplo: Imagine que su organización usa Microsoft 365 y AWS. DSPM examina ambos entornos y detecta una hoja de cálculo que contiene los datos de la tarjeta de crédito del cliente almacenados en un cubo S3 sin cifrar con acceso público habilitado. Marca esta vulneración como una posible filtración de datos de alto riesgo, avisa al equipo de seguridad y recomienda medidas correctivas inmediatas, como restringir el acceso y aplicar cifrado.

Apoyo a los esfuerzos de cumplimiento

DSPM ayuda a las organizaciones a cumplir los requisitos normativos mediante la detección y clasificación continuas de datos confidenciales, la evaluación de su exposición y la aplicación de controles de acceso. Garantiza que el control de datos se alinee con estándares como Reglamento general de protección de datos (RGPD), HIPAA y (Autoridad central de protección al consumidor (CCPA) que ofrece visibilidad de dónde residen los datos confidenciales, quién puede acceder a ellos y cómo se protegen.

Ejemplo: Un proveedor de atención sanitaria sujeto a HIPAA usa DSPM para examinar su infraestructura en la nube y detecta los registros de salud de los pacientes almacenados en una base de datos mal configurada con acceso abierto. DSPM marca el problema, clasifica los datos y recomienda pasos de corrección, como restringir el acceso y aplicar el cifrado. También registra el incidente y genera un informe de cumplimiento, ayudando al proveedor a evitar penalizaciones y mantener la alineación de HIPAA.

Aplicación del acceso con privilegios mínimos

DSPM analiza de manera continua quién tiene acceso a datos confidenciales y si ese acceso es necesario. Identifica los recursos sobreexplicados, los permisos mal configurados y los usuarios con privilegios excesivos.

Ejemplo: Una empresa de servicios financieros usa DSPM para comprobar su entorno en la nube. Descubren que varios internos tienen acceso a carpetas con registros financieros de clientes. Lo marca como una infracción de los principios de privilegios mínimos y recomienda revocar el acceso para esos usuarios. El equipo de seguridad sigue las directrices, reduciendo el riesgo de filtración de datos y ajustándose a las directivas internas de gobernanza.

Mejora de la posición de seguridad

DSPM refuerza la posición de seguridad de una organización al ofrecer visibilidad sobre dónde residen los datos confidenciales, cómo se accede a ellos y quién tiene acceso. DSPM encuentra puntos débiles al encontrarlos automáticamente, clasificarlos y analizar sus riesgos. A continuación, usa la detección en tiempo real y la corrección guiada para reducir la superficie expuesta a ataques.

Ejemplo: Una gran empresa con muchas plataformas en la nube usa DSPM. Descubren que los datos importantes de recursos humanos (RR. HH.) se almacenan en una carpeta compartida que todos los empleados pueden ver. DSPM lo marca como un riesgo crítico, recomienda restricciones de acceso y proporciona un flujo de trabajo de corrección. El equipo de seguridad sigue las instrucciones, reduciendo la exposición y se alinea con las directivas internas de gobernanza de datos.

Compatibilidad con Confianza cero

DSPM se alinea con la arquitectura deConfianza cero al aplicar controles de acceso estrictos y validar de forma continua la confianza en las interacciones con los datos. Garantiza que los datos confidenciales solo son accesibles para los usuarios comprobados con una necesidad legítima, a través de la detección en tiempo real y evaluaciones basadas en riesgos para detectar anomalías y responder a ellas.

Ejemplo: una empresa global adopta un modelo de Confianza cero y usa DSPM para auditar el acceso a su sistema de RR. HH. basado en la nube. DSPM identifica que varios contratistas tienen acceso a los datos de compensación de empleados más allá de sus requisitos de rol. Lo marca como una infracción del acceso con privilegios mínimos y recomienda revocar los permisos.

¿Cuál es la diferencia entre DSPM y CSPM?

Aunque tanto el DSPM como las herramientas de Administración de la posición de seguridad en la nube (CSPM) tienen como objetivo mejorar la seguridad en la nube, se centran en diferentes capas de protección. DSPM está centrado en los datos, mientras que CSPM está centrado en la infraestructura, centrándose en errores de configuración, infracciones de cumplimiento y riesgos de seguridad en los servicios y recursos en la nube, como máquinas virtuales, cubos de almacenamiento y directivas, Identificación y administración de acceso (IAM).
 
CaracterísticaDSPMCSPM
Área de enfoqueVisibilidad y protección de datos confidencialesConfiguración y cumplimiento de la infraestructura en la nube
Objetivo principalReducción de la exposición de datos y mantenimiento del cumplimientoIdentificación y corrección de errores de configuración en la nube
Capacidades claveDetección de datos, clasificación, análisis de acceso y detección de amenazasExamen de recursos, aplicación de directivas, detección de errores de configuración de IAM
Nivel de seguridadCapa de datosNivel de infraestructura
Casos de usoProtección de datos personales (PII), datos de salud protegidos (PHI) y datos financieros; aplicación del acceso con privilegio mínimoProtección de servicios en la nube, aplicación de directivas en la nube
Compatibilidad con el cumplimientoGDPR, HIPAA, CCPAPruebas comparativas de Center for Internet Security (CIS), Organización internacional de normalización (ISO), National Institute of Standards and Technology (NIST)
Destinos de integraciónSaaS, PaaS, IaaS, lagos de datos de seguridadAWS, Azure, GCP, Kubernetes
Ámbito de visibilidadQuién accede a qué datos y cómoCómo se configuran y protegen los recursos en la nube

Elección de una solución DSPM

Al examinar las herramientas de DSPM, realice los pasos siguientes para asegurarse de que se alinean con los objetivos de su organización:
 
  1. Evalúe la compatibilidad con la integración en la nube. Asegúrese de que la solución DSPM se integra perfectamente con la pila en la nube existente, incluidas plataformas como AWS, Azure, GCP y Snowflake.
  2. Evaluar la escalabilidad y el modelo de implementación. Busque herramientas que se escalen con la superficie de datos y ofrezcan opciones de implementación flexibles, como configuraciones sin agente o basadas en agente, para adaptarlas a su entorno.
  3. Compruebe la precisión de la clasificación. Dé prioridad a las soluciones con funcionalidades de clasificación de datos sólidas para identificar y clasificar con precisión los datos confidenciales en diversos orígenes.
  4. Revise las características de priorización y corrección de riesgos. Elija proveedores que proporcionen una priorización de riesgos clara, una guía de corrección accionable y flujos de trabajo automatizados para reducir la exposición.
  5. Confirme las funcionalidades de informes de cumplimiento. Asegúrese de que la herramienta admite la creación de informes de cumplimiento normativo para ayudarle a mantener la auditoría lista.

Implementación

La implementación de DSPM requiere un enfoque estratégico por fases que se alinee con los datos, la nube y las prioridades de cumplimiento de la organización. El objetivo es aumentar la visibilidad de los datos confidenciales, evaluar su exposición a los riesgos y aplicar directivas que reduzcan las amenazas y admitan la gobernanza.

Comience con la detección y asignación de datos

Identifique dónde residen los datos confidenciales en los entornos en la nube, híbridos y locales. Este paso fundamental ayuda a establecer la visibilidad y establece la fase de clasificación y análisis de riesgos.

Definición de directivas y umbrales de riesgo de forma cruzada

Colabore en los equipos de seguridad, datos, nube y cumplimiento normativo para establecer directivas claras para el acceso a los datos, la clasificación y la corrección. Alinee estas directivas con los requisitos normativos y las prioridades empresariales.

Implementación en fases

Priorice los entornos de alto riesgo o los tipos de datos confidenciales para la implementación inicial. Esta implementación por fases permite una corrección centrada y la aplicación de directivas antes de escalar DSPM en toda la organización. Este enfoque estructurado garantiza que DSPM no solo se implemente de forma eficaz, sino que también se integre en flujos de trabajo de seguridad y cumplimiento más amplios.

Explore Microsoft Purview

Microsoft Purview es una completa plataforma DSPM diseñada para ayudar a las organizaciones a través de un enfoque de tres pilares:
 
  • Descubra información contextual sobre los riesgos de los datos para comprender la eficacia de los programas de seguridad de datos. Microsoft Purview incluye informes detallados, análisis de tendencias y vistas centradas en aplicaciones y agentes de inteligencia artificial.
  • Proteja los datos mediante informes accionables, recomendaciones de directivas y evaluaciones de riesgos de datos que guíe a los equipos de seguridad en la mitigación de vulnerabilidades.
  • Investigue con análisis detallados basados en inteligencia artificial para examinar los riesgos de los datos, los usuarios y las actividades.
Microsoft Purview permite a las organizaciones una visibilidad estratégica de los riesgos de los datos en entornos híbridos y en la nube. Proporciona información contextual a través de informes detallados y análisis de tendencias, lo que ayuda a los líderes a evaluar la eficacia de sus programas de seguridad de datos.
RECURSOS

Proteger los datos de su organización con Microsoft

Una mujer y un hombre mirando la pantalla del portátil en el escritorio de la oficina.
Producto

Proteja y controle sus datos con Microsoft Purview

Reduzca el riesgo con soluciones unificadas de seguridad, gobernanza y cumplimiento de datos.
Obtenga más información
Un hombre trabajando en la pantalla de escritorio de la oficina.
Solución

Protección de los datos para la innovación en inteligencia artificial
 

Prepare, proteja y controle los datos en aplicaciones de inteligencia artificial generativas creadas previamente y personalizadas.
Obtenga más información
Un hombre trabajando en un portátil en la sala de la oficina.
Guía

Guía del cliente de DSPM: Protección contra riesgos de seguridad de datos

Explore las bases y las ventajas de las soluciones de DSPM, los pasos de implementación y las funcionalidades avanzadas.
Obtenga guía

Preguntas más frecuentes

  • La administración de la posición de seguridad de datos (DSPM) se centra en detectar, clasificar y detectar de forma continua datos confidenciales en entornos híbridos y en la nube, mientras que la prevención de pérdida de datos (DLP) aplica principalmente directivas para evitar la filtración de datos. DSPM ofrece una visibilidad más amplia y conclusiones relacionadas con el riesgo, mientras que DLP está más basada en el perímetro y es más reactiva.
  • Un CASB se centra en detectar y controlar el acceso a las aplicaciones en la nube, aplicar directivas de seguridad y detectar comportamientos de usuario de riesgo. Por otro lado, la administración de la posición de seguridad de los datos (DSPM) está centrada en los datos: la detección, clasificación y protección de datos confidenciales en entornos híbridos y en la nube para reducir el riesgo y mantener el cumplimiento.
  • Las herramientas de administración de la posición de seguridad de datos (DSPM) pueden detectar y clasificar datos confidenciales en entornos híbridos y en la nube, incluidos los datos estructurados y no estructurados, la información de identificación personal (DCP), los registros financieros, la propiedad intelectual y los tipos de datos regulados, como la información sanitaria de los pacientes (PHI) y la información de tarjeta de pago (PCI).
  • No, la administración de la posición de seguridad de los datos (DSPM) no reemplaza a CSPM. DSPM se centra en la protección de datos confidenciales mediante la detección, clasificación y detección en entornos. CSPM, mientras tanto, identifica errores de configuración y riesgos de cumplimiento en la infraestructura en la nube. Son herramientas complementarias que abordan diferentes aspectos de la seguridad en la nube.
  • Las soluciones de administración de la posición de seguridad de datos (DSPM) suelen admitir las principales plataformas en la nube, como AWS, Azure, GCP y Snowflake. También se integran con entornos y lagos de datos SaaS, PaaS e IaaS para detectar y clasificar datos confidenciales en diversos servicios en la nube.
  • Sí, la administración de la posición de seguridad de los datos (DSPM) puede detectar datos en la sombra y activos en la nube olvidados mediante el análisis continuo de entornos en la nube para detectar y clasificar datos confidenciales, incluso en ubicaciones desapercibidas o no detectadas, ayudando a reducir los riesgos ocultos y a mejorar la visibilidad de los datos.
  • Las organizaciones deberán buscar proveedores de administración de la posición de seguridad de los datos (DSPM) que ofrezcan una amplia compatibilidad con la plataforma en la nube, clasificación de datos precisa, implementación sin agente, priorización de riesgos, guía de corrección e informes de cumplimiento. La integración con pilas de nube existentes, como AWS, Azure, GCP y Snowflake, también es clave.

Seguir a Seguridad de Microsoft

Copilot para organizaciones Copilot para uso personal Microsoft 365 Explora los productos de Microsoft Aplicaciones de Windows 11 Perfil de la cuenta Centro de descargas Devoluciones Seguimiento de pedidos Microsoft Educación Dispositivos para el sector educativo Microsoft Teams para Educación Microsoft 365 Educación Office Educación Entrenamiento y desarrollo para educadores Ofertas para estudiantes y padres Azure para estudiantes
Microsoft AI Seguridad de Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Desarrollador de Microsoft Microsoft Learn Admite aplicaciones del Marketplace de IA Comunidad de Microsoft Tech Microsoft Marketplace Microsoft Power Platform Empresas de software Visual Studio Trabajos Acerca de Microsoft Privacidad en Microsoft Inversionistas
Español (Chile) Privacidad de la salud del consumidor Ponte en contacto con Microsoft Privacidad Administrar cookies Aviso legal Marcas Registradas Sobre nuestra publicidad