ANEXO 3: Antecedentes y Diagrama Prisma

 

Antecedente Nº 1

Krutz, R. L. (2015)
Título: Do Data Loss Prevention Systems Really Work?
Tipo de documento: Capítulo de libro. IFIP Advances in Information and Communication Technology. Springer.

Objetivo:
Analizar la eficacia de los sistemas de prevención de pérdida de datos (DLP), evaluando su capacidad real para proteger la información sensible frente a amenazas tanto internas como externas.

Metodología:
Enfoque cualitativo-descriptivo, basado en análisis de casos y revisión documental. Se identifican debilidades comunes en la configuración, monitoreo y respuesta ante incidentes de fuga de información.

Resultados:
Se evidencian inconsistencias en la implementación de los sistemas DLP, especialmente en su respuesta ante amenazas internas. El éxito depende de la integración con políticas de seguridad y capacitación del personal.

Conclusiones:
Los sistemas DLP por sí solos no garantizan una protección efectiva; es necesario complementarlos con estrategias organizativas y programas de concientización en seguridad.

Relación con la investigación:
Este artículo fundamenta la problemática de investigación al mostrar limitaciones reales en el uso de sistemas DLP, lo que permite proponer soluciones prácticas desde una visión crítica.

 

Antecedente Nº 2

Zafar, H., & Clark, J. G. (2009)
Título: Current State of Information Security Research in IS
Tipo de documento: Artículo científico. Journal of Information Privacy and Security.

Objetivo:
Explorar el estado actual de la investigación en seguridad de la información, enfocándose en prácticas y tecnologías empleadas por organizaciones para proteger datos sensibles.

Metodología:
Revisión bibliográfica y análisis de literatura académica entre 2000 y 2008. Se examinan tendencias en herramientas tecnológicas, incluyendo sistemas DLP y su contexto de aplicación.

Resultados:
Los autores señalan que muchas empresas invierten en soluciones DLP sin contar con estrategias claras, lo que reduce su efectividad. También se evidencian fallas en la identificación de amenazas internas.

Conclusiones:
La adopción de tecnologías sin respaldo en políticas o cultura organizacional conlleva a implementaciones ineficaces. Se necesita una visión holística de la seguridad.

Relación con la investigación:
El artículo complementa el análisis sobre las problemáticas en la implementación de DLP, confirmando que la falta de planificación estratégica compromete su utilidad.

 

Antecedente Nº 3

Liu, Q., Lin, X., & Zhang, J. (2018)
Título: Data loss prevention techniques for cloud-based services
Tipo de documento: Artículo científico.
IEEE Access.

Objetivo:
Examinar técnicas y mecanismos actuales de prevención de pérdida de datos en entornos de computación en la nube.

Metodología:
Estudio técnico-descriptivo con revisión de métodos de cifrado, control de acceso, análisis de tráfico de red y políticas de retención de datos.

Resultados:
Se identifican múltiples desafíos en el contexto cloud, como la falta de visibilidad, la gestión de dispositivos móviles y la exposición a amenazas internas.

Conclusiones:
Los sistemas DLP tradicionales no se adaptan fácilmente al entorno cloud. Se requieren soluciones específicas y flexibles que contemplen movilidad y escalabilidad.

Relación con la investigación:
Este antecedente refuerza la necesidad de analizar el desempeño de los DLP bajo nuevas condiciones tecnológicas, como la nube, ampliando la perspectiva del problema.

 

Antecedente Nº 4

Ramezani, M., & Jamshidi, M. (2021)
Título: A survey on data leakage detection and prevention techniques
Tipo de documento: Artículo de revisión. Computers & Security.

Objetivo:
Realizar una revisión exhaustiva sobre técnicas de detección y prevención de fugas de datos, tanto en hardware como software.

Metodología:
Análisis sistemático de literatura científica, enfocado en mecanismos DLP, detección de comportamiento anómalo y gestión de identidades.

Resultados:
Confirma que los sistemas DLP son efectivos para datos estructurados, pero ineficientes en detectar fugas no intencionadas y amenazas internas sofisticadas.

Conclusiones:
Se deben combinar herramientas de DLP con análisis de comportamiento y sistemas de inteligencia artificial para mejorar la protección de datos.

Relación con la investigación:
Sustenta la crítica hacia las limitaciones actuales de los DLP y propone nuevas tecnologías complementarias como camino de mejora.

 

Antecedente Nº 5

Zhang, Y., Wang, Y., & Liu, B. (2020)
Título: Human factors in data security: A user-centered approach
Tipo de documento: Artículo académico.
ACM Transactions on Privacy and Security.

Objetivo:
Estudiar el impacto del comportamiento humano en la seguridad de la información y cómo influye en la pérdida de datos.

Metodología:
Investigación cuantitativa basada en encuestas a empleados de empresas multinacionales y análisis de incidentes reales de pérdida de datos.

Resultados:
Se demuestra que errores humanos, falta de capacitación y la cultura organizacional son factores críticos en incidentes de pérdida de información.

Conclusiones:
La tecnología no es suficiente: la seguridad depende también de factores humanos. Se requiere reforzar la educación y la concientización en todos los niveles de la organización.

Relación con la investigación:
Apoya el análisis del componente humano como una de las principales problemáticas que afectan la eficacia de los sistemas de prevención de pérdida de datos.



Comentarios