ANEXO 3: Antecedentes y Diagrama Prisma
Antecedente Nº 1
Krutz, R. L. (2015)
Título: Do Data Loss Prevention Systems Really Work?
Tipo de documento: Capítulo de libro. IFIP Advances in
Information and Communication Technology. Springer.
Objetivo:
Analizar la eficacia de los sistemas de prevención de pérdida de datos (DLP),
evaluando su capacidad real para proteger la información sensible frente a
amenazas tanto internas como externas.
Metodología:
Enfoque cualitativo-descriptivo, basado en análisis de casos y revisión
documental. Se identifican debilidades comunes en la configuración, monitoreo y
respuesta ante incidentes de fuga de información.
Resultados:
Se evidencian inconsistencias en la implementación de los sistemas DLP,
especialmente en su respuesta ante amenazas internas. El éxito depende de la
integración con políticas de seguridad y capacitación del personal.
Conclusiones:
Los sistemas DLP por sí solos no garantizan una protección efectiva; es
necesario complementarlos con estrategias organizativas y programas de
concientización en seguridad.
Relación con la investigación:
Este artículo fundamenta la problemática de investigación al mostrar
limitaciones reales en el uso de sistemas DLP, lo que permite proponer
soluciones prácticas desde una visión crítica.
Antecedente Nº 2
Zafar, H., & Clark, J. G. (2009)
Título: Current State of Information Security Research in IS
Tipo de documento: Artículo científico. Journal of Information Privacy
and Security.
Objetivo:
Explorar el estado actual de la investigación en seguridad de la información,
enfocándose en prácticas y tecnologías empleadas por organizaciones para
proteger datos sensibles.
Metodología:
Revisión bibliográfica y análisis de literatura académica entre 2000 y 2008. Se
examinan tendencias en herramientas tecnológicas, incluyendo sistemas DLP y su
contexto de aplicación.
Resultados:
Los autores señalan que muchas empresas invierten en soluciones DLP sin contar
con estrategias claras, lo que reduce su efectividad. También se evidencian
fallas en la identificación de amenazas internas.
Conclusiones:
La adopción de tecnologías sin respaldo en políticas o cultura organizacional
conlleva a implementaciones ineficaces. Se necesita una visión holística de la
seguridad.
Relación con la investigación:
El artículo complementa el análisis sobre las problemáticas en la
implementación de DLP, confirmando que la falta de planificación estratégica
compromete su utilidad.
Antecedente
Nº 3
Liu, Q., Lin, X.,
& Zhang, J. (2018)
Título: Data loss prevention techniques for cloud-based services
Tipo de documento: Artículo científico. IEEE Access.
Objetivo:
Examinar técnicas y mecanismos actuales de prevención de pérdida de datos en
entornos de computación en la nube.
Metodología:
Estudio técnico-descriptivo con revisión de métodos de cifrado, control de
acceso, análisis de tráfico de red y políticas de retención de datos.
Resultados:
Se identifican múltiples desafíos en el contexto cloud, como la falta de
visibilidad, la gestión de dispositivos móviles y la exposición a amenazas
internas.
Conclusiones:
Los sistemas DLP tradicionales no se adaptan fácilmente al entorno cloud. Se
requieren soluciones específicas y flexibles que contemplen movilidad y
escalabilidad.
Relación con la investigación:
Este antecedente refuerza la necesidad de analizar el desempeño de los DLP bajo
nuevas condiciones tecnológicas, como la nube, ampliando la perspectiva del
problema.
Antecedente
Nº 4
Ramezani, M., & Jamshidi, M. (2021)
Título: A survey on data leakage detection and prevention techniques
Tipo de documento: Artículo de revisión. Computers & Security.
Objetivo:
Realizar una revisión exhaustiva sobre técnicas de detección y prevención de
fugas de datos, tanto en hardware como software.
Metodología:
Análisis sistemático de literatura científica, enfocado en mecanismos DLP,
detección de comportamiento anómalo y gestión de identidades.
Resultados:
Confirma que los sistemas DLP son efectivos para datos estructurados, pero
ineficientes en detectar fugas no intencionadas y amenazas internas
sofisticadas.
Conclusiones:
Se deben combinar herramientas de DLP con análisis de comportamiento y sistemas
de inteligencia artificial para mejorar la protección de datos.
Relación con la investigación:
Sustenta la crítica hacia las limitaciones actuales de los DLP y propone nuevas
tecnologías complementarias como camino de mejora.
Antecedente Nº 5
Zhang, Y., Wang, Y.,
& Liu, B. (2020)
Título: Human factors in data security: A user-centered approach
Tipo de documento: Artículo académico. ACM Transactions on Privacy
and Security.
Objetivo:
Estudiar el impacto del comportamiento humano en la seguridad de la información
y cómo influye en la pérdida de datos.
Metodología:
Investigación cuantitativa basada en encuestas a empleados de empresas
multinacionales y análisis de incidentes reales de pérdida de datos.
Resultados:
Se demuestra que errores humanos, falta de capacitación y la cultura
organizacional son factores críticos en incidentes de pérdida de información.
Conclusiones:
La tecnología no es suficiente: la seguridad depende también de factores
humanos. Se requiere reforzar la educación y la concientización en todos los
niveles de la organización.
Relación con la investigación:
Apoya el análisis del componente humano como una de las principales
problemáticas que afectan la eficacia de los sistemas de prevención de pérdida
de datos.

Comentarios
Publicar un comentario