
Protegeix la teva empresa contra la fuga d’informació
Software DLP de ciberseguretat contra amenaces internes
Sabies que més del 50% de bretxes de dades personals les provoquen els mateixos treballadors de les empreses? Edorteam DLP és l’única solució efectiva de protecció contra la fuga de dades personals.
La nostra solució DLP monitoritza, detecta i actua en cas d’amenaça interna, ja sigui accidental o maliciosa.
Quins avantatges té un software DLP?
Evita la fuga de dades confidencials
Compleix amb mesures tècniques obligatòries de protecció de dades, ENS i ISO 27001.

Programa accions automatitzades en cas d'activitat sospitosa.
Rep notificacions per e-mail o SMS en casos de risc.
Supervisa l'activitat des del núvol, fonamental per a la llei del teletreball.
I a més, protegeix arxius i dispositius USB mitjançant xifrat amb ET Encrypt.
Facilita la gestió de la ciberseguretat
Monitoritza, controla i supervisa tot el que passa a la teva xarxa informàtica empresarial.

Controla qui accedeix, elimina o modifica fitxers en tot moment.
Monitoritza internet i demana contrasenya per obrir certs programes o arxius.
Programa la presa de captures de pantalla periòdiques.
Registra i limita què s'hi copia en els dispositius USB de l'equip.
Potencia la productivitat empresarial
Registra l’activitat laboral dels teus treballadors i rep estadístiques d’ús.

Calcula el temps d'ús real de les aplicacions i l'absència d'activitat.
El temps d'ús es registra de forma imperceptible per a l'usuari.
Rep informes de productivitat amb estadístiques d'ús.
Justifica el temps invertit en projectes per als teus clients.
Prova’l gratis durant 30 dies
Explica’ns com és la teva empresa i aconsegueix una demo personalitzada i gratuïta perquè provis el nostre software DLP durant 30 dies i sense compromís.
Software DLP per evitar la fuga de dades personals
Evita que els teus treballadors facin un ús no autoritzat dels seus equips informàtics. El software DLP registra l’activitat dels equips informàtics de la teva empresa, però això no és cap gest de desconfiança cap als teus professionals. Forma part de les obligacions tècniques que contemplen la LOPDGDD y l’RGPD.
Tingues en compte que navegant per internet es pot instal·lar malware que causi un mal funcionament de l'equip o, pitjor encara, una violació de seguretat. Un software DLP monitoritza i registra tot el succeït a l'equip.
Supervisa i registra tot el què està passant a la xarxa empresarial
estableix un rigorós control d’accessos a tota la teva xarxa informàtica. Coneix quin usuari ha accedit a quins arxius i des de quin equip, sense necessitat que estiguin connectats a una xarxa local.
Protegeix l’accés a aplicacions i fitxers
Demana usuari i contrasenya en l’obrir una aplicació o impedeix que alguns usuaris accedeixin a certes aplicacions. D’aquesta manera controlaràs l’ús d’aplicacions que normalment no podrien ser supervisades i restringides.
Monitoritza la navegació per internet
Limita l’accés a les pàgines web que tu decideixis i aconsegueix l’historial de navegació encara que es faci servir la navegació privada. Funciona per a tots els navegadors.
Facilita la gestió de la ciberseguretat i productivitat
Gràcies a les funcions del nostre software DLP, obtindràs estadístiques de temps invertit en les aplicacions que fa servir cada treballador, convertint-se en un valuós aliat per a la presa de decisions.
Programa captures de pantalla periòdiques
Pren captures de pantalla automàtiques dels equips de l’empresa, amb la periodicitat que vulguis. També poden activar-se en esdeveniments específics, per exemple: si l’usuari visita Facebook o si obre un arxiu determinat.
Controla el temps dedicat a cada activitat
El software de monitorització registra el nom de la finestra activa i el temps dedicat a la tasca sense necessitat d’activar un temporitzador o similar. També detecta si hi ha absència d’activitat, tot de forma imperceptible per a l’usuari.
Millor control en cas de teletreball
Perquè el teletreball ha vingut per a quedar-s’hi, amb les eines de supervisió i els informes de productivitat mantindràs la confiança en el teu equip professional, sigui on sigui.
Amb els informes de productivitat obtindràs informació valuosa i real sobre l'activitat laboral dels teus treballadors.
Compliment de les mesures tècniques de protecció de dades
Edorteam DLP és la única aplicació de compliment LOPDGDD i RGPD completa, ja que implanta gran part de les mesures tècniques de seguretat per a la detecció i control de bretxes de dades exigides als articles del 31 al 34.
Edorteam DLP garantitza el dret a la desconnexió digital i a la protecció de dades que exigeix la llei del teletreball.
Aplicació de registre horari inclosa
Els teus treballadors podran registrar l’inici i final de la seva jornada als seus equips, complint així amb la llei de registre horari, obligatòria per a totes les empreses. Configura, si ho vols, un check-out automàtic després de detectar diversos minuts d’inactivitat a l’equip.
Mostra l’avís de monitorització en iniciar sessió
En el moment d’iniciar sessió a l’equip informàtic, es mostrarà un avís que informa l’usuari sobre el registre de la seva activitat i les seves obligacions en matèria de protecció de dades.
Els registres s’emmagatzemen al núvol 48 mesos
Tota la informació d’accessos i registre s’emmagatzema de forma totalment segura al núvol durant un mínim de 48 mesos, tal i com demana la llei.


Edorteam DLP inclou Edorteam Encrypt
Edorteam Encrypt xifra arxius i carpetes amb un algoritme pràcticament impenetrable. Amb ell també podràs xifrar dispositius USB externs per evitar fuites d’informació. Aquesta és una de les mesures de seguretat obligades per l’RGPD.Fes clic per saber-ne més>
Un aliat per al responsable de sistemes de l’empresa
Gestiona la teva xarxa empresarial a distància
Edorteam DLP és un software cloud, de manera que no cal que els equips estiguin connectats a una xarxa local per accedir als registres. Supervisa l’activitat des de qualsevol indret, sempre que disposis de connexió a internet.
També és possible canviar la configuració d’un usuari a distància, com per exemple, activar la presa de captures de pantalla periòdiques o bloquejar nous llocs web.
Segueix monitoritzant sense connexió a internet
Encara que un equip no estigui connectat a Internet, ET Seguridad segueix funcionant i emmagatzemant la informació de forma local. Per exemple, si un treballador fa servir un equip portàtil i treballa durant un viatge en tren sense connexió a internet, la seva activitat se seguirà monitoritzant.
Quan l’equip torni a tenir connexió a internet, Edorteam DLP carregarà la informació al núvol automàticament.
Rep notificacions en cas d'incidència
Implanta Edorteam DLP i despreocupa’t! En cas d’incidència, com per exemple, un equip que hagi deixat de registrar la seva activitat, rebràs una notificació per correu electrònic a l’instant.
Gràcies als avisos estalviaràs temps, ja que no serà necessari que entris al programari per comprovar si tot funciona correctament.
Detecta y controla qualsevol violació de seguretat
Analitzem els incidents que poden causar una violació de seguretat de dades. Descarrega aquest e-book i descobreix com evitar-los.
L’app inclou Edorteam Encrypt
Amb ET Encrypt xifraràs fàcilment tota mena d’arxius amb un algoritme pràcticament impenetrable, també per enviar informació xifrada via correu electrònic.
Preguntes freqüents
Què és un software DLP?
Un software DLP (Prevenció de la Pèrdua de Dades) o Sistema de Prevenció de la Pèrdua de Dades és una solució de ciberseguretat dissenyada per ajudar les organitzacions a protegir la seva informació confidencial i sensible de filtracions o pèrdues no autoritzades.
Aquest tipus de programari s’utilitza per evitar que les dades confidencials surtin de la xarxa d’una organització o es comparteixin de manera inadequada.
Com funciona un software DLP?
Un software DLP opera de vàries maneres:
- Monitoratge de l’Activitat: Supervisa constantment l’activitat dels usuaris a la xarxa, en dispositius mòbils i en sistemes d’emmagatzematge a la núvol per identificar accions que puguin posar en risc la seguretat de les dades.
- Detecció de Patrons: Utilitza algoritmes i regles predefinides per detectar patrons de comportament que podrien indicar una filtració de dades. Per exemple, pot identificar l’enviament de dades confidencials per correu electrònic o la seva càrrega en serveis d’emmagatzematge a la núvol.
- Aplicació de Polítiques: Permet a les organitzacions definir polítiques de seguretat personalitzades que determinin com han de gestionar-se les dades confidencials. Aquestes polítiques poden incloure restriccions sobre l’accés, la transferència o l’ús de dades sensibles.
- Accions de Prevenció: Quan es detecta una activitat que viola les polítiques de seguretat, el programari DLP pot prendre mesures preventives, com bloquejar la transferència de dades, notificar als administradors o registrar l’activitat per a la seva revisió posterior.
- Educació de l’Usuari: Sovint, els programaris DLP inclouen components de conscienciació i formació per educar els usuaris sobre les polítiques de seguretat i les millors pràctiques.
En resum, un software DLP és una eina crucial en la protecció de dades confidencials i en el compliment de regulacions de privadesa i seguretat. Ajuda les organitzacions a prevenir filtracions d’informació, minimitzar riscos i garantir que la seva informació més valuosa es mantingui segura i en mans autoritzades.
Com triar la solució DLP més adequada per a la meva empresa?
Les solucions DLP ofereixen múltiples beneficis a les empreses, com:
- Millorar la productivitat en identificar i abordar activitats no laborals o ineficients.
- Prevenir l’ús indegut de recursos i protegir la propietat intel·lectual.
- Detectar amenaces de seguretat, com l’accés no autoritzat a informació confidencial.
- Avaluar el rendiment individual i de l’equip per prendre decisions informades.
- Complir amb requisits legals i normatives de privadesa i seguretat.
Com triar la solució DLP més adequada per a la meva empresa?
En seleccionar un software DLP, és important considerar els següents aspectes:
- Funcionalitats de seguretat, com ara la encriptació, el control d’accés i les auditories.
- Compliment amb les regulacions de protecció de dades aplicables, com l’RGPD.
- Interfície fàcil d’utilitzar i compatible amb els sistemes existents.
- Actualitzacions i suport tècnic freqüents.
- Avaluacions de seguretat i revisions per part d’experts en el sector.
- Recorda que és important avaluar les necessitats específiques de la teva organització i buscar solucions que s’ajustin als teus requisits particulars.
- Compliment de regulacions i requisits legals.
- Reducció de costos associats a la gestió de documents en paper.
- Presa de decisions més informada basada en dades precises i actualitzades.
He informar els usuaris?
En efecte, resulta totalment obligatori. A través de la pantalla informativa que apareix en cada inici de sessió dels equips, es dóna compliment a:
- Estatut dels Treballadors: L’art. 20.3 permet a “empresario adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por parte del trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso.”
Les facultats organitzatives empresarials es troben limitades i condicionades pels drets de l’treballador, quedant obligat a respectar-los. Perquè l’organització pugui controlar l’ús de l’ordinador sense vulnerar el dret a la intimitat, no només ha d’establir les instruccions d’ús. A més, ha d’advertir dels controls que l’empresa realitzarà per controlar aquest ús.
No n’hi ha prou, doncs, amb que l’empresari estableixi vàlidament una prohibició absoluta d’ús privat dels mitjans de l’empresa. Ha advertir dels controls i procediments que s’han d’utilitzar per conèixer l’ús que dóna el treballador a l’ordinador (en aquest cas, software de monitorització i control d’accessos).
“Si se instala un software de monitorización, se debe comunicar de manera fehaciente”
Mentre no hi hagi regulació empresarial o un “codi de conducta” referent a l’ús de l’ordinador i de l’accés a Internet dels treballadors, (i no es comuniqui als treballadors de manera fefaent) no pot existir incompliment de la bona fe contractual (pel simple ús no perjudicial). Tampoc l’empresari pot exercir controls i registres en els ordinadors dels treballadors. El motiu és que aquests es troben protegits pel dret a la intimitat com a conseqüència de la doctrina fixada pel TEDH de 3 d’abril de 2007 (TEDH 2007.23) (Cas Copland).
A més, la garantia d’intimitat no es restringeix al correu electrònic. També s’estén als arxius personals del treballador així com als arxius temporals. Aquests són còpies que es guarden automàticament al disc dur dels llocs visitats a través d’Internet. Aquests arxius poden contenir dades sensibles sobre la intimitat del treballador, en la mesura que poden incorporar informacions reveladores sobre aspectes privats (ideologia, orientació sexual, aficions personals, etc.).
- RLOPD (Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el desarrollo reglamentario de la Ley Orgánica 03/2018, de 5 de diciembre, de protección de datos personales y garantía de de los derechos digitales). L’art. 89.2 estableix que “el personal debe conocer de forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones, así como las consecuencias en que pudiera incurrir en caso de incumplimiento.”
Com informar als usuaris sobre el software de monitorització?
El camí més simple per a l’empresari és procedir a comunicar fefaentment als treballadors de l’organització sobre:
- Els usos permesos dels ordinadors.
- Els permisos d’accés a Internet, així com els mecanismes que s’implantaran per al seu control, (també disponibles amb el programari de monitorització).
D’aquesta manera, si aquestes tecnologies s’utilitzen per a finalitats privades en contra d’aquestes directrius o prohibicions, i amb coneixement dels controls i mesures aplicables, no es podrà entendre que en realitzar el control s’ha vulnerat “una expectativa raonable d’intimitat”.
Puc realitzar un control horari?
Les empreses tenen l’obligació de dur a terme un registre diari de les hores que realitzi cada treballador, a fi de poder assegurar el control de les hores extraordinàries. Aquest control, segons l’Audiència Nacional (AN), s’ha de fer fins i tot en aquelles companyies en què no es facin hores extres.
A la lletra c) de l’apartat 4 de l’article 12 de l’Estatut dels Treballadors estableix que: “ la jornada de los trabajadores a tiempo parcial se registrará día a día y se totalizará mensualmente, entregando copia al trabajador, junto con el recibo de salarios, del resumen de todas las horas realizadas en cada mes”.
La sentència, del 4 de desembre de 2015, determina que “el registro de jornada, que no de horas extraordinarias, es el requisito constitutivo para controlar los excesos de jornada”. A més, assevera que la negació d’aquest registre “coloca a los trabajadores en situación de indefensión que no puede atemperarse porque las horas extraordinarias sean voluntarias, puesto que el único medio de acreditarlas es, precisamente, el control diario”.
La creació d’un registre, conclou la resolució, eliminarà qualsevol dubte sobre si es fan o no hores extraordinàries i si la seva realització és voluntària.
He de limitar el control d'accés a certes dades i funcions dels equips?
No només això, sinó que resulta obligatori en compliment de l’art. 91 de l’RLOPD: “limitar el acceso únicamente a aquellos recursos que los usuarios precisen para el desarrollo de sus funciones” .
Amb ET Seguridad pots autoritzar o revocar l’autorització d’accés als programes, arxius per tipologia o bé a la navegació per internet.
És necessari definir perfils d'usuari?
Si l’equip informàtic no es troba gestionat a través de comptes d’usuaris personals, serà necessari definir perfils d’usuari dins la pròpia aplicació d’ET Seguridad que permeti garantir:
- 91.3 de l’RLOPD: Exigència de l’establiment de “ mecanismos para evitar que un usuario pueda acceder a recursos con derechos distintos de los autorizados . “
- 93.1 de l’RLOPD: Obligatorietat de la “adopción de las medidas que garanticen la correcta identificación y autenticación de los usuarios” amb independència del nivell de seguretat de les dades a utilitzar i tractar.
- 93.2 de l’RLOPD: Exigència de l’establiment de “un mecanismo que permita la identificación de forma inequívoca y personalizada de todo aquel usuario que intente acceder al sistema de información y la verificación de que está autorizado.”
- 31 bis del Codi Penal (aprovat a la Llei Orgànica 1/2015, de 30 de març). Per tal d’evitar la responsabilitat penal de l’empresa pels possibles delictes comesos pels seus directius, treballadors i col·laboradors, es preveu la implantació de models d’organització i gestió que persegueixen l’exempció/atenuació de la responsabilitat penal de l’empresa i els seus directius. El risc, ara per ara, que una persona jurídica pugui veure’s implicada en un delicte contra la intimitat o intrusisme informàtic (art. 197 del Codi Penal) és tan gran que s’han d’imposar mesures restrictives i de seguretat amb màxima cura. Evidentment, el grau tècnic d’aquest risc implicarà un assessorament tècnic independent per part d’informàtics, enginyers o personal qualificat.
Quin tipus de contrasenyes he de definir?
Quan el mecanisme d’autenticació es basi en l’existència de contrasenyes s’ha d’assegurar que aquestes:
- 93.2 de l’RLOPD: Es definiran contrasenyes úniques per cada usuari de manera que “permita la identificación de forma inequívoca y personalizada de todo aquel usuario que intente acceder al sistema de información y la verificación de que está autorizado.”
- 93.3 de l’RLOPD: L’emmagatzematge de les contrasenyes ha de garantir “su confidencialidad e integridad.”
Puc gestionar les contrasenyes?
Efectivament, a través del ET Seguridad és possible l’administració senzilla i intuïtiva de les opcions de contrasenyes de la directiva de Windows. Això permet la configuració de:
- Longitud mínima de la contrasenya.
- Vigència mínima i màxima de la contrasenya.
- Historial de contrasenyes.
- Llindar de bloqueig.
- Durada del bloqueig.
Aquesta configuració dóna compliment a:
- 93.4 de l’RLOPD: La periodicitat de renovació de les contrasenyes “en ningún caso será superior a un año.”
- 98 de l’RLOPD: A partir del tractament de dades considerades de nivell mitjà s’exigeix l’establiment de “un mecanismo que limite la posibilidad de intentar reiteradamente el acceso no autorizado al sistema de información.”
És possible controlar la navegació a Internet?
No sols és possible, sinó que el control de la navegació a Internet és un mecanisme per a verificar el compliment per part de treballador de les seves obligacions i deures laborals. Aquest control no es pot realitzar de qualsevol forma, de manera que l’empresari haurà de procedir a comunicar fefaentment als treballadors de l’organització dels usos permesos de l’accés a Internet, així com els mecanismes que s’implantaran per al seu control (revisar resposta a la pregunta He informar els usuaris?).
Segons un estudi realitzat per Robert Half International, empresa especialitzada en personal executiu, navegar per Internet lidera la llista de tasques en què es perd més el temps durant la jornada de treball. Per evitar un ús excessiu, al voltant del 25% de les empreses de l’estat han limitat l’ús d’Internet a la feina, segons una enquesta realitzada per Adecco.
Amb el nostre software de monitorització ET Seguridad, també és possible registrar i controlar l’accés a Internet i generar informes de temps de permanència en les diferents pàgines visitades. Paral·lelament, permet la personalització de les llistes negres (accés denegat a pàgines web) per equip.
Puc monitoritzar l'accés dels usuaris als recursos de sistema?
Naturalment que sí. L’administrador pot activar la monitorització dels intents d’accés a aplicacions, arxius ubicats en determinats directoris, arxius xifrats, arxius ubicats en dispositius connectats per USB i pàgines web a Internet.
Quan les dades contingudes als arxius o accedides a través de les aplicacions siguin considerades de nivell alt de seguretat, l’art. 103.1 de l’RLOPD estableix que: “de cada intento de acceso se guardarán, como mínimo, la identificación del usuario, la fecha y hora en que se realizó, el fichero accedido, el tipo de acceso y si ha sido autorizado o denegado.”
Durant quant de temps puc emmagatzemar els registres d'accés?
Quan les dades contingudes en els arxius o accedides a través de les aplicacions siguin considerades de nivell alt de seguretat, no només és obligatori registrar l’accés, sinó que l’art. 103.4 estableix que “el período mínimo de conservación de los datos registrados será de dos años.”
ET Seguridad emmagatzema els registres d’accés per defecte durant 2 anys, tot i que és possible ampliar el termini.
De què em serveixen les captures de pantalla?
Les captures de pantalla són una eina gràfica de registre de l’activitat realitzada en el si de l’organització. La configuració de captures de pantalla permet definir aquells esdeveniments que seran fotografiats (o capturats) quan es produeixin, definint el temps entre captures i el d’emmagatzematge de les imatges.
Com puc revisar la informació registrada?
No sols és necessari el registre dels accessos, sinó que aquesta informació de registre ha de ser accessible per part dels responsables de revisió i anàlisi. L’art. 103.5 de l’RLOPD estableix que “el responsable de seguridad se encargará de revisar al menos una vez al mes la información de control registrada y elaborará un informe de las revisiones realizadas y los problemas detectados.”
El programari de monitorització incorpora un visor d’informe d’accessos a aplicacions, arxius i pàgines web visitades, arxius xifrats, captures de pantalla i control horari, totalment exportables per a la seva revisió per part de personal autoritzat.
Disposo d'alguna eina o servei d'anàlisi?
Per descomptat, per tal de facilitar al responsable de seguretat la tasca d’anàlisi de la informació i elaboració de l’informe de les revisions i problemes detectats, exigit en l’art. 103 de l’RLOPD, s’ofereix el servei d’anàlisi gestionat de l’activitat . Aquesta anàlisi inclou la disposició d’un informe amb detall del registre de l’activitat i estadístiques d’ús i accés.
Per què he de xifrar les dades?
Perquè resulta obligatori garantir l’accés no autoritzat a la informació durant el seu transport o transmissió. El xifrat de dades és el procés pel qual una informació llegible es transforma mitjançant un algoritme en informació il·legible. Aquesta informació il·legible es pot enviar a un destinatari amb molts menys riscos de ser llegida per terceres parts.
El propi desenvolupament reglamentari de la Llei Orgànica 03/2018, de 5 de desembre, de protecció de dades personals i garantia de dels drets digitals estableix:
- 92.3 de l’RLOPD: En el trasllat o enviament de documentació “se adoptarán las medidas dirigidas a evitar la sustracción, pérdida o acceso indebido a la información durante su transporte.”
- 101.2 de l’RLOPD: La distribució dels suports que continguin dades de caràcter personal de nivell alt “se realizará cifrando dichos datos”.
- 104 de l’RLOPD: La transmissió de dades de caràcter personal de nivell alt a través de xarxes públiques o xarxes sense fil de comunicacions electròniques “se realizará cifrando dichos datos”.
Quan hauran de fer servir l'eina de xifrat meus usuaris?
Sempre que desitgin garantir la integritat i confidencialitat de la informació continguda als equips de treball, dispositius portàtils o aquella documentació adjunta a un correu electrònic.
Per a això, el mòdul de xifrat ET Encrypt ofereix diferents modalitats d’ús:
- Xifrat/desxifrat de carpetes: xifra/desxifra el contingut de tota la carpeta.
- Xifrat/desxifrat del fitxer: xifra/desxifra el contingut de l’arxiu amb opció de desxifrat en línia (sense cost per al destinatari).
- Creació de carpeta segura: xifrat automàtic dels arxius continguts en la carpeta segura d’ús privat per a l’usuari.
Conversió de dispositiu extraïble (connectat per USB) a dispositiu segur: l’aplicació de xifrat permet la creació d’una carpeta segura al dispositiu extern amb xifrat automàtic dels arxius continguts per al trasllat segur del dispositiu.