Es una estrategia de seguridad informática que busca prevenir la fuga de datos sensibles de una organización. Se enfoca en garantizar la privacidad y protección de información crítica, como datos personales, propiedad intelectual o información financiera. Se implementa mediante la identificación, monitoreo y control del flujo de datos, utilizando políticas y reglas para prevenir transferencias no autorizadas.