Gestión Segura de la Transferencia de Archivos, Clave en ...
Transcript of Gestión Segura de la Transferencia de Archivos, Clave en ...
Gestión Segura de la Transferencia de
Archivos, Clave en el Futuro de la Empresa
Isabel Tovar
Agosto 2020
IDC# EUR146724720 P á g i n a | 2
Gestión Segura de la Transferencia de Archivos, Clave en el Futuro de la Empresa
Introducción
La digitalización está cambiando la forma en que las organizaciones
llevan a cabo sus negocios. Además, los recientes acontecimientos
relacionados con la pandemia provocada por la COVID-19 han
obligado a muchas organizaciones a adoptar programas de trabajo
desde casa o en remoto para poder dar continuidad a sus negocios.
El mercado de la seguridad no ha sido ajeno a este movimiento ya que
está cambiando la forma en la que se consumen los servicios de
seguridad en las organizaciones al no ser suficientes los modelos de
seguridad tradicionales. Además, la importancia de la securización del
dato requiere un cambio profundo en la forma en la que las empresas
se enfrentan a este desafío en un entorno multicloud, donde la
frontera de seguridad se difumina y el riesgo digital adquiere cada vez
más importancia.
La protección de los datos en el actual panorama y debido a la
creciente regulación requiere un enfoque proactivo. Los datos deben
ser protegidos desde su creación hasta su aplicación.
Por ello, las organizaciones deben incorporar un modelo de seguridad
que se ajuste a esta nueva realidad.
La situación y el incremento del fenómeno del teletrabajo ha sido
además un factor que ha cambiado de forma radical el futuro de los
departamentos de tecnología y seguridad de muchas de las
organizaciones. En particular, lo prospectado en el Plan de Director de
Seguridad en los próximos períodos de tiempo, ha dado un giro
conceptual para enfocarse en dotar a los empleados de las
herramientas óptimas para dar continuidad al negocio en las
condiciones de seguridad óptimas sin verse alteradas por
características como las conexiones de red domésticas o en muchos
casos con niveles de protección inferiores a los corporativos.
Independientemente de la industria a la que pertenezca su
organización, facilitar el intercambio de archivos y documentos entre
sus empleados, clientes y socios es un requisito clave para aumentar
su potencial generación de ingresos. Un servicio de transferencia de
archivos gestionados puede ayudar a una empresa a lograr múltiples objetivos relacionados con los datos. Ayuda
a apoyar los requisitos de cumplimiento, a gestionar de forma segura los datos sensibles y a mejorar la eficiencia
operacional como veremos.
Conclusión
En un mundo que ha cambiado radicalmente en los últimos tiempos y en el que el teletrabajo se posiciona como
la nueva forma de desarrollar las actividades por parte de los empleados, los equipos de IT requieren poner a
disposición de sus empleados nuevas herramientas y nuevos canales de comunicación para hacer frente a sus
programas de confidencialidad y de seguridad de la información.
Muchos de los equipos de IT están confiando en herramientas y soluciones de transferencia de archivos gestionada
para poner a disposición de sus empleados ese canal seguro que les permite intercambiar información de forma
Datos destacados
» Tras la pandemia de la COVID-19 donde más del 70% de las organizaciones en España han acelerado su proceso de transformación digital y digitalizado el puesto de trabajo de los empleados como primera solución de seguridad física y de continuidad de negocio, también se ha modificado la ruta establecida del Plan Director de Seguridad en un giro que busca más que nunca satisfacer las nuevas necesidades surgidas a raíz de la situación.
» La ciberseguridad y los riesgos de privacidad son claramente el reto más importante al que se enfrentan las organizaciones españolas al implantar políticas de Smart Work.
» El mercado español de seguridad tendrá un volumen de ingresos de 1.437 millones de euros en 2020, con un CAGR del 6,5% hasta 2022.
» La transferencia de archivos es tan integral para el flujo adecuado de los procesos de negocios y la comunicación corporativa que debe ser una prioridad para cualquier empresa. Las soluciones de transferencia de archivos gestionada (MFT) están dotadas de fuertes opciones de encriptación, gestión, escalabilidad, integración y auditoría.
» El mercado de soluciones MFT en EMEA tendrá una inversión de 288 millones de euros en 2022 con un CAGR para el período 2020-2022 del 1%.
» Los drivers del mercado de soluciones MFT son las regulaciones regionales de datos, el aumento de vulnerabilidades y la cloud híbrida.
IDC# EUR146724720 P á g i n a | 3
Gestión Segura de la Transferencia de Archivos, Clave en el Futuro de la Empresa
segura sin importar la ubicación del trabajador, la protección de su red de conexión a Internet y evitando tener que
recurrir a herramientas de Shadow IT para el intercambio de información cuando sus necesidades lo requieren. De
esta forma, las soluciones de transferencia segura de archivos ayudan a cubrir las necesidades de seguridad
protegiendo la pérdida de dato ante las posibles vulnerabilidades.
La evolución de la empresa en un mundo data-driven
La nueva era digital está transformando no sólo la forma en que las empresas están gestionando su relación con
los clientes reales, sino que también está transformando la forma en que ofrecemos servicios y aplicaciones.
El mundo moderno se alimenta de datos y la tecnología avanza a un ritmo exponencial en todos los aspectos de
nuestra vida. Los datos que manejan las organizaciones son a menudo desordenados y desarticulados, el talento
para su gestión es escaso y costoso, y los procesos no están diseñados para llevar información compleja a las
manos de los que toman las decisiones.
Por otro lado, no podemos olvidar que en este escenario cada vez más digital en el que ya se mueve el 62% de las
empresas españolas según datos de IDC, las fronteras de seguridad se difuminan y la inversión requerida para
garantizar tanto la seguridad en dispositivos como de evitar la fuga de datos, aumenta.
El ciberterrorismo y el cibercrimen son las principales amenazas a las que las organizaciones se enfrentan en
cualquiera de las industrias, especialmente tras la pandemia de la COVID-19 donde más del 70% de las
organizaciones en España han acelerado su proceso de transformación digital y digitalizado el puesto de trabajo
de los empleados como primera solución de seguridad física y de continuidad de negocio.
En este nuevo entorno de teletrabajo, el envío de cualquier tipo de información se ha erigido como la práctica más
utilizado para la comunicación en la organización y, por tanto, también lo es para ataques oportunistas y dirigidos,
así como un punto significativo de salida para contenido confidencial.
La importancia de la gestión segura en la transferencia de archivos en la empresa del futuro
Más que nunca el espacio de trabajo actual requiere de canales de seguros para permitir la comunicación entre
todas las partes de forma veraz y segura. La vulnerabilidad del correo electrónico y de los entornos de compartición
con externos a la organización abren brechas y nuevas vulnerabilidades a la información de las empresas. Todo
ello pone de manifiesto la necesidad de incluir herramientas seguras y fácilmente adoptables por parte del
empleado para su gestión diaria en el intercambio de ficheros.
Aunque la adopción de políticas de Smart Work o el desarrollo de éstas puede haber sido ampliamente abordado
por las empresas, los datos de IDC indican que la infraestructura para la gestión de los trabajadores remotos no
está a la par con la de aquellos compañeros que se encuentran físicamente en la oficina, por lo que la colaboración
tanto interna como externa se presenta como un reto clave, al igual que el acceso móvil y remoto efectivo.
Esta rápida e imprevista movilización del espacio de trabajo ha llevado a las organizaciones a afrontar el desarrollo
y puesta en marcha de soluciones seguras para el intercambio de información que facilitan la ciber resiliencia, lo
que lleva a una mayor exposición a las amenazas cibernéticas y, en un giro del destino, a un paso atrás en la
continuidad del negocio. En concreto, las operaciones de seguridad han sufrido tensiones en este periodo para
garantizar:
• Control lógico y físico y de los dispositivos administrados y no administrados, así como redes de acceso
(ejemplo: Wi-Fi en el hogar), que resulta en una imposibilidad de aplicar de forma remota las políticas de seguridad
definidas por la empresa en esos puntos de control.
IDC# EUR146724720 P á g i n a | 4
Gestión Segura de la Transferencia de Archivos, Clave en el Futuro de la Empresa
• Monitorización y visibilidad de los equipos y dispositivos, que dificultan la detección y bloqueo de
amenazas de seguridad.
• Soluciones corporativas para el intercambio de ficheros de forma segura.
• Aplicación de las políticas de seguridad que definen el uso correcto y seguro de las herramientas de
comunicación corporativas, especialmente el envío y recepción de archivos e información, de forma que se asegure
que, a pesar de cualquier situación, los empleados puedan enviar y recibir correos con información confidencial,
así como las acciones a llevar a cabo para protegerse contra spam, phishing de credenciales o incluso la
suplantación de la identidad de personas o entidades.
Un gran desafío para los trabajadores remotos o móviles es el riesgo que sufren a la hora de enviar o recibir archivos
e información debido a las rígidas o anticuadas arquitecturas fijas de VPN o a las políticas de protección de datos.
La colaboración efectiva con empleados, clientes y socios significa que, en algún momento, los archivos y
documentos tendrán que salir de la seguridad y los límites de su organización. Con el tiempo, esto puede ser tan
perjudicial para un negocio como cualquier otra violación de datos. La seguridad debería ayudar a la productividad
del trabajador en lugar de impedirla.
No sorprende encontrar la ciberseguridad y los riesgos de privacidad claramente como el reto más importante al
que se enfrentan las organizaciones en la encuesta que IDC ha realizado a las organizaciones españolas sobre el
impacto de la COVID-19 en el gasto en TI (figura 1).
FIGURA 1
Mayores riesgos en la implementación del Smart Work para las organizaciones españolas
Fuente: Encuesta IDC – Impacto de COVID-19 en la inversión TIC en España, abril 2020
La ciberseguridad y los riesgos de privacidad son claramente el reto más importante al
que se enfrentan las organizaciones españolas al implantar políticas de Smart Work
Además, según esta misma encuesta de IDC a nivel global, un porcentaje significativo de empresas planean
aumentar o mantener sus niveles de gasto en tecnologías relevantes debido al cambio de modelo de trabajo (figura
2).
IDC# EUR146724720 P á g i n a | 5
Gestión Segura de la Transferencia de Archivos, Clave en el Futuro de la Empresa
FIGURA 2
Expectativas de inversiones en tecnología segura y remota debido al cambio de modelo de trabajo
Fuente: IDC's COVID-19 Impact on IT Spending Survey, mayo 2020
A medida que la organización se vuelve más digital y por tanto evoluciona volviéndose más flexible y adoptando
un modelo de tecnología híbrida, también lo hacen los ataques, que en la actualidad son una combinación de
técnicas más sofisticadas y con un periodo de ejecución mucho más rápido.
Por ello, los mecanismos de seguridad actuales no son suficientes para protegernos contra ataques más
sofisticados, dirigidos y avanzados. Más que nunca, la seguridad del intercambio de información requiere de la
incorporación de herramientas que nos permitan certificar la identidad digital de los ficheros y de la información,
facilitando así el proceso de detección de amenazas y habilitando el concepto de “confianza digital”, lo que permite
securizar el dato que generan todos los actores con los que se interacciona (empleados, proveedores y clientes)
con independencia del origen de este y del canal por el que se distribuya.
Hacia la búsqueda de un “framework de confianza seguro “
La disponibilidad y la seguridad se han erigido como las palancas que están conduciendo a las organizaciones a
aceptar y adoptar el uso de plataformas en la nube en la búsqueda de soluciones que permitan dotar de seguridad
a la transferencia de archivos e información.
El poder de procesamiento de la nube para una mejor defensa contra las amenazas avanzadas, así como la
necesidad del cumplimiento normativo, conducen a las organizaciones a que deban evolucionar su modelo de TI
hacia una plataforma digital que permita garantizar la confianza digital y habilitar la experiencia de usuario
mediante el correcto tratamiento y monetización de los datos.
El número de ciberataques que sufre una organización aumenta cada día. Las ciberamenazas externas cada vez
más sofisticadas son el principal desafío para generar confianza digital para el 36,18% de las organizaciones en
EMEA según una encuesta realizada por IDC en junio del 2020. Además, proteger los datos sensibles de los
ciberataques y los errores de configuración de TI es el principal objetivo en materia de confianza para el 40,11% de
los encuestados.
Proteger los datos sensibles de los ciberataques y los errores de configuración de TI es el
principal objetivo en materia de confianza para el 40,11% de las empresas en EMEA
IDC# EUR146724720 P á g i n a | 6
Gestión Segura de la Transferencia de Archivos, Clave en el Futuro de la Empresa
En este contexto, a la luz de los ataques cada vez más sofisticados de malware, phishing de credenciales, fraude
del CEO, man-in-the-middle, etc., es necesario que los responsables de seguridad de las organizaciones aborden
la gestión de la seguridad en la transferencia de archivos desde un enfoque por capas independientemente del
canal. No podemos olvidar en este ámbito que la concienciación del usuario es una pieza fundamental de las
políticas de seguridad y, como tal, ha de ser tenida en cuenta a la hora de configurar las políticas de seguridad.
El concepto de framework de confianza surge como respuesta a la necesidad de dotar a la organización de las
capacidades necesarias para poder garantizar la seguridad de la información y la confianza digital necesaria que
se requiere en la actualidad para poder competir en el nuevo escenario digital.
Por ello, la premisa de este framework descansa sobre la proposición de una evaluación continua de riesgos y
amenazas, para habilitar la confianza digital, de forma que se equilibre la fricción de seguridad con el riesgo de
transacción. De esta forma, a través de servicios de integración se pueden proveer capacidades de detección y
respuesta que se integran directamente con el sistema de transferencia de archivos. Así, a través de APIs que se
han autenticado en función del riesgo evaluado, estas soluciones analizan el servidor o los archivos en busca de
amenazas, eliminando aquello identificado como sospechoso.
De igual forma, como veníamos diciendo, la transformación digital y la movilidad han permitido a las
organizaciones flexibilizar su espacio de trabajo, permitiendo el acceso a la información desde un ecosistema
externo de elementos tanto a nivel de soportes (móviles, tablets, etc.) como de herramientas. Combatir el Shadow
IT es una de las preocupaciones actuales en las empresas, dado el carácter no oficial de los canales y los riesgos
asociados que conllevan en lo referente a la fuga de información, pero también a nivel de cumplimiento de ley y
normativa GDPR.
El uso de aplicaciones que se utilizan sobre este tipo de dispositivos requiere de la incorporación de soluciones
que permitan aplicar las políticas de seguridad de la organización, especialmente en lo relativo a las aplicaciones
del cliente.
De esta forma, estos datos, que pueden ser cifrados y monitoreados en busca de actividad maliciosa, circulan a
través del núcleo inteligente protegiendo el ecosistema, tal y como muestra la figura 3.
FIGURA 3
Framework de confianza definido para el nuevo entorno digital y la transferencia de datos
Fuente: IDC
IDC# EUR146724720 P á g i n a | 7
Gestión Segura de la Transferencia de Archivos, Clave en el Futuro de la Empresa
Dicho de otro modo, la postura de seguridad de la transferencia de archivos se fortalece a través de técnicas de
gestión de vulnerabilidades y se reevalúa y actualiza constantemente a través de procesos orquestados. Los
orígenes de actividad, como los usuarios y los dispositivos, se autentifican mediante credenciales que se
aprovisionan y administran en función de las necesidades. Se aplican políticas adecuadas al uso de los datos y las
aplicaciones. Los activos de TI aprovechan los certificados de confianza que aplican medidas criptográficas para
garantizar la confidencialidad e integridad de la información a medida que fluyen por todo el entorno. Por último,
los análisis de seguridad se utilizan constantemente para evaluar el estado y la actividad en todo el entorno,
identificando amenazas y otras actividades malintencionadas que se pueden abordar a través de acciones de
respuesta para mantener un entorno resistente.
El cambio del mercado de la seguridad en un entorno híbrido
La convergencia de los procesos de transformación digital y ciberseguridad que las organizaciones están
acometiendo en la actualidad, está llevando a éstas hacia un nuevo entorno multicloud, donde las nuevas
estrategias de posicionamiento digital alrededor del dato se erigen como la ventaja competitiva en este entorno.
De hecho, según datos de IDC, a finales del 2020, el 50% del gasto de TI de las empresas europeas estará asociado
al dato, y en 2023 el 80% de los ingresos provendrán de la venta de productos o servicios basados en datos.
Para lograr el objetivo de digitalización, se espera que, en 2020, más del 90% de las organizaciones utilizará
múltiples plataformas y servicios en la nube (frente al 78% en 2019). Prueba de ello es que la inversión que las
organizaciones españolas realizarán en servicios en la nube seguirá creciendo hasta 2022 a una tasa de crecimiento
medio acumulado del 20,1%, alcanzando los 2.236 millones de euros (figura 4).
FIGURA 4
Inversión en servicios de nube pública en España (M€)
Fuente: IDC Worldwide Public Cloud Services Spending Guide
El mercado de la seguridad no es ajeno a esta evolución en el proceso de digitalización de las organizaciones,
puesto que este movimiento a la nube por parte de las organizaciones está provocando la adopción de fuertes
medidas para proteger, entre otros, el envío y la recepción de archivos e información. Se produce así un
desplazamiento de la seguridad hacia la seguridad del dato y, específicamente, en un entorno híbrido multicloud
que es donde confluirá el tráfico de datos.
IDC# EUR146724720 P á g i n a | 8
Gestión Segura de la Transferencia de Archivos, Clave en el Futuro de la Empresa
Así, el gasto español en productos y servicios de seguridad disfrutará de un sólido crecimiento durante los próximos
años a medida que las organizaciones continúen invirtiendo en soluciones para responder a una amplia gama de
amenazas y requisitos de seguridad.
El mercado español de seguridad, según estimaciones de IDC, tendrá un volumen de ingresos de 1.437 millones de
euros en 2020. Además, se prevé que el mercado crezca a una tasa de crecimiento anual compuesta (CAGR) del
6,5% hasta 2022 alcanzando los 1.631 millones de euros (figura 4).
FIGURA 4
Inversión en seguridad en España (M€)
Fuente: IDC Worldwide Security Spending Guide
El mercado español de seguridad tendrá un volumen de ingresos de 1.437 millones de
euros en 2020 con una tasa de crecimiento anual compuesta del 6,5% hasta 2022
Las inversiones que las organizaciones españolas realizarán en materia de ciberseguridad durante los próximos
años se centran en el consumo de servicios y software por encima del hardware, confirmando dos tendencias
claras:
• Protección del dato a través de servicios gestionados.
• Incorporación de algoritmos inteligentes capaces hacer un seguimiento del ciclo de amenaza y acortar los
periodos de reacción.
Áreas críticas en la estrategia de ciberseguridad: Gestión de la transferencia
de archivos
Los ciberdelincuentes son muy conscientes del valor de los datos y han perfeccionado mucho las formas de utilizar
esos datos para obtener una ganancia monetaria inmediata o un valor secundario a más largo plazo.
En este sentido, el eslabón más débil de las defensas de una empresa es la dimensión humana, el empleado o
asociado del personal que hace clic en el enlace equivocado, abre un correo electrónico, utiliza contraseñas
débiles o envía información sin estar regulado por el sistema pudiendo desatar una brecha de seguridad
cibernética que repercuta gravemente en la empresa.
IDC# EUR146724720 P á g i n a | 9
Gestión Segura de la Transferencia de Archivos, Clave en el Futuro de la Empresa
Por ello, los profesionales de la seguridad cibernética se centran en los siguientes objetivos de control al diseñar
los esquemas de protección de sus datos:
- Confidencialidad: asegurar que los datos permanezcan secretos y no sean vistos o usados por personas
inapropiadas.
- Integridad: garantizar que los datos son legítimos y no son modificados por partes inapropiadas.
- Disponibilidad: garantizar que los datos estén disponibles para su uso por las partes apropiadas.
- Propiedad: garantizar que los sistemas en uso no obstaculicen las necesidades existentes y no se utilicen
de forma que puedan perjudicar a la organización o hacerla responsable de alguna acción.
- Transferencia: garantizar que el envío y recepción de información y archivos se realiza en un entorno
seguro infranqueable.
Ahora que se han identificado los objetivos, la organización debe evaluar el riesgo e invertir en soluciones y
sistemas que garanticen dicha seguridad.
Con las amenazas a la seguridad digital en aumento mientras las organizaciones se replantean su Plan de Director
de Seguridad, la gestión de la transferencia de archivos es más importante que nunca. Ayuda a asegurar nuestro
trabajo en remoto, ya que ha aumentado la necesidad de colaborar y compartir datos de manera segura mientras
se trabaja a distancia, de proteger la integridad de la información crítica y de mantener la confidencialidad de las
comunicaciones entre los trabajadores y con terceros.
De esta forma, la transferencia de archivos es tan integral para el flujo adecuado de los procesos de negocios y la
comunicación corporativa que debe ser una prioridad para cualquier empresa. Un fallo en su gestión o la falta de
control da lugar a una mayor probabilidad de que se produzcan infracciones de los datos y una ruptura de la
eficiencia de los procesos comerciales.
Las soluciones de transferencia de archivos gestionada (MFT) están dotadas de fuertes opciones de encriptación,
gestión, escalabilidad, integración y auditoría, independientemente del tamaño de archivo o de los sistemas
operativos utilizados, lo que permite a los equipos de TI contar con soluciones para su organización más
sofisticadas y controladas en esta área.
De esta forma, y según datos de IDC, el mercado de soluciones de transferencia de archivos gestionada (MFT) está
experimentando crecimientos constantes. Vemos en la figura 5 como la inversión alcanzará 857 millones de euros
en 2022 a nivel mundial y 288 millones de euros en EMEA para ese mismo año, con tasas de crecimiento anual
compuestas para el período 2020-2022 del 2% y del 1% respectivamente.
FIGURA 5
Inversión en software de transferencia de archivos gestionada (MFT) (M€)
Fuente: IDC Worldwide Managed File Transfer Software Forecast, 2019–2023
IDC# EUR146724720 P á g i n a | 10
Gestión Segura de la Transferencia de Archivos, Clave en el Futuro de la Empresa
El mercado MFT en EMEA tendrá una inversión de 288 millones de euros en 2022 con una
tasa de crecimiento anual compuesta para el período 2020-2022 del 1%
Las soluciones de intercambio de datos seguirán siendo muy solicitadas ya que pueden ayudar a simplificar los
complejos entornos híbridos con diversos casos de uso de intercambio de datos y proporcionar una mayor calidad
de servicio en comparación con los escenarios de integración basados en APIs.
Así, el desarrollo de esta área del mercado de seguridad consolida la apuesta de las organizaciones por la
configuración de un framework seguro en el que la empresa pueda desarrollar las operaciones y seguir trabajando
independientemente del lugar donde se encuentren sus empleados.
Drivers del mercado de soluciones de transferencia de archivos gestionada
Las soluciones de transferencia e intercambio de datos seguirán siendo demandadas porque ninguna empresa
está aislada y las redes de negocio siguen creciendo, lo que requiere calidades de servicio que solo un software
específico puede ofrecer.
Así, los impulsores de este mercado son los siguientes:
Regulaciones regionales de datos:
Los datos se han vuelto críticos para todos los aspectos de la vida humana. Dentro de la nueva era digital, el dato
es la base de diferenciación que puede redibujar un escenario de mercado en el que las organizaciones deberán
replantear sus estrategias de posicionamiento para encontrar un hueco entre nuevas figuras emergentes y aquellas
existentes que intentan redefinir sus estrategias para continuar siendo competitivas.
Así, la seguridad del dato debe estar integrada por diseño y defecto en cualquier servicio digital, por lo que seguirán
surgiendo reglamentos regionales de datos que establecen controles más estrictos sobre el uso y el intercambio
de datos.
Las organizaciones deben cumplir con regulaciones como la Regulación General de Protección de Datos de la UE
(GDPR), sin mencionar otras regiones del mundo que están endureciendo las regulaciones existentes y/o
introduciendo otras nuevas. Estas reglamentaciones no sólo se aplican a los datos que administra una
organización, sino que también se extienden a la forma en que se comparten e intercambian los datos con terceros.
Esto seguirá impulsando la necesidad de soluciones que puedan proporcionar un linaje y pistas de auditoría de
los intercambios.
La entrada en vigor de GDPR ha establecido claramente las directrices a incorporar para la gestión y protección de
los datos. En este escenario, será clave determinar cómo se hará la gestión del riesgo y el cumplimiento normativo
dentro de las organizaciones. En este contexto, IDC prevé que para el 90% de las organizaciones en este 2020
tendrán como prioridad incorporar la seguridad desde el diseño.
Las empresas tienen que hacer frente al cumplimiento de cada uno de los requisitos incluidos en el Reglamento
General de Protección de Datos. De todos ellos, las empresas destacan la dificultad de encriptar su información
sensible (algo que muchas no habían hecho hasta ahora), así como notificar las brechas de seguridad en 72 horas
o realizar una protección de los datos “por defecto”.
Minimizar las posibilidades de sufrir un ataque se ha convertido en una de las prioridades de las organizaciones.
Por ello, en opinión de IDC, las soluciones de transferencia de archivos gestionada que evitan y detectan
potenciales brechas en la seguridad en tiempo real, adquirirán gran importancia en los próximos años.
IDC# EUR146724720 P á g i n a | 11
Gestión Segura de la Transferencia de Archivos, Clave en el Futuro de la Empresa
Debemos resaltar que solo el 28% de las organizaciones españolas reconocen en una encuesta realizada por IDC
en junio de 2020 que cumplen totalmente con los requisitos de GDPR, y además está incorporada en las actividades
habituales.
Aumento de vulnerabilidades:
Este año, el mundo creará 59ZB de datos, la mayoría de los cuales necesitan algún nivel de protección y muchos
de los cuales no están protegidos pese al avance actual de la tecnología de seguridad. Además, ha aumentado la
vulnerabilidad de las empresas por la COVID-19 al aumentar el número de ciberataques materializados en distintos
tipos de amenazas.
De hecho, en una encuesta realizada este año a nivel global en IDC se obtuvo que poco más de la mitad de los
datos que necesitan estar protegidos, están protegidos (52%). Esto deja sin protección al 48% de los datos del
mundo que necesitan protección.
El número de nuevas vulnerabilidades reportadas cada año puede ser abrumador. Estas vulnerabilidades
aumentan la complejidad en los entornos de seguridad de las empresas y ejercen una presión adicional sobre los
recursos para remediarlas. La capacidad de las organizaciones para detener las vulnerabilidades antes de que
entren en los entornos corporativos impulsará el ahorro de costes y mejorará la seguridad de los productos de
software. La necesidad de un manejo de la vulnerabilidad que facilite la remediación basada en los niveles de
exposición es más clara que nunca.
Así, las soluciones de transferencia segura de archivos ayudan a cubrir las necesidades de seguridad protegiendo
la pérdida de dato ante las posibles vulnerabilidades. Incluyen diferentes módulos y funcionalidades que
garantizan una conexión segura.
Cloud híbrida:
Nos encontramos en un mundo híbrido. Los resultados de una reciente encuesta realizada por IDC indican que el
95% de las organizaciones a nivel mundial tienen datos en entornos híbridos, en comparación con sólo el 33% de
las organizaciones de los años anteriores. la adopción de la nube está pasando por entornos multi-nube en los que
una prueba de seguridad continua de las aplicaciones debe garantizar el nivel de seguridad necesario para ambos
escenarios (cloud & on premise).
Los entornos híbridos de datos y aplicaciones aumentan la complejidad de las operaciones comerciales y de TI,
especialmente cuando el intercambio de datos se produce con terceros, lo que complica aún más la solución. Las
organizaciones buscarán soluciones de integración que sean híbridas y que puedan ayudar a simplificar las
complejidades inherentes asociadas a la diversidad y distribución de los datos.
Por tanto, sin soluciones MFT la empresa pone en riesgo sus datos no estructurados quedando expuestos a
manipulación o pérdidas. Las empresas necesitan anticipar factores de riesgo para mitigar daños. Estas soluciones serán críticas para el éxito de la compañía ya que reducen los tiempos de transferencia de archivos, basándose en un sistema de colaboración seguro y rápido disponible desde cualquier sitio sin necesidad de la intervención del departamento de TI, lo que mejora además la experiencia del usuario.
Cómo ayuda Tranxfer en este entorno
Tranxfer es una herramienta corporativa para el envío y recepción de ficheros que ha logrado posicionarse como
una de las plataformas más seguras y sencillas gracias a la disposición y desarrollo de las más altas prestaciones
en características de ciberseguridad y confidencialidad de la información se refiere.
Su recorrido y consolidación en el sector bancario ha permitido hacer de Tranxfer una herramienta sólida que
actualmente da servicio a más de 15 empresas del Ibex 35 y que garantiza un uso diario de millones de usuarios,
entre empleados de las distintas organizaciones y destinatarios.
Tranxfer empieza a implementarse por la necesidad de la empresa de establecer un canal seguro de envío y
recepción de información alternativo y complementario a las medidas generalmente disponibles en lo que a nivel
empresarial se refiere, como correo electrónico o las herramientas colaborativas, y por el importante repunte de
las herramientas no corporativas de terceros (lo que se conoce generalmente como Shadow IT o IT paralelo) que
cada vez más proliferan en las organizaciones y que causan graves problemas de seguridad y cumplimiento
normativo. Como norma general, los problemas son causados por el desconocimiento de la ubicación de los
servidores donde se almacena la información, el acceso de terceros no autorizados y políticas de seguridad de
almacenamiento insuficientes.
En un mundo post-pandemia en el que el COVID-19 ha normalizado la práctica del teletrabajo, muchas
organizaciones han incluido en su Plan Director de Seguridad a Tranxfer como su medida de intercambio de
información habitual. Securizar el canal de envío, mejorar el uso que se le da a las herramientas de compartición,
sustituir el canal de email para el envío de documentación, sea ésta sensible o no, o prevenir los riesgos de
suplantaciones de identidad, ataques de phishing o entrada y salida de malware, son solo algunas de las ventajas
de contar con un canal específico de seguro de intercambio de la información.
Integraciones de la herramienta
Tranxfer ofrece dos modalidades de uso. Por defecto, Tranxfer es una herramienta SaaS de fácil acceso y gestión a
través del navegador al cual el empleado accede con tan solo escribir la URL personalizada de su compañía. De
esta forma, el empleado tiene a su disposición las funcionalidades de envío y recepción de la información,
dashboard de transferencias entrantes y salientes junto con el resumen de eventos y una pequeña agenda de
contactos. Por otro lado, recientemente Tranxfer ha puesto a disposición de sus clientes un plugin válido para los
usuarios de Outlook y Office 365 que les permite una total integración con las plataformas de Microsoft y una
experiencia única en lo que a productividad se refiere, revolucionando las formas de trabajo habituales. El uso de
la herramienta de intercambio seguro a través de API le permite además la integración a su vez con otros sistemas
de seguridad, como serían principalmente el CasB, SIEM, Active Directory y mucho más.
En cuanto a integraciones, Tranxfer permite además el despliegue en infraestructura propia del cliente, ya sea en
instancias propias o dedicadas en exclusiva, siendo una de las modalidades que mayor tranquilidad aporta al
CISO y a los responsables de seguridad de las compañías.
Características de la herramienta
La solución de Tranxfer incluye medidas avanzadas de seguridad desarrolladas específicamente con el objetivo
de mantener al máximo la confidencialidad de la información a través de medidas como el borrado por defecto
de la información una vez expiradas las transferencias, medidas de encriptación y cifrado de extremo a extremo
tanto en tránsito como en reposo de los ficheros y su información a través de claves dinámicas y de los
protocolos avanzados más seguros en encriptación.
A nivel más detallado y de forma enumerada, las distintas políticas avanzadas de seguridad son:
IDC# EUR146724720 P á g i n a | 13
Gestión Segura de la Transferencia de Archivos, Clave en el Futuro de la Empresa
- Intercambios de ficheros libres de malware gracias al antivirus integrado en el código y que es
actualizado hasta tres veces diarias.
- Módulo de Data Loss Prevention para controlar la entrada y salida de los contenidos, los formatos y los
destinatarios de los ficheros.
- Firma digital de identificación unívoca de las transferencias de la herramienta para garantizar la no
alteración durante el tránsito de envío o recepción.
- Encriptación de origen a destino (extremo a extremo) de los archivos desde el mismo navegador con
cifrado en reposo según el estándar avanzado de la industria AES-256.
- Doble factor de autenticación de seguridad vía SMS o correo electrónico para asegurar la confidencialidad
de la información y de los emisores / receptores.
- Eliminación por defecto de los ficheros una vez expiradas las transferencias determinadas por el usuario.
Tranxfer incluye además un módulo de reporting completo de seguimiento de la actividad que facilita el control y
el análisis por usuarios, grupos, destinatarios e información enviada. Todo ello junto a la posibilidad de descargas de informes de auditoría por parte de la actividad de los usuarios hacen de Tranxfer una herramienta óptima para
el control de la información y del cumplimiento normativo ya que todas estas políticas junto a las características
de seguridad hacen que Tranxfer garantice el cumplimiento normativo en el intercambio de información sensible. A nivel de seguimiento y auditoría, Tranxfer permite:
- Evidenciar a nivel físico y temporal la recepción, visualización, descarga y envíos de contraseñas de
descarga de los archivos.
- Analizar el comportamiento de los usuarios con información como su Sistema Operativo, geolocalización
e IP descarga.
Sencillez y características avanzadas
La facilidad de uso es otro de los pilares de Tranxfer. La herramienta ha sido desarrollada bajo los más altos
estándares en lo que a nivel tecnológico se refiere sin dar de lado a la sencillez de su interfaz. Además, cabe considerar la posibilidad de personalizar la interfaz de usuario con el look & feel corporativo, lo que permite a la
organización aumentar la confianza hacia terceras partes y aumentar el confort de uso del empleado. En cuanto a facilidad, Tranxfer permite trabajar bajo simples pasos como:
- Selección del archivo y de los destinatarios. - Redacción del asunto y mensaje a compartir.
- Configuración de las características del envío (solo visualización, fecha de expiración, evidencia de los distintos eventos, etc.)
A nivel de características avanzadas y cuando se usa la plataforma, lo que el usuario gracias a la sencillez de la herramienta no ve, son los siguientes procesos que se cometen a nivel técnico:
- Filtrado de la información a través de antivirus integrado en la plataforma o integrado en los sistemas del cliente buscando alguna evidencia o pieza de malware.
- Filtrado de la información en búsqueda de información o contenidos definidos por el administrador como confidencial o en formatos no válidos para el envío de los archivos (.exe).
- Partición en bloques de los ficheros para eliminar las limitaciones tamaño que suponen los distintos
navegadores del mercado. - Cálculo de la firma digital que garantiza la integridad de origen a destino de la información - Encriptación de la información para ser trasladada hasta el servidor. Cifrado en reposo durante su
almacenamiento y descarga por parte del destinatario cifrado en las mismas condiciones de encriptación
y cifrado.
IDC# EUR146724720 P á g i n a | 14
Gestión Segura de la Transferencia de Archivos, Clave en el Futuro de la Empresa
Acerca del analista
Isabel Tovar, Research Analyst, IDC España
Antes de unirse a IDC, Isabel ha trabajado en auditoría en PWC. Tiene experiencia en auditorías de Estados Financieros (individuales y consolidados), auditorías de Control Interno SOX y revisiones de paquetes de informes en diferentes sectores como el minorista, el farmacéutico, automoción y de consumo. Tiene una gran experiencia trabajando con grandes equipos y bajo presión manteniendo los
estándares de calidad.
También cuenta con tres años de experiencia como asesora contable y fiscal en Deloitte y PwC. Tiene experiencia en la gestión de equipos, la planificación de tareas, la supervisión del rendimiento, la ayuda
en la capacitación y la revisión de resultados, entre otras responsabilidades.
Isabel es licenciada en Administración y Dirección de Empresas y en Derecho por la Universidad de
Salamanca.
Es miembro de IDC EMEA Practices de Future of Work y Customer Experience.
Acerca de IDC
International Data Corporation (IDC) es el principal proveedor global de inteligencia de mercado, servicios de
consulta y acontecimientos para la tecnología de la información, telecomunicaciones y mercados de tecnología
de consumo. IDC ayuda a los profesionales de Tecnologías de la Información, ejecutivos de negocio, la
comunidad inversionistas toman decisiones basándose en hechos sobre compras de tecnología y la estrategia de
negocio. Más de 1100 analistas en IDC proporcionan experiencia global, regional, y local sobre la tecnología y
oportunidades de industria y tendencias en más de 110 países por todo el mundo. Durante más de 50 años, IDC
ha proporcionado informaciones estratégicas para ayudar a nuestros clientes a alcanzar sus objetivos claves de
negocio. IDC es una filial de IDG, líder en los medios de comunicación de tecnología, investigación de mercados y
eventos.
IDC España
Serrano 41, 3ª 28001 Madrid
+34 91 787 21 50 Twitter: @IDCSpain
www.idcspain.com
Sede Mundial
5 Speen Street Framingham, MA 01701 USA
P.508.872.8200 F.508.935.4015
www.idc.com
Copyright y Restricciones
Cualquier información o referencia a IDC que se vaya a utilizar en publicidad, comunicados de prensa o materiales
promocionales requiere la aprobación previa por escrito de IDC. Para solicitudes de permiso, contacte con la línea de
información de Custom Solutions en el 508-988-7610 o [email protected]. La traducción y/o el uso en otro país de este
documento requiere una licencia adicional de IDC. Para más información sobre IDC visite www.idc.com. Para más
información sobre IDC Custom Solutions, visite http://www.idc.com/prodserv/custom_solutions/index.jsp.
Copyright 2020 IDC. La reproducción está prohibida a menos que esté autorizada. Todos los derechos reservados.