gestión segura de la transferencia de archivos, clave en

Gestión Segura de la Transferencia de

Archivos, Clave en el Futuro de la Empresa

Isabel Tovar

Agosto 2020

IDC# EUR146724720 P á g i n a | 2

Gestión Segura de la Transferencia de Archivos, Clave en el Futuro de la Empresa

Introducción

La digitalización está cambiando la forma en que las organizaciones

llevan a cabo sus negocios. Además, los recientes acontecimientos

relacionados con la pandemia provocada por la COVID-19 han

obligado a muchas organizaciones a adoptar programas de trabajo

desde casa o en remoto para poder dar continuidad a sus negocios.

El mercado de la seguridad no ha sido ajeno a este movimiento ya que

está cambiando la forma en la que se consumen los servicios de

seguridad en las organizaciones al no ser suficientes los modelos de

seguridad tradicionales. Además, la importancia de la securización del

dato requiere un cambio profundo en la forma en la que las empresas

se enfrentan a este desafío en un entorno multicloud, donde la

frontera de seguridad se difumina y el riesgo digital adquiere cada vez

más importancia.

La protección de los datos en el actual panorama y debido a la

creciente regulación requiere un enfoque proactivo. Los datos deben

ser protegidos desde su creación hasta su aplicación.

Por ello, las organizaciones deben incorporar un modelo de seguridad

que se ajuste a esta nueva realidad.

La situación y el incremento del fenómeno del teletrabajo ha sido

además un factor que ha cambiado de forma radical el futuro de los

departamentos de tecnología y seguridad de muchas de las

organizaciones. En particular, lo prospectado en el Plan de Director de

Seguridad en los próximos períodos de tiempo, ha dado un giro

conceptual para enfocarse en dotar a los empleados de las

herramientas óptimas para dar continuidad al negocio en las

condiciones de seguridad óptimas sin verse alteradas por

características como las conexiones de red domésticas o en muchos

casos con niveles de protección inferiores a los corporativos.

Independientemente de la industria a la que pertenezca su

organización, facilitar el intercambio de archivos y documentos entre

sus empleados, clientes y socios es un requisito clave para aumentar

su potencial generación de ingresos. Un servicio de transferencia de

archivos gestionados puede ayudar a una empresa a lograr múltiples objetivos relacionados con los datos. Ayuda

a apoyar los requisitos de cumplimiento, a gestionar de forma segura los datos sensibles y a mejorar la eficiencia

operacional como veremos.

Conclusión

En un mundo que ha cambiado radicalmente en los últimos tiempos y en el que el teletrabajo se posiciona como

la nueva forma de desarrollar las actividades por parte de los empleados, los equipos de IT requieren poner a

disposición de sus empleados nuevas herramientas y nuevos canales de comunicación para hacer frente a sus

programas de confidencialidad y de seguridad de la información.

Muchos de los equipos de IT están confiando en herramientas y soluciones de transferencia de archivos gestionada

para poner a disposición de sus empleados ese canal seguro que les permite intercambiar información de forma

Datos destacados

» Tras la pandemia de la COVID-19 donde más del 70% de las organizaciones en España han acelerado su proceso de transformación digital y digitalizado el puesto de trabajo de los empleados como primera solución de seguridad física y de continuidad de negocio, también se ha modificado la ruta establecida del Plan Director de Seguridad en un giro que busca más que nunca satisfacer las nuevas necesidades surgidas a raíz de la situación.

» La ciberseguridad y los riesgos de privacidad son claramente el reto más importante al que se enfrentan las organizaciones españolas al implantar políticas de Smart Work.

» El mercado español de seguridad tendrá un volumen de ingresos de 1.437 millones de euros en 2020, con un CAGR del 6,5% hasta 2022.

» La transferencia de archivos es tan integral para el flujo adecuado de los procesos de negocios y la comunicación corporativa que debe ser una prioridad para cualquier empresa. Las soluciones de transferencia de archivos gestionada (MFT) están dotadas de fuertes opciones de encriptación, gestión, escalabilidad, integración y auditoría.

» El mercado de soluciones MFT en EMEA tendrá una inversión de 288 millones de euros en 2022 con un CAGR para el período 2020-2022 del 1%.

» Los drivers del mercado de soluciones MFT son las regulaciones regionales de datos, el aumento de vulnerabilidades y la cloud híbrida.

IDC# EUR146724720 P á g i n a | 3


segura sin importar la ubicación del trabajador, la protección de su red de conexión a Internet y evitando tener que

recurrir a herramientas de Shadow IT para el intercambio de información cuando sus necesidades lo requieren. De

esta forma, las soluciones de transferencia segura de archivos ayudan a cubrir las necesidades de seguridad

protegiendo la pérdida de dato ante las posibles vulnerabilidades.

La evolución de la empresa en un mundo data-driven

La nueva era digital está transformando no sólo la forma en que las empresas están gestionando su relación con

los clientes reales, sino que también está transformando la forma en que ofrecemos servicios y aplicaciones.

El mundo moderno se alimenta de datos y la tecnología avanza a un ritmo exponencial en todos los aspectos de

nuestra vida. Los datos que manejan las organizaciones son a menudo desordenados y desarticulados, el talento

para su gestión es escaso y costoso, y los procesos no están diseñados para llevar información compleja a las

manos de los que toman las decisiones.

Por otro lado, no podemos olvidar que en este escenario cada vez más digital en el que ya se mueve el 62% de las

empresas españolas según datos de IDC, las fronteras de seguridad se difuminan y la inversión requerida para

garantizar tanto la seguridad en dispositivos como de evitar la fuga de datos, aumenta.

El ciberterrorismo y el cibercrimen son las principales amenazas a las que las organizaciones se enfrentan en

cualquiera de las industrias, especialmente tras la pandemia de la COVID-19 donde más del 70% de las

organizaciones en España han acelerado su proceso de transformación digital y digitalizado el puesto de trabajo

de los empleados como primera solución de seguridad física y de continuidad de negocio.

En este nuevo entorno de teletrabajo, el envío de cualquier tipo de información se ha erigido como la práctica más

utilizado para la comunicación en la organización y, por tanto, también lo es para ataques oportunistas y dirigidos,

así como un punto significativo de salida para contenido confidencial.

La importancia de la gestión segura en la transferencia de archivos en la empresa del futuro

Más que nunca el espacio de trabajo actual requiere de canales de seguros para permitir la comunicación entre

todas las partes de forma veraz y segura. La vulnerabilidad del correo electrónico y de los entornos de compartición

con externos a la organización abren brechas y nuevas vulnerabilidades a la información de las empresas. Todo

ello pone de manifiesto la necesidad de incluir herramientas seguras y fácilmente adoptables por parte del

empleado para su gestión diaria en el intercambio de ficheros.

Aunque la adopción de políticas de Smart Work o el desarrollo de éstas puede haber sido ampliamente abordado

por las empresas, los datos de IDC indican que la infraestructura para la gestión de los trabajadores remotos no

está a la par con la de aquellos compañeros que se encuentran físicamente en la oficina, por lo que la colaboración

tanto interna como externa se presenta como un reto clave, al igual que el acceso móvil y remoto efectivo.

Esta rápida e imprevista movilización del espacio de trabajo ha llevado a las organizaciones a afrontar el desarrollo

y puesta en marcha de soluciones seguras para el intercambio de información que facilitan la ciber resiliencia, lo

que lleva a una mayor exposición a las amenazas cibernéticas y, en un giro del destino, a un paso atrás en la

continuidad del negocio. En concreto, las operaciones de seguridad han sufrido tensiones en este periodo para

garantizar:

• Control lógico y físico y de los dispositivos administrados y no administrados, así como redes de acceso

(ejemplo: Wi-Fi en el hogar), que resulta en una imposibilidad de aplicar de forma remota las políticas de seguridad

definidas por la empresa en esos puntos de control.

IDC# EUR146724720 P á g i n a | 4


• Monitorización y visibilidad de los equipos y dispositivos, que dificultan la detección y bloqueo de

amenazas de seguridad.

• Soluciones corporativas para el intercambio de ficheros de forma segura.

• Aplicación de las políticas de seguridad que definen el uso correcto y seguro de las herramientas de

comunicación corporativas, especialmente el envío y recepción de archivos e información, de forma que se asegure

que, a pesar de cualquier situación, los empleados puedan enviar y recibir correos con información confidencial,

así como las acciones a llevar a cabo para protegerse contra spam, phishing de credenciales o incluso la

suplantación de la identidad de personas o entidades.

Un gran desafío para los trabajadores remotos o móviles es el riesgo que sufren a la hora de enviar o recibir archivos

e información debido a las rígidas o anticuadas arquitecturas fijas de VPN o a las políticas de protección de datos.

La colaboración efectiva con empleados, clientes y socios significa que, en algún momento, los archivos y

documentos tendrán que salir de la seguridad y los límites de su organización. Con el tiempo, esto puede ser tan

perjudicial para un negocio como cualquier otra violación de datos. La seguridad debería ayudar a la productividad

del trabajador en lugar de impedirla.

No sorprende encontrar la ciberseguridad y los riesgos de privacidad claramente como el reto más importante al

que se enfrentan las organizaciones en la encuesta que IDC ha realizado a las organizaciones españolas sobre el

impacto de la COVID-19 en el gasto en TI (figura 1).

FIGURA 1

Mayores riesgos en la implementación del Smart Work para las organizaciones españolas

Fuente: Encuesta IDC – Impacto de COVID-19 en la inversión TIC en España, abril 2020

La ciberseguridad y los riesgos de privacidad son claramente el reto más importante al

que se enfrentan las organizaciones españolas al implantar políticas de Smart Work

Además, según esta misma encuesta de IDC a nivel global, un porcentaje significativo de empresas planean

aumentar o mantener sus niveles de gasto en tecnologías relevantes debido al cambio de modelo de trabajo (figura

2).

IDC# EUR146724720 P á g i n a | 5


FIGURA 2

Expectativas de inversiones en tecnología segura y remota debido al cambio de modelo de trabajo

Fuente: IDC's COVID-19 Impact on IT Spending Survey, mayo 2020

A medida que la organización se vuelve más digital y por tanto evoluciona volviéndose más flexible y adoptando

un modelo de tecnología híbrida, también lo hacen los ataques, que en la actualidad son una combinación de

técnicas más sofisticadas y con un periodo de ejecución mucho más rápido.

Por ello, los mecanismos de seguridad actuales no son suficientes para protegernos contra ataques más

sofisticados, dirigidos y avanzados. Más que nunca, la seguridad del intercambio de información requiere de la

incorporación de herramientas que nos permitan certificar la identidad digital de los ficheros y de la información,

facilitando así el proceso de detección de amenazas y habilitando el concepto de “confianza digital”, lo que permite

securizar el dato que generan todos los actores con los que se interacciona (empleados, proveedores y clientes)

con independencia del origen de este y del canal por el que se distribuya.

Hacia la búsqueda de un “framework de confianza seguro “

La disponibilidad y la seguridad se han erigido como las palancas que están conduciendo a las organizaciones a

aceptar y adoptar el uso de plataformas en la nube en la búsqueda de soluciones que permitan dotar de seguridad

a la transferencia de archivos e información.

El poder de procesamiento de la nube para una mejor defensa contra las amenazas avanzadas, así como la

necesidad del cumplimiento normativo, conducen a las organizaciones a que deban evolucionar su modelo de TI

hacia una plataforma digital que permita garantizar la confianza digital y habilitar la experiencia de usuario

mediante el correcto tratamiento y monetización de los datos.

El número de ciberataques que sufre una organización aumenta cada día. Las ciberamenazas externas cada vez

más sofisticadas son el principal desafío para generar confianza digital para el 36,18% de las organizaciones en

EMEA según una encuesta realizada por IDC en junio del 2020. Además, proteger los datos sensibles de los

ciberataques y los errores de configuración de TI es el principal objetivo en materia de confianza para el 40,11% de

los encuestados.

Proteger los datos sensibles de los ciberataques y los errores de configuración de TI es el

principal objetivo en materia de confianza para el 40,11% de las empresas en EMEA

IDC# EUR146724720 P á g i n a | 6


En este contexto, a la luz de los ataques cada vez más sofisticados de malware, phishing de credenciales, fraude

del CEO, man-in-the-middle, etc., es necesario que los responsables de seguridad de las organizaciones aborden

la gestión de la seguridad en la transferencia de archivos desde un enfoque por capas independientemente del

canal. No podemos olvidar en este ámbito que la concienciación del usuario es una pieza fundamental de las

políticas de seguridad y, como tal, ha de ser tenida en cuenta a la hora de configurar las políticas de seguridad.

El concepto de framework de confianza surge como respuesta a la necesidad de dotar a la organización de las

capacidades necesarias para poder garantizar la seguridad de la información y la confianza digital necesaria que

se requiere en la actualidad para poder competir en el nuevo escenario digital.

Por ello, la premisa de este framework descansa sobre la proposición de una evaluación continua de riesgos y

amenazas, para habilitar la confianza digital, de forma que se equilibre la fricción de seguridad con el riesgo de

transacción. De esta forma, a través de servicios de integración se pueden proveer capacidades de detección y

respuesta que se integran directamente con el sistema de transferencia de archivos. Así, a través de APIs que se

han autenticado en función del riesgo evaluado, estas soluciones analizan el servidor o los archivos en busca de

amenazas, eliminando aquello identificado como sospechoso.

De igual forma, como veníamos diciendo, la transformación digital y la movilidad han permitido a las

organizaciones flexibilizar su espacio de trabajo, permitiendo el acceso a la información desde un ecosistema

externo de elementos tanto a nivel de soportes (móviles, tablets, etc.) como de herramientas. Combatir el Shadow

IT es una de las preocupaciones actuales en las empresas, dado el carácter no oficial de los canales y los riesgos

asociados que conllevan en lo referente a la fuga de información, pero también a nivel de cumplimiento de ley y

normativa GDPR.

El uso de aplicaciones que se utilizan sobre este tipo de dispositivos requiere de la incorporación de soluciones

que permitan aplicar las políticas de seguridad de la organización, especialmente en lo relativo a las aplicaciones

del cliente.

De esta forma, estos datos, que pueden ser cifrados y monitoreados en busca de actividad maliciosa, circulan a

través del núcleo inteligente protegiendo el ecosistema, tal y como muestra la figura 3.

FIGURA 3

Framework de confianza definido para el nuevo entorno digital y la transferencia de datos

Fuente: IDC

IDC# EUR146724720 P á g i n a | 7


Dicho de otro modo, la postura de seguridad de la transferencia de archivos se fortalece a través de técnicas de

gestión de vulnerabilidades y se reevalúa y actualiza constantemente a través de procesos orquestados. Los

orígenes de actividad, como los usuarios y los dispositivos, se autentifican mediante credenciales que se

aprovisionan y administran en función de las necesidades. Se aplican políticas adecuadas al uso de los datos y las

aplicaciones. Los activos de TI aprovechan los certificados de confianza que aplican medidas criptográficas para

garantizar la confidencialidad e integridad de la información a medida que fluyen por todo el entorno. Por último,

los análisis de seguridad se utilizan constantemente para evaluar el estado y la actividad en todo el entorno,

identificando amenazas y otras actividades malintencionadas que se pueden abordar a través de acciones de

respuesta para mantener un entorno resistente.

El cambio del mercado de la seguridad en un entorno híbrido

La convergencia de los procesos de transformación digital y ciberseguridad que las organizaciones están

acometiendo en la actualidad, está llevando a éstas hacia un nuevo entorno multicloud, donde las nuevas

estrategias de posicionamiento digital alrededor del dato se erigen como la ventaja competitiva en este entorno.

De hecho, según datos de IDC, a finales del 2020, el 50% del gasto de TI de las empresas europeas estará asociado

al dato, y en 2023 el 80% de los ingresos provendrán de la venta de productos o servicios basados en datos.

Para lograr el objetivo de digitalización, se espera que, en 2020, más del 90% de las organizaciones utilizará

múltiples plataformas y servicios en la nube (frente al 78% en 2019). Prueba de ello es que la inversión que las

organizaciones españolas realizarán en servicios en la nube seguirá creciendo hasta 2022 a una tasa de crecimiento

medio acumulado del 20,1%, alcanzando los 2.236 millones de euros (figura 4).

FIGURA 4

Inversión en servicios de nube pública en España (M€)

Fuente: IDC Worldwide Public Cloud Services Spending Guide

El mercado de la seguridad no es ajeno a esta evolución en el proceso de digitalización de las organizaciones,

puesto que este movimiento a la nube por parte de las organizaciones está provocando la adopción de fuertes

medidas para proteger, entre otros, el envío y la recepción de archivos e información. Se produce así un

desplazamiento de la seguridad hacia la seguridad del dato y, específicamente, en un entorno híbrido multicloud

que es donde confluirá el tráfico de datos.

IDC# EUR146724720 P á g i n a | 8


Así, el gasto español en productos y servicios de seguridad disfrutará de un sólido crecimiento durante los próximos

años a medida que las organizaciones continúen invirtiendo en soluciones para responder a una amplia gama de

amenazas y requisitos de seguridad.

El mercado español de seguridad, según estimaciones de IDC, tendrá un volumen de ingresos de 1.437 millones de

euros en 2020. Además, se prevé que el mercado crezca a una tasa de crecimiento anual compuesta (CAGR) del

6,5% hasta 2022 alcanzando los 1.631 millones de euros (figura 4).

FIGURA 4

Inversión en seguridad en España (M€)

Fuente: IDC Worldwide Security Spending Guide

El mercado español de seguridad tendrá un volumen de ingresos de 1.437 millones de

euros en 2020 con una tasa de crecimiento anual compuesta del 6,5% hasta 2022

Las inversiones que las organizaciones españolas realizarán en materia de ciberseguridad durante los próximos

años se centran en el consumo de servicios y software por encima del hardware, confirmando dos tendencias

claras:

• Protección del dato a través de servicios gestionados.

• Incorporación de algoritmos inteligentes capaces hacer un seguimiento del ciclo de amenaza y acortar los

periodos de reacción.

Áreas críticas en la estrategia de ciberseguridad: Gestión de la transferencia

de archivos

Los ciberdelincuentes son muy conscientes del valor de los datos y han perfeccionado mucho las formas de utilizar

esos datos para obtener una ganancia monetaria inmediata o un valor secundario a más largo plazo.

En este sentido, el eslabón más débil de las defensas de una empresa es la dimensión humana, el empleado o

asociado del personal que hace clic en el enlace equivocado, abre un correo electrónico, utiliza contraseñas

débiles o envía información sin estar regulado por el sistema pudiendo desatar una brecha de seguridad

cibernética que repercuta gravemente en la empresa.

IDC# EUR146724720 P á g i n a | 9


Por ello, los profesionales de la seguridad cibernética se centran en los siguientes objetivos de control al diseñar

los esquemas de protección de sus datos:

- Confidencialidad: asegurar que los datos permanezcan secretos y no sean vistos o usados por personas

inapropiadas.

- Integridad: garantizar que los datos son legítimos y no son modificados por partes inapropiadas.

- Disponibilidad: garantizar que los datos estén disponibles para su uso por las partes apropiadas.

- Propiedad: garantizar que los sistemas en uso no obstaculicen las necesidades existentes y no se utilicen

de forma que puedan perjudicar a la organización o hacerla responsable de alguna acción.

- Transferencia: garantizar que el envío y recepción de información y archivos se realiza en un entorno

seguro infranqueable.

Ahora que se han identificado los objetivos, la organización debe evaluar el riesgo e invertir en soluciones y

sistemas que garanticen dicha seguridad.

Con las amenazas a la seguridad digital en aumento mientras las organizaciones se replantean su Plan de Director

de Seguridad, la gestión de la transferencia de archivos es más importante que nunca. Ayuda a asegurar nuestro

trabajo en remoto, ya que ha aumentado la necesidad de colaborar y compartir datos de manera segura mientras

se trabaja a distancia, de proteger la integridad de la información crítica y de mantener la confidencialidad de las

comunicaciones entre los trabajadores y con terceros.

De esta forma, la transferencia de archivos es tan integral para el flujo adecuado de los procesos de negocios y la

comunicación corporativa que debe ser una prioridad para cualquier empresa. Un fallo en su gestión o la falta de

control da lugar a una mayor probabilidad de que se produzcan infracciones de los datos y una ruptura de la

eficiencia de los procesos comerciales.

Las soluciones de transferencia de archivos gestionada (MFT) están dotadas de fuertes opciones de encriptación,

gestión, escalabilidad, integración y auditoría, independientemente del tamaño de archivo o de los sistemas

operativos utilizados, lo que permite a los equipos de TI contar con soluciones para su organización más

sofisticadas y controladas en esta área.

De esta forma, y según datos de IDC, el mercado de soluciones de transferencia de archivos gestionada (MFT) está

experimentando crecimientos constantes. Vemos en la figura 5 como la inversión alcanzará 857 millones de euros

en 2022 a nivel mundial y 288 millones de euros en EMEA para ese mismo año, con tasas de crecimiento anual

compuestas para el período 2020-2022 del 2% y del 1% respectivamente.

FIGURA 5

Inversión en software de transferencia de archivos gestionada (MFT) (M€)

Fuente: IDC Worldwide Managed File Transfer Software Forecast, 2019–2023

IDC# EUR146724720 P á g i n a | 10


El mercado MFT en EMEA tendrá una inversión de 288 millones de euros en 2022 con una

tasa de crecimiento anual compuesta para el período 2020-2022 del 1%

Las soluciones de intercambio de datos seguirán siendo muy solicitadas ya que pueden ayudar a simplificar los

complejos entornos híbridos con diversos casos de uso de intercambio de datos y proporcionar una mayor calidad

de servicio en comparación con los escenarios de integración basados en APIs.

Así, el desarrollo de esta área del mercado de seguridad consolida la apuesta de las organizaciones por la

configuración de un framework seguro en el que la empresa pueda desarrollar las operaciones y seguir trabajando

independientemente del lugar donde se encuentren sus empleados.

Drivers del mercado de soluciones de transferencia de archivos gestionada

Las soluciones de transferencia e intercambio de datos seguirán siendo demandadas porque ninguna empresa

está aislada y las redes de negocio siguen creciendo, lo que requiere calidades de servicio que solo un software

específico puede ofrecer.

Así, los impulsores de este mercado son los siguientes:

Regulaciones regionales de datos:

Los datos se han vuelto críticos para todos los aspectos de la vida humana. Dentro de la nueva era digital, el dato

es la base de diferenciación que puede redibujar un escenario de mercado en el que las organizaciones deberán

replantear sus estrategias de posicionamiento para encontrar un hueco entre nuevas figuras emergentes y aquellas

existentes que intentan redefinir sus estrategias para continuar siendo competitivas.

Así, la seguridad del dato debe estar integrada por diseño y defecto en cualquier servicio digital, por lo que seguirán

surgiendo reglamentos regionales de datos que establecen controles más estrictos sobre el uso y el intercambio

de datos.

Las organizaciones deben cumplir con regulaciones como la Regulación General de Protección de Datos de la UE

(GDPR), sin mencionar otras regiones del mundo que están endureciendo las regulaciones existentes y/o

introduciendo otras nuevas. Estas reglamentaciones no sólo se aplican a los datos que administra una

organización, sino que también se extienden a la forma en que se comparten e intercambian los datos con terceros.

Esto seguirá impulsando la necesidad de soluciones que puedan proporcionar un linaje y pistas de auditoría de

los intercambios.

La entrada en vigor de GDPR ha establecido claramente las directrices a incorporar para la gestión y protección de

los datos. En este escenario, será clave determinar cómo se hará la gestión del riesgo y el cumplimiento normativo

dentro de las organizaciones. En este contexto, IDC prevé que para el 90% de las organizaciones en este 2020

tendrán como prioridad incorporar la seguridad desde el diseño.

Las empresas tienen que hacer frente al cumplimiento de cada uno de los requisitos incluidos en el Reglamento

General de Protección de Datos. De todos ellos, las empresas destacan la dificultad de encriptar su información

sensible (algo que muchas no habían hecho hasta ahora), así como notificar las brechas de seguridad en 72 horas

o realizar una protección de los datos “por defecto”.

Minimizar las posibilidades de sufrir un ataque se ha convertido en una de las prioridades de las organizaciones.

Por ello, en opinión de IDC, las soluciones de transferencia de archivos gestionada que evitan y detectan

potenciales brechas en la seguridad en tiempo real, adquirirán gran importancia en los próximos años.

IDC# EUR146724720 P á g i n a | 11


Debemos resaltar que solo el 28% de las organizaciones españolas reconocen en una encuesta realizada por IDC

en junio de 2020 que cumplen totalmente con los requisitos de GDPR, y además está incorporada en las actividades

habituales.

Aumento de vulnerabilidades:

Este año, el mundo creará 59ZB de datos, la mayoría de los cuales necesitan algún nivel de protección y muchos

de los cuales no están protegidos pese al avance actual de la tecnología de seguridad. Además, ha aumentado la

vulnerabilidad de las empresas por la COVID-19 al aumentar el número de ciberataques materializados en distintos

tipos de amenazas.

De hecho, en una encuesta realizada este año a nivel global en IDC se obtuvo que poco más de la mitad de los

datos que necesitan estar protegidos, están protegidos (52%). Esto deja sin protección al 48% de los datos del

mundo que necesitan protección.

El número de nuevas vulnerabilidades reportadas cada año puede ser abrumador. Estas vulnerabilidades

aumentan la complejidad en los entornos de seguridad de las empresas y ejercen una presión adicional sobre los

recursos para remediarlas. La capacidad de las organizaciones para detener las vulnerabilidades antes de que

entren en los entornos corporativos impulsará el ahorro de costes y mejorará la seguridad de los productos de

software. La necesidad de un manejo de la vulnerabilidad que facilite la remediación basada en los niveles de

exposición es más clara que nunca.

Así, las soluciones de transferencia segura de archivos ayudan a cubrir las necesidades de seguridad protegiendo

la pérdida de dato ante las posibles vulnerabilidades. Incluyen diferentes módulos y funcionalidades que

garantizan una conexión segura.

Cloud híbrida:

Nos encontramos en un mundo híbrido. Los resultados de una reciente encuesta realizada por IDC indican que el

95% de las organizaciones a nivel mundial tienen datos en entornos híbridos, en comparación con sólo el 33% de

las organizaciones de los años anteriores. la adopción de la nube está pasando por entornos multi-nube en los que

una prueba de seguridad continua de las aplicaciones debe garantizar el nivel de seguridad necesario para ambos

escenarios (cloud & on premise).

Los entornos híbridos de datos y aplicaciones aumentan la complejidad de las operaciones comerciales y de TI,

especialmente cuando el intercambio de datos se produce con terceros, lo que complica aún más la solución. Las

organizaciones buscarán soluciones de integración que sean híbridas y que puedan ayudar a simplificar las

complejidades inherentes asociadas a la diversidad y distribución de los datos.

Por tanto, sin soluciones MFT la empresa pone en riesgo sus datos no estructurados quedando expuestos a

manipulación o pérdidas. Las empresas necesitan anticipar factores de riesgo para mitigar daños. Estas soluciones serán críticas para el éxito de la compañía ya que reducen los tiempos de transferencia de archivos, basándose en un sistema de colaboración seguro y rápido disponible desde cualquier sitio sin necesidad de la intervención del departamento de TI, lo que mejora además la experiencia del usuario.

Cómo ayuda Tranxfer en este entorno

Tranxfer es una herramienta corporativa para el envío y recepción de ficheros que ha logrado posicionarse como

una de las plataformas más seguras y sencillas gracias a la disposición y desarrollo de las más altas prestaciones

en características de ciberseguridad y confidencialidad de la información se refiere.

Su recorrido y consolidación en el sector bancario ha permitido hacer de Tranxfer una herramienta sólida que

actualmente da servicio a más de 15 empresas del Ibex 35 y que garantiza un uso diario de millones de usuarios,

entre empleados de las distintas organizaciones y destinatarios.

Tranxfer empieza a implementarse por la necesidad de la empresa de establecer un canal seguro de envío y

recepción de información alternativo y complementario a las medidas generalmente disponibles en lo que a nivel

empresarial se refiere, como correo electrónico o las herramientas colaborativas, y por el importante repunte de

las herramientas no corporativas de terceros (lo que se conoce generalmente como Shadow IT o IT paralelo) que

cada vez más proliferan en las organizaciones y que causan graves problemas de seguridad y cumplimiento

normativo. Como norma general, los problemas son causados por el desconocimiento de la ubicación de los

servidores donde se almacena la información, el acceso de terceros no autorizados y políticas de seguridad de

almacenamiento insuficientes.

En un mundo post-pandemia en el que el COVID-19 ha normalizado la práctica del teletrabajo, muchas

organizaciones han incluido en su Plan Director de Seguridad a Tranxfer como su medida de intercambio de

información habitual. Securizar el canal de envío, mejorar el uso que se le da a las herramientas de compartición,

sustituir el canal de email para el envío de documentación, sea ésta sensible o no, o prevenir los riesgos de

suplantaciones de identidad, ataques de phishing o entrada y salida de malware, son solo algunas de las ventajas

de contar con un canal específico de seguro de intercambio de la información.

Integraciones de la herramienta

Tranxfer ofrece dos modalidades de uso. Por defecto, Tranxfer es una herramienta SaaS de fácil acceso y gestión a

través del navegador al cual el empleado accede con tan solo escribir la URL personalizada de su compañía. De

esta forma, el empleado tiene a su disposición las funcionalidades de envío y recepción de la información,

dashboard de transferencias entrantes y salientes junto con el resumen de eventos y una pequeña agenda de

contactos. Por otro lado, recientemente Tranxfer ha puesto a disposición de sus clientes un plugin válido para los

usuarios de Outlook y Office 365 que les permite una total integración con las plataformas de Microsoft y una

experiencia única en lo que a productividad se refiere, revolucionando las formas de trabajo habituales. El uso de

la herramienta de intercambio seguro a través de API le permite además la integración a su vez con otros sistemas

de seguridad, como serían principalmente el CasB, SIEM, Active Directory y mucho más.

En cuanto a integraciones, Tranxfer permite además el despliegue en infraestructura propia del cliente, ya sea en

instancias propias o dedicadas en exclusiva, siendo una de las modalidades que mayor tranquilidad aporta al

CISO y a los responsables de seguridad de las compañías.

Características de la herramienta

La solución de Tranxfer incluye medidas avanzadas de seguridad desarrolladas específicamente con el objetivo

de mantener al máximo la confidencialidad de la información a través de medidas como el borrado por defecto

de la información una vez expiradas las transferencias, medidas de encriptación y cifrado de extremo a extremo

tanto en tránsito como en reposo de los ficheros y su información a través de claves dinámicas y de los

protocolos avanzados más seguros en encriptación.

A nivel más detallado y de forma enumerada, las distintas políticas avanzadas de seguridad son:

IDC# EUR146724720 P á g i n a | 13


- Intercambios de ficheros libres de malware gracias al antivirus integrado en el código y que es

actualizado hasta tres veces diarias.

- Módulo de Data Loss Prevention para controlar la entrada y salida de los contenidos, los formatos y los

destinatarios de los ficheros.

- Firma digital de identificación unívoca de las transferencias de la herramienta para garantizar la no

alteración durante el tránsito de envío o recepción.

- Encriptación de origen a destino (extremo a extremo) de los archivos desde el mismo navegador con

cifrado en reposo según el estándar avanzado de la industria AES-256.

- Doble factor de autenticación de seguridad vía SMS o correo electrónico para asegurar la confidencialidad

de la información y de los emisores / receptores.

- Eliminación por defecto de los ficheros una vez expiradas las transferencias determinadas por el usuario.

Tranxfer incluye además un módulo de reporting completo de seguimiento de la actividad que facilita el control y

el análisis por usuarios, grupos, destinatarios e información enviada. Todo ello junto a la posibilidad de descargas de informes de auditoría por parte de la actividad de los usuarios hacen de Tranxfer una herramienta óptima para

el control de la información y del cumplimiento normativo ya que todas estas políticas junto a las características

de seguridad hacen que Tranxfer garantice el cumplimiento normativo en el intercambio de información sensible. A nivel de seguimiento y auditoría, Tranxfer permite:

- Evidenciar a nivel físico y temporal la recepción, visualización, descarga y envíos de contraseñas de

descarga de los archivos.

- Analizar el comportamiento de los usuarios con información como su Sistema Operativo, geolocalización

e IP descarga.

Sencillez y características avanzadas

La facilidad de uso es otro de los pilares de Tranxfer. La herramienta ha sido desarrollada bajo los más altos

estándares en lo que a nivel tecnológico se refiere sin dar de lado a la sencillez de su interfaz. Además, cabe considerar la posibilidad de personalizar la interfaz de usuario con el look & feel corporativo, lo que permite a la

organización aumentar la confianza hacia terceras partes y aumentar el confort de uso del empleado. En cuanto a facilidad, Tranxfer permite trabajar bajo simples pasos como:

- Selección del archivo y de los destinatarios. - Redacción del asunto y mensaje a compartir.

- Configuración de las características del envío (solo visualización, fecha de expiración, evidencia de los distintos eventos, etc.)

A nivel de características avanzadas y cuando se usa la plataforma, lo que el usuario gracias a la sencillez de la herramienta no ve, son los siguientes procesos que se cometen a nivel técnico:

- Filtrado de la información a través de antivirus integrado en la plataforma o integrado en los sistemas del cliente buscando alguna evidencia o pieza de malware.

- Filtrado de la información en búsqueda de información o contenidos definidos por el administrador como confidencial o en formatos no válidos para el envío de los archivos (.exe).

- Partición en bloques de los ficheros para eliminar las limitaciones tamaño que suponen los distintos

navegadores del mercado. - Cálculo de la firma digital que garantiza la integridad de origen a destino de la información - Encriptación de la información para ser trasladada hasta el servidor. Cifrado en reposo durante su

almacenamiento y descarga por parte del destinatario cifrado en las mismas condiciones de encriptación

y cifrado.

IDC# EUR146724720 P á g i n a | 14


Acerca del analista

Isabel Tovar, Research Analyst, IDC España

Antes de unirse a IDC, Isabel ha trabajado en auditoría en PWC. Tiene experiencia en auditorías de Estados Financieros (individuales y consolidados), auditorías de Control Interno SOX y revisiones de paquetes de informes en diferentes sectores como el minorista, el farmacéutico, automoción y de consumo. Tiene una gran experiencia trabajando con grandes equipos y bajo presión manteniendo los

estándares de calidad.

También cuenta con tres años de experiencia como asesora contable y fiscal en Deloitte y PwC. Tiene experiencia en la gestión de equipos, la planificación de tareas, la supervisión del rendimiento, la ayuda

en la capacitación y la revisión de resultados, entre otras responsabilidades.

Isabel es licenciada en Administración y Dirección de Empresas y en Derecho por la Universidad de

Salamanca.

Es miembro de IDC EMEA Practices de Future of Work y Customer Experience.

https://www.idc.com/getdoc.jsp?containerId=PRF005265

Acerca de IDC

International Data Corporation (IDC) es el principal proveedor global de inteligencia de mercado, servicios de

consulta y acontecimientos para la tecnología de la información, telecomunicaciones y mercados de tecnología

de consumo. IDC ayuda a los profesionales de Tecnologías de la Información, ejecutivos de negocio, la

comunidad inversionistas toman decisiones basándose en hechos sobre compras de tecnología y la estrategia de

negocio. Más de 1100 analistas en IDC proporcionan experiencia global, regional, y local sobre la tecnología y

oportunidades de industria y tendencias en más de 110 países por todo el mundo. Durante más de 50 años, IDC

ha proporcionado informaciones estratégicas para ayudar a nuestros clientes a alcanzar sus objetivos claves de

negocio. IDC es una filial de IDG, líder en los medios de comunicación de tecnología, investigación de mercados y

eventos.

IDC España

Serrano 41, 3ª 28001 Madrid

+34 91 787 21 50 Twitter: @IDCSpain

www.idcspain.com

Sede Mundial

5 Speen Street Framingham, MA 01701 USA

P.508.872.8200 F.508.935.4015

www.idc.com

Copyright y Restricciones

Cualquier información o referencia a IDC que se vaya a utilizar en publicidad, comunicados de prensa o materiales

promocionales requiere la aprobación previa por escrito de IDC. Para solicitudes de permiso, contacte con la línea de

información de Custom Solutions en el 508-988-7610 o [email protected]. La traducción y/o el uso en otro país de este

documento requiere una licencia adicional de IDC. Para más información sobre IDC visite www.idc.com. Para más

información sobre IDC Custom Solutions, visite http://www.idc.com/prodserv/custom_solutions/index.jsp.

Copyright 2020 IDC. La reproducción está prohibida a menos que esté autorizada. Todos los derechos reservados.

http://www.idc.com/prodserv/custom_solutions/index.jsp

gestión segura de la transferencia de archivos, clave en

Documents