Tranxfer
Tranxfer

Entrevista a Eli Bernal, ¿Cómo hacer del teletrabajo, una forma segura de trabajar?

¿Cuáles son los orígenes de Tranxfer? ¿Cuál ha sido su evolución hasta ahora? Tranxfer es un fabricante de software orientado a ciberseguridad que nació en Barcelona en el año 2013 cómo proyecto ad-hoc de un importante banco español. Tras la consolidación del proyecto en 2017 decidimos fundar la compañía como Tranxfer, bajo el paraguas de Iris Venture Builder (es el venture capital que se dedica a la creación y desarrollo de startups de base tecnológica y del sector de la ciberseguridad y la inteligencia) para abrir esta tecnología a otras empresas. Ahora Tranxfer es accesible a todas las empresas, cuenta con la confianza de grandes empresas, muchas de ellas del IBEX 35, ofreciendo muchos modelos diferentes adaptados a sus necesidades. Tranxfer es una plataforma para el intercambio de información de forma segura, siempre con el objetivo de ofrecer la máxima facilidad de uso, tanto para su plataforma como para sus integraciones con los ecosistemas de trabajo digitales más utilizados. Bajo esta premisa, se ha lanzado recientemente un plugin para el stack de Microsoft, tanto para Teams como para Outlook , ofreciendo así a todas las empresas que hagan uso del digital workplace de Microsoft, el acceso a Tranxfer sin tener que abandonar su entorno de trabajo habitual. El trabajo híbrido hace que intercambiar información y archivos, en ocasiones de gran tamaño, ya no quede como antes, en la mayoría de los casos, en el seno de una oficina o una red interna. Ahora es necesario enviar archivos con mucha frecuencia, y en ocasiones de gran tamaño. No solo a otras empresas, sino también a empleados trabajando en remoto al menos durante parte de la semana. ¿Cómo puede ayudar Tranxfer a facilitar este proceso? El teletrabajo ha potenciado el uso del digital workplace. Las empresas han digitalizado sus procesos de trabajo, y esto hace que el intercambio de archivos o información por canales digitales sea una práctica habitual para cualquier empleado. Los repositorios resolvieron muy bien la compartición entre compañeros pero no son el canal de eleccion para el intercambio con terceros. Gran parte de estas comunicaciones se hacen por correo electrónico, lo que genera molestias en términos de seguridad, el “Man in the middle” o ataque de intermediario, el almacenamiento indiscriminado de adjuntos en la bandeja de entrada hasta convertirla en un 2º repositorio… También, las limitaciones de tamaño de adjuntos en los correos, fomenta el “Shadow IT” de los empleados, que buscan vías alternativas para mandar estos archivos grandes y pesados usando aplicaciones de terceros no aprobadas por el CISO y que en muchas ocasiones, no cumplen con las políticas de seguridad. Tranxfer ofrece un canal de envío y recepción seguro, tanto para enviar, cómo para recibir archivos grandes y con trazabilidad para asegurar el cumplimiento normativo (Entre otras funcionalidades). Usando este canal, las empresas y empleados solucionan todos los problemas mencionados anteriormente usando una vía segura y aprobada por el departamento de IT para hacer el intercambio de información. Los archivos se tienen que transferir de manera que resulte segura. También de manera totalmente confidencial. En especial si se trata de información sensible. ¿Cómo garantiza Tranxfer la seguridad de los envíos? ¿Qué tecnologías emplea para ello? El canal seguro de Tranxfer cifra todos los archivos con encriptación End-to-End, utilizando un código único para cada transferencia. Incorpora también un módulo configurable de autenticación de doble factor, y un checksum único asociado al envío y recepción de la transferencia, para asegurar al receptor de dicha transferencia que el contenido es original y que no ha sido modificado ni intercambiado maliciosamente durante el viaje. Una vez enviada la transferencia ofrece trazabilidad sobre esta, es decir, el emisor de la transferencia puede ver si el receptor ha abierto la transferencia, si ha descargado sus ficheros o solo los ha leído, y cuántas veces lo ha hecho. És una plataforma que cumple con todos los estándares dictaminados por el Esquema Nacional de Seguridad, por lo tanto contamos con su certificado. Es GDPR compliant, cumple con la vigente normativa de protección de datos y todo es exportable para cumplimiento de auditorias. ¿Qué medidas puede adoptar una empresa para evitar fugas de datos e información? ¿Y para protegerse de ataques? Las fugas de información són muy frecuentes, y en muchos casos, des intencionadas. Al trabajar en ecosistemas digitales y guardar toda la información en la nube, a veces al compartir carpetas, nos olvidamos de todo lo que tenemos dentro, o subimos archivos en carpetas que no miramos quién tiene acceso a ellas. Por eso es de vital importancia limitar la salida de ficheros y limitar el repositorio a un uso interno. Para evitar estas fugas por otro canales como podría ser el correo o Tranxfer usamos un módulo DLP totalmente configurable para regular mediante reglas qué información tiene permisos de salida y cuál no. También ofrece la posibilidad de enviar los ficheros con la opción de “Sólo visualización”, para que el receptor no pueda descargar el archivo y guardarlo para siempre. Una vez transcurrido el tiempo de la transferencia, éste se eliminará. Para evitar ataques, cuenta con un antivirus integrado, que analiza todos los ficheros que pasen por Tranxfer, eliminando así la posibilidad de descargar un fichero malicioso. Usando Tranxfer los receptores se aseguran de que la información del correo y sus adjuntos o enlaces són totalmente originales y libres de malware. La plataforma es bidireccional, los usuarios de Tranxfer pueden enviar un enlace para que les envíen los documentos por Tranxfer, a pesar de que el emisor no tenga cuenta de Tranxfer y asi proteger también todo lo que entra en su perímetro ¿Qué objetivos tiene Tranxfer para el futuro? ¿Qué novedades tenéis preparadas o estáis planeando? Tranxfer es consciente de que uno de los principales problemas en ciberseguridad a los que se enfrentan las empresas es la falta de concienciación del empleado. Tranxfer quiere ayudar a las empresas y a sus empleados con esta labor, y por eso ponemos a su disposición programas de formación y concienciación al usuario A nivel de … Leer más

Tranxfer y la transferencia segura de archivos

Transferencia

Transferencia segura de archivos: Un habilitador clave que promueve eficiencia, productividad y seguridad en la gestión de la información en el puesto de trabajo TRANXFER, ahora aún más integrado, con plugins para el digital workplace con Teams y Outlook. El complemento perfecto de los ecosistemas digitales. Responde a la necesidad de la empresa de establecer un canal seguro de envío y recepción de información, alternativo y complementario a las herramientas habituales en el entorno de la empresa, como correo electrónico o las herramientas colaborativas. También permite erradicar las herramientas no corporativas de terceros (lo que se conoce generalmente como Shadow IT o IT paralelo) que cada vez más proliferan en las organizaciones y que causan graves problemas de seguridad y cumplimiento normativo Tranxfer nació para ayudar al CISO a proteger y complementar a las políticas de seguridad más habituales sin dificultar el día a día del empleado. Al mismo tiempo, proporciona al CIO la herramienta más simple e integrable para el intercambio de archivos.  Gracias a esta facilidad de uso e integración con las plataformas de workplace más utilizadas, Tranxfer facilita a los usuarios el cumplimiento de las políticas de seguridad respecto al envío y recepción de archivos. La plataforma además dispone de antivirus propio, lo que permite comunicar sin propagar ni malware, y de un avanzado módulo de DLP que permite al administrador de seguridad definir reglas de protección de contenidos. Su recorrido y consolidación en el sector bancario ha permitido hacer de Tranxfer un producto  muy consolidado que actualmente da servicio a empresas del Ibex 35, garantizando el uso diario a millones de usuarios, teniendo en cuenta usuarios internos de las distintas organizaciones y destinatarios externos.  Muchas otras organizaciones e instituciones han incluido en su Plan Director de Seguridad a Tranxfer como su herramienta de intercambio de información habitual. Securizar el canal de envío, mejorar el uso de las herramientas de compartición, sustituir el canal tradicional del email para el envío de documentación, o prevenir los riesgos de suplantaciones de identidad, ataques de phishing o entrada y salida de malware, son solo algunas de las ventajas de contar con un canal específico y seguro para el intercambio de la información Integraciones de la herramienta con Microsoft Tranxfer ofrece diferentes modalidades de uso. Por defecto, es una herramienta SaaS de fácil acceso y gestión a través del navegador. al cual el empleado accede con tan solo escribir la URL personalizada de su compañía. Recientemente, se ha puesto a disposición un plugin válido para los usuarios de Outlook y Teams – que les permite una total integración con las plataformas de Microsoft Office 365 y una experiencia de usuario única en lo que a agilidad se refiere, revolucionando las formas de trabajo habituales. El reto del digital workspace y la higiene digital  En un mundo cada vez más digital, el workplace se ha convertido en una plataforma de trabajo donde la información se intercambia de forma constante. Ahora ya, con el interior y el exterior de la empresa. En este contexto, Tranxfer prioriza la facilidad de uso, y por ello, incluye integraciones con los servicios corporativos más populares para simplificar el acceso a los usuarios. El objetivo de esta integración, es ponérselo más fácil tanto al usuario como al administrador, favoreciendo la adopción y uso de Tranxfer sin necesidad de tener que abandonar el entorno de trabajo habitual. Las herramientas de compartición y repositorios han solucionado el intercambio masivo de adjuntos entre compañeros pero dejan aún sin resolver un problema estructural en las empresas y es el envío de adjuntos con terceros y la tendencia del empleado a utilizar el correo como un segundo repositorio que almacena de forma indiscriminada adjuntos que nunca expiran. Tranxfer permite trabajar con un Plugin integrado a tu bandeja de correo para que el documento no viaje por servidores de correo electrónico externos, ni quede anexado de forma indeterminada en el tiempo. Podrás prescindir o limitar el adjunto tradicional. Con Tranxfer, los ficheros no permanecen almacenados en la nube ni en servidores de correo, proporcionando además control y monitorización de toda la información entrante y saliente, exportable en dos click para cumplimientos de auditorías Prevención de ataques; Man in the middle y entrada de Malware Tus documentos viajarán con encriptación extremo a extremo y certificación de contenido, evitando de esta manera intercepciones “man in the middle” en el camino y el empleado podrá usar un canal más seguro para enviar y recibir archivos.  Según Forbes, el año pasado aumentaron un 15% respecto al año anterior. ¿Cuál es la vía principal de entrada de malware en una compañía? En la primera mitad de este año, el 93% de los ataques han entrado por adjuntos en el correo electrónico.  APIs, integraciones y despliegue El uso de la herramienta de intercambio seguro a través de API le permite además la integración a su vez con otros sistemas de seguridad, como serían principalmente el DLP, SIEM, Active Directory, también permite diferentes modalidades de despliegue cubriendo las distintas necesidades empresariales.  Con todo ello, Tranxfer se convierte en una plataforma corporativa especializada en la transferencia de archivos con seguridad y trazabilidad. Englobada dentro de la categoría MFT (“managed file transfer”), protege el canal y el mensaje de origen a destino convirtiéndolo en una vía complementaria al ecosistema de aplicaciones existentes en las organizaciones, sobre todo para el envío y recepción de archivos hacia el perímetro exterior de la empresa. Te analizamos tu caso de uso

Tranxfer habla de los ciberataques en Computing

Computing

“Los ciberataques son cada vez más sofisticados” Gran parte de los retos a los que se enfrentan las empresas cada año son los mismos que en años anteriores, por ejemplo, paliar y superar los ciberataques a sus infraestructuras o mitigar y controlar el phishing (suplantación de identidad). Y cada año estos retos se complican ya que se vuelven más sofisticados. El objetivo es el mismo, provocar un daño de tal magnitud que la empresa paralice su actividad parcial o totalmente, cuantos más días mejor, de forma que pierda el máximo de dinero posible. Otra posibilidad es generar un daño reparable como el de los ataques ransomware, en los que el atacante solicita un rescate a cambio de restablecer el servicio o devolver la integridad de la información que ha robado. Tranxfer contribuye a evitar el máximo posible los errores humanos involuntarios, así como las acciones intencionadas. Nuestra propuesta se fundamenta en el control y la seguridad en el intercambio de datos y ficheros. En ese punto es en el que las empresas se comunican con el exterior (proveedores, ciudadanos, terceros) y es la puerta que los atacantes usan para penetrar en las organizaciones. Se trata de evitar el máximo posible los errores humanos involuntarios blindando los canales de comunicación con el exterior Tranxfer es sencilla de usar y rápida de implementar La solución de Tranxfer es sencilla y rápida de implementar y el beneficio que se obtiene es inmediato y enorme. La ciberseguridad es cuestión de inversión respecto al nivel de protección y hay que sopesar su beneficio respecto al coste. No hay una cantidad fija o marcada que te proteja al 100% de cualquier amenaza, con lo que hay que calibrar muy bien un punto entre el nivel de seguridad al que nos hemos propuesto llegar y el presupuesto que manejamos. Los CISO deben tomar esas decisiones y Tranxfer contribuye a ponérselo fácil, esto es, un buen producto de alta protección a un coste razonable y en proporción al gran beneficio que aporta. Nuevas funcionalidades y tecnologías, más integraciones y alianzas estratégicas con Microsoft, Google y Salesforce Para este año hemos establecido extender los casos de uso más exitosos conseguidos en el B2B corporativo y gran empresa (por ejemplo, banca, seguros, energéticas) y emprender un proceso de internacionalización a nivel europeo. También trabajamos en que la tecnología de Tranxfer sea accesible a la pyme y al usuario profesional autónomo. Extendemos el uso de nuestra tecnología al usuario particular pero el foco lo ponemos en la gran empresa, en la que una fuga de datos puede generar un coste medio de 3,5 millones de dólares. Queremos convertirnos en el estándar corporativo global en las plataformas de Intercambio de archivos (MFT). En cuanto a funcionalidades nuevas, planeamos convertir a Tranxfer en una suite completa añadiendo funcionalidades de Data room, firma electrónica y validación jurídica. Emplearemos tecnologías de vanguardia como blockchain o inteligencia artificial aplicada al DLP. Nuestra API abierta servirá de medio para integrarnos de forma nativa y profunda en el espacio de trabajo de los empleados, sobre todo en un momento en el que el puesto de trabajo remoto requiere de mayor atención y vigilancia. Veremos Tranxfer completamente integrado en plataformas como Microsoft Teams, Google y Salesforce (entre otros). Además, estableceremos alianzas estratégicas con socios y partners que hagan que nuestra propuesta de seguridad sea más completa y robusta. Enlace al artículo de Computing