• News

Naturgy y su necesidad de securizar sus canales de envío y recepción de información

Contexto

En una organización global como Naturgy, el intercambio de información sensible forma parte del día a día: entre equipos internos, con proveedores, con clientes y con organismos reguladores. Este volumen de documentación, combinado con nuevos requisitos de cumplimiento normativo y ciberseguridad, exige contar con canales de transferencia segura que ofrezcan control, trazabilidad y protección extremo a extremo.

En este contexto, Naturgy identificó la necesidad de reforzar la seguridad en el envío y recepción de archivos, reduciendo su exposición a riesgos operativos, Shadow IT y posibles incumplimientos regulatorios.

 

Situación inicial: uso de canales no corporativos

Tras una auditoría interna, Naturgy detectó que parte del intercambio de archivos se realizaba fuera de los canales corporativos establecidos, mediante herramientas no autorizadas y servicios de almacenamiento públicos. Esto tenía un impacto directo en:

  • El control sobre los ficheros que entraban y salían del perímetro corporativo.
  • La trazabilidad de la información compartida con terceros.
  • La capacidad de supervisión centralizada desde el área de seguridad.
  • La exposición a Shadow IT y a fugas accidentales de información.

 

El reto

El reto principal consistía en:

  • Estandarizar el intercambio de archivos en un canal corporativo seguro para más de 12.000 empleados.
  • Reducir de forma significativa el uso de herramientas no autorizadas.
  • Reforzar el control y la trazabilidad sobre la información que entra y sale de la organización.
  • Hacerlo sin fricción para el usuario, manteniendo la operativa diaria y la calidad del servicio a clientes.

 

Objetivos del proyecto

Naturgy definió objetivos claros para el proyecto:

  • Canal único y corporativo para el envío y recepción de archivos con internos y externos.
  • Eliminación del Shadow IT asociado a soluciones de transferencia no controladas.
  • Mayor trazabilidad y supervisión del ciclo de vida del documento, desde el envío hasta la descarga o expiración.
  • Refuerzo del cumplimiento normativo y alineamiento con la estrategia de ciberseguridad de la compañía.

 

La solución: Tranxfer Exchange como canal corporativo seguro

Para dar respuesta a este reto, Naturgy seleccionó Tranxfer Exchange como canal corporativo de intercambio seguro de archivos con terceros. La plataforma permite enviar y recibir documentación sensible con cifrado, control de accesos, auditoría completa e integración en el ecosistema digital de la compañía.

Con Tranxfer Exchange, Naturgy dispone de:

  • Un canal estandarizado y controlado para todas las transferencias de archivos.
  • Trazabilidad completa sobre la información que entra y sale del perímetro corporativo.
  • Control total del ciclo de vida del documento (expiración, permisos de acceso y descarga, evidencias de entrega).
  • Un entorno alineado con las políticas de seguridad y cumplimiento normativo de la organización.

 

Implementación e integración en el entorno de Naturgy

El proyecto contempló el despliegue de Tranxfer Exchange y su integración con las infraestructuras de Naturgy, incluyendo:

  • Integración con Active Directory
    • Autenticación centralizada desde la infraestructura del cliente.
    • Gestión homogénea de usuarios y permisos.
  • Integración con SIEM
    • Envío de eventos y logs al sistema corporativo de monitorización.
    • Mayor visibilidad y capacidad de supervisión desde el área de seguridad.
  • Personalización del look & feel
    • Adaptación completa de la plataforma, manuales y notificaciones a la identidad visual de Naturgy.
    • Refuerzo de la percepción de canal corporativo seguro por parte del empleado y de terceros.
  • Soporte multidioma
    • Facilita la adopción en una organización global, con usuarios distribuidos en distintos países.
  • Ajustes funcionales a medida
    • Adaptaciones específicas para alinear el intercambio de archivos con necesidades operativas concretas.
    • Integración fluida en el día a día del negocio, sin cambiar de canal ni de hábitos de trabajo más de lo necesario.

El resultado es una solución plenamente integrada, alineada con los requisitos de seguridad y cumplimiento, y con una experiencia de uso sencilla para el usuario final.

 

Áreas implicadas

  • CISO / Departamento de Seguridad
    • Liderazgo del proyecto, definición de requisitos de seguridad, trazabilidad y cumplimiento.
    • Coordinación con sistemas, negocio y otras áreas implicadas.

 

Uso diario: principales escenarios de intercambio

Hoy, Tranxfer Exchange es el canal de referencia en Naturgy para la transferencia segura de archivos en escenarios como:

  • Envío y recepción de información sensible con externos
    • Intercambio de documentación con clientes, proveedores y accionistas, con evidencias de entrega y control de accesos.
  • Comunicaciones interdepartamentales con trazabilidad
    • Envío de ficheros entre equipos internos con registro de acciones y control sobre el ciclo de vida del documento.
  • Gestión documental con organismos públicos y entidades externas
    • Compartición y recepción de documentación ligada a auditoría, supervisión, regulación y cumplimiento, con un canal seguro y auditable.

 

Resultados

Tras la implementación de Tranxfer Exchange, Naturgy ha logrado:

  • Consolidar un canal corporativo de intercambio seguro de información, sustituyendo el uso de herramientas no autorizadas.
  • Aumentar el control sobre los archivos que se envían y reciben, tanto a nivel interno como externo.
  • Mejorar la trazabilidad de la información que entra y sale del perímetro corporativo, con registros detallados de actividad.
  • Reducir el riesgo asociado al Shadow IT y a posibles fugas accidentales de información.
  • Alinear el intercambio de archivos con la estrategia de ciberseguridad y cumplimiento normativo de la compañía, sin introducir fricción en la operativa diaria.

 

Testimonio

«Tranxfer es lo más seguro que tenemos y lo que debemos usar para enviar ficheros, antes que el drive, que el mail, por supuesto»

Carlos Manchado – (ex) CISO Naturgy

 

Trazabilidad, control total y cumplimiento

en un solo entorno seguro y fácil de usar

Solicitar demo

Más artículos

Gobernar el dato en movimiento: el gran reto de la ciberseguridad moderna
Tranxfer: ciberseguridad europea que protege datos corporativos sin sufrir brechas
Centralización & Agilidad en la recepción de archivos: La Evolución de Bee Digital