Naturgy refuerza la seguridad de envío y recepción de archivos corporativos de sus más de 12.000 empleados.

Naturgy ha incluido a Tranxfer en su Plan Director de Seguridad postcovid para garantizar la securización de los canales de envío y recepción de información, que convivirán con el correo electrónico habitual, herramientas de compartición y repositorios tradicionales de documentos. Con esta acción Naturgy dota a su estrategia de ciberseguridad de un sistema que permite conocer toda la trazabilidad de la información, todo lo que entra y sale del perímetro corporativo. De este modo, cuenta ahora con un mayor control sobre los archivos que envían y reciben sus más de 12.000 empleados.

La situación de pandemia ha impulsado tremendamente la transformación digital y se han implantado tecnologías que nos permiten ser más móviles, compartir información a través de nuevos medios y estar más conectados que nunca. Este nuevo entorno está acelerando a una velocidad vertiginosa, obligando cada vez más a las distintas organizaciones a avanzar más rápido, ser más competitivas y ofrecer sus servicios de forma más novedosa a sus clientes.

Cuando las empresas a las que nos referimos pertenecen al sector de las utilities, toda la innovación y la digitalización que se ofrece a sus clientes, generalmente los ciudadanos, también se convierte en una nueva oportunidad para los cibercriminales para tratar de hacerse con datos de forma ilícita. En esta situación, siendo uno de los eslabones más débiles, los empleados, gestionan diariamente una ingente cantidad de información confidencial de calidad con un amplio nivel de detalle y fidelidad sobre personas físicas, organizaciones, proveedores y stakeholders: objetivo principal del cibercrimen.

Analizando las cifras, el sector de las utilities sufre de media un 300% más de ciberataques que cualquier otro sector y los incidentes que consiguen llevarse a cabo con éxito, suponen una repercusión económica mucho más elevada, superando el millón.

riesgos sin tranxfer

En sectores donde el negocio se basa en un modelo de confianza con el cliente, el compromiso en seguridad debe ser máximo, ya que un error incide de forma directa y con consecuencias casi irrecuperables en la imagen de la compañía y la experiencia del consumidor.

En este contexto, Naturgy ha incluido a Tranxfer en su Plan de Director de Seguridad postcovid para garantizar la securización de los canales de envío y recepción de información, que convivirán con el correo electrónico habitual, herramientas de compartición y repositorios tradicionales de documentos.

Con ello Naturgy dota a su estrategia de ciberseguridad de un sistema que permite conocer toda la trazabilidad de la información, todo lo que entra y sale del perímetro corporativo. De este modo, cuenta ahora con un mayor control sobre los archivos que envían y reciben sus más de 120.000 empleados.

Otro beneficio que aporta la solución de Tranxfer, es el de una herramienta corporativa para la compartición de archivos sin limitación de tamaño, que permite cumplir el cada vez más complejo entorno normativo fuertemente marcado por la GDPR.

Tranxfer ayuda a Naturgy a resolver distintos casos de uso. Entre ellos, figuran el envío y recepción de archivos con información y datos sensibles con clientes, proveedores o accionistas de la entidad.

En Naturgy, y desde el ámbito del CISO, bajo cuya responsabilidad ha recaído el proyecto a nivel interno, ya hacía un tiempo que a nivel corporativo andaban investigando en el mercado con el obje- tivo de incorporar una herramienta para controlar el flujo de la información que envían y reciben los empleados. El requisito era una herramienta que uniera seguridad, facilidad de uso y cumplimiento normativo a un mismo nivel y que se integrara en una misma herramienta. Todo ello unido a la flexibi- lidad de la herramienta para integrarse en los siste- mas y entornos corporativos de seguridad, hacían de Tranxfer la herramienta válida para posicionarse como el principal canal para el flujo de envío de in- formación y datos sensibles con el exterior. También se buscaba evitar el uso intensivo de otros métodos alternativos comunes como el correo electrónico, los entornos de compartición y las herramientas no corporativas que se encuentran fuera del control de los responsables de tecnología (Shadow IT).

Tranxfer ayuda a Naturgy a resolver distintos casos de uso específicos. Entre los más comunes, figuran el envío y la recepción de archivos con información y datos sensibles con clientes, proveedores o accionistas de la entidad. Tranxfer también garantiza la seguridad y la integridad de la información enviada en las distintas comunicaciones interdepartamentales que los responsables llevan a cabo, facilitando la gestión de los distintos informes de auditoría, control y supervisión con los organismos públicos, ajenos a la corporación.

En el proyecto llevado a cabo por el equipo de Tranxfer, se ha contemplado el despliegue de la herramienta adaptándose e integrándose y manteniendo todas sus características al entorno y sistemas de Naturgy.

Algunos de los requisitos para la implantación fueron disponer del directorio activo integrado y adaptar totalmente el look&feel de la herramienta a la identidad corporativa de Naturgy, de modo que los usuarios dispusieran de un entorno abso- lutamente amigable y fácil de utilizar en diferentes idiomas.

Todo el proyecto se ha ejecutado manteniendo el core avanzado de seguridad que aporta Tranxfer por defecto, sin perder su sencillez de uso y sien- do extensible a todos los empleados de los distintos grupos que alberga el ecosistema de negocio de Naturgy, incluso a nivel internacional.

El caso de Naturgy con Tranxfer no es aislado. Ya son muchas las organizaciones, un número importante de ellas integrantes del Ibex- 35, que trabajan con la herramienta y que forma parte de su estrategia de ciberseguridad haciendo que los flujos de intercambio de información sean seguros, estén controlados y se realicen garantizando el cumplimiento de los más altos estándares normativos.

Artículo extraído de la sección Proyectos del número 141 de Revista SIC. Ver versión PDF original