Tranxfer
Tranxfer

Tun tun, quién es? Cierra la muralla…

Compartir post

Tener un DLP corporativo puede evitar muchos dolores de cabeza y dinero a los responsables de seguridad de una compañía, ¿por qué?

Hoy por hoy el valor más importante de que disponen las compañías es la información. Esta está presente en todas las partes de una compañía, ya sea como:

  • La información de los empleados o posibles candidatos que coordina el departamento de RRHH (Información Interna).

  • La información de los clientes de una compañía gestionada por el departamento de ventas (Información Confidencial).

  • La información estratégica de la compañía para los próximos 5 años que el CEO debe presentar en una junta de accionistas (Información Secreta).

  • O cualquier otra información que una compañía maneja los tiempos de publicación (Información pública).

Esta información, presente en forma de datos, conforman archivos, ficheros, documentos que tienen que ser compartidos o enviados a personas ajenas a la organización, pueden ser proveedores, clientes u otro tipo de stakeholders con los quienes se colabora para sacar el máximo partido de eso datos.

Por ejemplo, en el sector bancario un posible cliente de la entidad que desea contratar una hipoteca, o en el sector sanitario un laboratorio que comparte los resultados de una prueba clínica con el paciente.

Fuga de datos

La protección de la información se basa en tres principios básicos:

  • Confidencialidad – Información accesible sólo para aquellas personas o sistemas que han sido autorizadas.
  • Integridad – Sin errores o modificaciones no autorizadas
  • Disponibilidad – Accesible en el momento necesario por las personas o sistemas autorizados

Cuando se produce una fuga de información que conlleva un decremento de la confidencialidad ocasionada como consecuencia de un incidente de seguridad. Este incidente puede tiene un origen (interno o externo) y ser intencional o no. El responsable de custodiar la información puede detectar una pérdida de la integridad y/o disponibilidad de la misma.

Según un estudio de Acronis,

El 76 % de las organizaciones sufrieron interrupciones de la actividad y pérdidas de datos en 2021 como consecuencia de fallos generales del sistema, errores humanos y ciberataques

Estas 3 de 4 empresas categorizan los fallos que han provocado la pérdida de datos en:

  • Fallos generales del sistema (52%)
  • Errores humanos (42 % 
  • Ciberataques (36%)
  • Ataques internos (20%)

En un estudio realizado por IT Governance se destacaba que en el año 2021 las organizaciones sufrieron 292 violaciones de datos debido a errores de los empleados. Cuya causa más común es el accidente y/o la negligencia. Incluye errores como enviar información a la persona equivocada, dejar archivos físicos o digitales en un lugar público. Causas que representan el 51% de todas las filtraciones de datos en el estudio.

Tranxfer … cierra la muralla!!

Tranxfer es una plataforma diseñada para ayudar a las compañías a enviar y/o recibir información relevante de las empresas o personas en forma de archivos. Facilita a los usuarios un medio de comunicación seguro a nivel interno o con terceros, ayudando a los responsables de los datos y la seguridad tecnológica a controlar y minimizar la fuga de datos de las compañías.

De tal forma, ofrece un módulo de prevención de fuga de datos dónde el cliente puede configurar las reglas de control que forman las políticas de seguridad necesarias para cerrar la muralla a los posibles errores humanos y minimizar este tipo de violaciones.

Cómo configurar el DLP de Tranxfer

Para configurar una regla de seguridad en Tranxfer hay que acceder a este módulo DLP y con la opción Añadir se crea la primera regla.

De esta forma, accedemos a una pantalla para configurar la primera regla:

Los posibles campos a configurar en una regla de seguridad son:

  • Tipo de protección
    • Global
      La regla afecta a toda la compañía
    • Grupo
      La regla afecta al grupo de usuarios indicado
  • Lista
    • Negra
      Si la expresión regular coincide con la de la regla, se vulnera la misma.
    • Blanca
      Si la expresión regular no coincide con la de la regla, se vulnera la misma.
  • Tipo de política
    • Contenido de archivo
      Validación de la expresión regular con el contenido del archivo
    • Destinatario
      Validación de la expresión regular con el destinatario de la transferencia, puede ser un email o un dominio.
    • Metadato de archivo
      Validación de la expresión regular con las etiquetas de los metadatos del archivo.
    • Nombre de archivo
      Validación de la expresión regular con el nombre del archivo, puede ser el nombre del archivo y/o la extensión del mismo.
    • Tipo de archivo
      Validación de la expresión regular con el mime type del archivo.
  • Validación
    • Palabra Clave/Expresión Regular
      Se evalúa la expresión regular o el valor del campo con el mismo nombre.
    • CCC
      Se evalúa la expresión regular predefinida para encontrar número de cuentas corrientes.
    • Tarjetas
      Se evalúa la expresión regular predefinida para encontrar número de tarjetas de débito o de crédito.
    • DNI
      Se evalúa la expresión regular predefinida para encontrar número de DNI.
    • IBAN
      Se evalúa la expresión regular predefinida para encontrar número de cuentas IBAN.
  • Expresión Regular
    Cadena de caracteres o expresión regular que contiene el valor o patrón de caracteres que se evalúan.
  • Específicas
    • Etiquetas (Metadato de archivo)
      Se especifica el nombre de la etiqueta, cuyo valor se evaluará con el valor indicado en el campo Expresión Regular.
    • Límite máximo repeticiones permitidas para bloqueo (Contenido de archivo)
      Número de veces máximo que se puede incumplir una regla de Contenido de archivo antes del incumplimiento de la misma.
    • Límite máximo repeticiones del mismo valor para bloqueo (Contenido de archivo)
      Número de veces máximo que se puede incumplir una regla de Contenido de archivo con un mismo valor antes del incumplimiento de la misma.
  • Enviar notificación/alerta
    Se especifican los destinatarios a los que llegaran por email las alertas de incumplimiento.
  • Excepciones
    Se especifican los usuarios o grupos de usuarios que excepcionan esta regla.
Una vez configurada y guardada es muestra en la lista de política de seguridad como una regla activa.
Para disfrutar de esta funcionalidad, es necesario habilitar el DLP de Tranxfer desde el menú de Políticas de Seguridad
Configuración Políticas de seguridad

Desde este apartado podemos configurar otras características adicionales en el control de los archivos que salen o entran empleando la plataforma Tranxfer.

  • Validación de contenido en la recepción
    Normalmente, la validación de contenido de los archivos se realiza de dentro a fuera de la organización, controlando de esta forma los datos sensibles de los documentos que pueden infringir alguna política de seguridad. Existe la oportunidad de activarlo en el sentido contrario.

  • Archivos con contraseña
    También, se pueden validar los archivos cifrados con contraseña y que no permiten hacer su trabajo de forma correcta tanto al propio módulo como al antivirus.

  • Archivos con macro
    La última opción par validar documentos sería la comprobación de que estos dispongan o no macros.

  • Notificación/Alerta
    Además, desde este mismo panel se puede indicar que las alertas o notificaciones de infracciones, vayan dirigido a uno o varios usuarios o a un grupo de usuarios.

Cuando se incumple una regla se le informa al propio usuario que realiza la operación.

De esta manera recupera el control de los datos…

Como la popular canción de mediados de los años 70, ante los posibles incumplimientos de las políticas de seguridad TunTun, quién es? … (Tranxfer) Cierra la muralla.

Más artículos

Marketplace de Microsoft

Tranxfer ya disponible en el marketplace de Azure

julio 4, 2024 No hay comentarios

La integración de Tranxfer en el Marketplace de Azure marca un hito significativo para nuestra empresa. Este logro no solo destaca la robustez y la calidad de los productos de Tranxfer, sino que también abre nuevas oportunidades para las organizaciones que buscan soluciones eficientes y seguras. La inclusión de Tranxfer en Azure Marketplace facilita la adquisición de sus soluciones, proporcionando un acceso más sencillo y directo a las herramientas que necesitan las empresas para proteger y gestionar su información. Además, también somos “elegible” para Co-sell y MACC (Microsoft Azure Consumption Commitment), nuestros productos pueden ser adquiridos utilizando los fondos de los contratos MACC, lo que añade una capa adicional de conveniencia para los clientes de Azure. Certificación y Validación de Tranxfer por Microsoft Hemos pasado por un riguroso proceso de certificación y validación por parte del equipo de Microsoft. Este proceso asegura que todos los productos cumplan con los altosaestándares de seguridad, compatibilidad y rendimiento establecidos por Microsoft. El proceso de certificación, involucra múltiples fases de pruebas y evaluaciones técnicas para garantizar que las soluciones no solo funcionen correctamente en la plataforma Azure, sino que también cumplan con las expectativas esperadas de los clientes..  Esta validación también refuerza la confianza en que Tranxfer puede manejar las demandas y los desafíos de un entorno empresarial moderno y dinámico. Beneficios de Tener Tranxfer en Azure Marketplace La disponibilidad de Tranxfer en Azure Marketplace ofrece múltiples beneficios tanto para la empresa como para sus usuarios. En primer lugar, facilita el proceso de adquisición. Los usuarios pueden buscar y comprar los productos directamente desde el Marketplace, eliminando los procesos de compra más tediosos o intermediarios. Además, esta integración asegura que las soluciones de Tranxfer sean compatibles con una amplia gama de servicios y aplicaciones de Azure. Esto permite a las organizaciones construir entornos más cohesivos y eficientes, utilizando el canal seguro de Tranxfer para mejorar la seguridad y la gestión de la información. Finalmente, la elegibilidad para Co-sell y MACC significa que las organizaciones pueden utilizar sus compromisos de consumo de Azure para adquirir los productos de Tranxfer, lo que resulta en una mayor flexibilidad en la gestión de presupuestos. Elegibilidad Co-Sell y MACC de Tranxfer El hecho de ser Co-sell y MACC en Azure Marketplace añade una capa adicional de valor para los clientes. “Co-sell Elegible” se refiere a la capacidad de vender conjuntamente con Microsoft, lo que significa que las soluciones de Tranxfer son promovidas y vendidas en colaboración con el equipo de ventas de Microsoft. Esto no solo aumenta la visibilidad y la credibilidad de los productos, sino que también facilita el acceso a una base de clientes mucho más amplia. Por otro lado, “MACC Elegible” (Microsoft Azure Consumption Commitment) permite a las organizaciones utilizar los fondos comprometidos en sus contratos de consumo de Azure para adquirir los productos de Tranxfer. Este beneficio es particularmente valioso para las empresas que ya tienen compromisos significativos con Azure, ya que pueden optimizar su inversión y utilizar sus fondos de manera más estratégica, y así usar las ventajas de cobro que ofrece Microsoft. Conclusión: Ventajas Competitivas de Tranxfer en Azure Marketplace En conclusión, la inclusión de Tranxfer en el Marketplace de Azure ofrece numerosas ventajas competitivas. La certificación y validación por parte de Microsoft garantizan la calidad y fiabilidad de los productos con los estándares de Microsoft, mientras que la facilidad de adquisición y la elegibilidad para Cosell y MACC mejoran significativamente la experiencia de contratación, al poder consumirse usando los fondos ya reservados para consumo en Azure. Estas ventajas aseguran que las organizaciones puedan aprovechar al máximo sus inversiones en tecnología.

Read More »
Kawaru Consulting

Nuevo Partnership con Kawaru Consulting

marzo 13, 2024 No hay comentarios

Tranxfer se asocia con Kawaru Consulting para expandir la distribución de soluciones innovadoras de transferencia de archivos Tranxfer, líder en la creación de soluciones para la transferencia gestionada y segura de archivos, se complace en anunciar una nueva asociación estratégica con Kawaru Consulting. Kawaru es una firma de consultoría de negocio líder en tecnología y transformación digital, comprometidos en acompañar a sus clientes en todo el transcurso del proyecto a realizar. Esta alianza estratégica representa un paso adelante en el compromiso de Tranxfer de ofrecer nuestras soluciones a una base de clientes global. Kawaru Consulting, conocida por su experiencia en la implementación de soluciones tecnológicas de vanguardia, se unirá a Tranxfer como distribuidor autorizado de nuestras innovadoras soluciones. ¿Porqué Kawaru Consulting? En Kawaru tienen foco en el lado humano de la tecnología, con su módulo de consultoría personalizada para cada cliente «Slow 5«, que permite adaptarse a las necesidades, o en el seguimiento de proyecto posterior al despliegue de la solución, para mejorar y automatizar los procesos. Esto permitirá a las organizaciones aprovechar al máximo nuestras soluciones y mejorar así sus procesos de trasnferencia de archivos. Esta asociación estratégica refleja el compromiso continuo de ambas compañías con la seguridad, la innovación, la excelencia operativa y la satisfacción del cliente. Juntas, Tranxfer y Kawaru están preparadas para impulsar el éxito empresarial de sus clientes en un mundo digitalmente interconectado. Para obtener más información sobre Tranxfer y sus soluciones líderes en el mercado, visite nuestra página web. Para conocer más sobre Kawaru Consulting, visite su página web en kawaruconsulting.com.

Read More »
Cybersecurity Bank & Government

Somos Sponsors del Mtics Cybersecurity Bank & Government

febrero 28, 2024 No hay comentarios

Nos complace anunciar que somos patrocinador destacado del ‘Cybersecurity Bank & Government’ en Chile. Un evento programado para el 12 de marzo en el hotel Sheraton Santiago y organizado por Mtics Producciones. En esta 12º edición, nuestra directora comercial, Eli Bernal, presentará un discurso sobre las ‘nuevas regulaciones y cumplimiento normativo para el intercambio de archivos’. Invitamos a los líderes empresariales a unirse a nosotros para explorar las últimas tendencias, desafíos y regulaciones, en el intercambio de archivos. Con esta ya son 12 años consecutivos del espacio de encuentro esencial en el que se dan cita innovadores, tecnólogos y líderes empresariales de la Ciberseguridad de Bancos y Gobiernos en América Latina, Centro América y Caribe. La finalidad del evento es ayudar a proteger las redes y activos en un entorno cada vez más digital, complejo y hostil.  ¿Cuándo y dónde? Esta edición del Cybersecurity Bank & Government tendrá lugar el 12 de marzo, en el Hotel Sheraton Santiago, en Santiago de Chile. Ya ha sido el punto de encuentro de más de 30. 000 asistentes en ediciones anteriores y está bautizado cómo el máximo y único evento de ciberseguridad en Chile. Siendo conscientes de la importancia de este evento, dónde se reúnen las personas y empresas más influyentes del sector, no nos hemos querido perder la oportunidad de ser parte de ello, y poder dar a conocer las soluciones de Tranxfer a todos los asistentes. Y, como patrocinadores, tenemos el privilegio de poder hacer un discurso sobre las nuevas regulaciones y cumplimiento normativo para el intercambio de archivos, en la que nuestra compañera Eli Bernal hablará de las nuevas normativas que afectan al sector, y que soluciones tienen las empresas para cumplir con dichas regulaciones. Regístrate y ven a conocernos Si estás interesado en el mundo de la ciberseguridad, te invitamos a registrarte al Cybersecurity Bank & Government, para asistir de manera presencial al evento. Si, por alguna razón, no puedes asistir en persona, se ha habilitado una plataforma virtual para que puedas seguir el evento. Esta plataforma te permitirá acceder a las charlas y actividades de manera remota, podéis acceder a toda la información en la página web del congreso

Read More »
Acerca Tranxfer
Páginas legales
Soporte
Dónde estamos

España: Sant Joan de la Salle, 8, Barcelona

Argentina: Av. Leandro N.Alem 584 Piso 7 Buenos Aires

Brasil: Rua Emília Marengo 260 Anália Franco – São Paulo

Chile: Magnere 1540 – Oficina 602 Providencia, Santiago de Chile

ISO 27701
Certificado ENS
GDPR
Iso 27001
Copyright 2022 |   All Rights Reserved
Twitter Linkedin