Interview with Eli Bernal, How to make telecommuting a safe way to work?
¿Cuáles son los orígenes de Tranxfer? ¿Cuál ha sido su evolución hasta ahora? Tranxfer es un fabricante de software orientado a ciberseguridad que nació en Barcelona en el año 2013 cómo proyecto ad-hoc de un importante banco español. Tras la consolidación del proyecto en 2017 decidimos fundar la compañía como Tranxfer, bajo el paraguas de Iris Venture Builder (es el venture capital que se dedica a la creación y desarrollo de startups de base tecnológica y del sector de la ciberseguridad y la inteligencia) para abrir esta tecnología a otras empresas. Ahora Tranxfer es accesible a todas las empresas, cuenta con la confianza de grandes empresas, muchas de ellas del IBEX 35, ofreciendo muchos modelos diferentes adaptados a sus necesidades. Tranxfer es una plataforma para el intercambio de información de forma segura, siempre con el objetivo de ofrecer la máxima facilidad de uso, tanto para su plataforma como para sus integraciones con los ecosistemas de trabajo digitales más utilizados. Bajo esta premisa, se ha lanzado recientemente un plugin para el stack de Microsoft, tanto para Teams como para Outlook , ofreciendo así a todas las empresas que hagan uso del digital workplace de Microsoft, el acceso a Tranxfer sin tener que abandonar su entorno de trabajo habitual. El trabajo híbrido hace que intercambiar información y archivos, en ocasiones de gran tamaño, ya no quede como antes, en la mayoría de los casos, en el seno de una oficina o una red interna. Ahora es necesario enviar archivos con mucha frecuencia, y en ocasiones de gran tamaño. No solo a otras empresas, sino también a empleados trabajando en remoto al menos durante parte de la semana. ¿Cómo puede ayudar Tranxfer a facilitar este proceso? El teletrabajo ha potenciado el uso del digital workplace. Las empresas han digitalizado sus procesos de trabajo, y esto hace que el intercambio de archivos o información por canales digitales sea una práctica habitual para cualquier empleado. Los repositorios resolvieron muy bien la compartición entre compañeros pero no son el canal de eleccion para el intercambio con terceros. Gran parte de estas comunicaciones se hacen por correo electrónico, lo que genera molestias en términos de seguridad, el “Man in the middle” o ataque de intermediario, el almacenamiento indiscriminado de adjuntos en la bandeja de entrada hasta convertirla en un 2º repositorio… También, las limitaciones de tamaño de adjuntos en los correos, fomenta el “Shadow IT” de los empleados, que buscan vías alternativas para mandar estos archivos grandes y pesados usando aplicaciones de terceros no aprobadas por el CISO y que en muchas ocasiones, no cumplen con las políticas de seguridad. Tranxfer ofrece un canal de envío y recepción seguro, tanto para enviar, cómo para recibir archivos grandes y con trazabilidad para asegurar el cumplimiento normativo (Entre otras funcionalidades). Usando este canal, las empresas y empleados solucionan todos los problemas mencionados anteriormente usando una vía segura y aprobada por el departamento de IT para hacer el intercambio de información. Los archivos se tienen que transferir de manera que resulte segura. También de manera totalmente confidencial. En especial si se trata de información sensible. ¿Cómo garantiza Tranxfer la seguridad de los envíos? ¿Qué tecnologías emplea para ello? El canal seguro de Tranxfer cifra todos los archivos con encriptación End-to-End, utilizando un código único para cada transferencia. Incorpora también un módulo configurable de autenticación de doble factor, y un checksum único asociado al envío y recepción de la transferencia, para asegurar al receptor de dicha transferencia que el contenido es original y que no ha sido modificado ni intercambiado maliciosamente durante el viaje. Una vez enviada la transferencia ofrece trazabilidad sobre esta, es decir, el emisor de la transferencia puede ver si el receptor ha abierto la transferencia, si ha descargado sus ficheros o solo los ha leído, y cuántas veces lo ha hecho. És una plataforma que cumple con todos los estándares dictaminados por el Esquema Nacional de Seguridad, por lo tanto contamos con su certificado. Es GDPR compliant, cumple con la vigente normativa de protección de datos y todo es exportable para cumplimiento de auditorias. ¿Qué medidas puede adoptar una empresa para evitar fugas de datos e información? ¿Y para protegerse de ataques? Las fugas de información són muy frecuentes, y en muchos casos, des intencionadas. Al trabajar en ecosistemas digitales y guardar toda la información en la nube, a veces al compartir carpetas, nos olvidamos de todo lo que tenemos dentro, o subimos archivos en carpetas que no miramos quién tiene acceso a ellas. Por eso es de vital importancia limitar la salida de ficheros y limitar el repositorio a un uso interno. Para evitar estas fugas por otro canales como podría ser el correo o Tranxfer usamos un módulo DLP totalmente configurable para regular mediante reglas qué información tiene permisos de salida y cuál no. También ofrece la posibilidad de enviar los ficheros con la opción de “Sólo visualización”, para que el receptor no pueda descargar el archivo y guardarlo para siempre. Una vez transcurrido el tiempo de la transferencia, éste se eliminará. Para evitar ataques, cuenta con un antivirus integrado, que analiza todos los ficheros que pasen por Tranxfer, eliminando así la posibilidad de descargar un fichero malicioso. Usando Tranxfer los receptores se aseguran de que la información del correo y sus adjuntos o enlaces són totalmente originales y libres de malware. La plataforma es bidireccional, los usuarios de Tranxfer pueden enviar un enlace para que les envíen los documentos por Tranxfer, a pesar de que el emisor no tenga cuenta de Tranxfer y asi proteger también todo lo que entra en su perímetro ¿Qué objetivos tiene Tranxfer para el futuro? ¿Qué novedades tenéis preparadas o estáis planeando? Tranxfer es consciente de que uno de los principales problemas en ciberseguridad a los que se enfrentan las empresas es la falta de concienciación del empleado. Tranxfer quiere ayudar a las empresas y a sus empleados con esta labor, y por eso ponemos a su disposición programas de formación y concienciación al usuario A nivel de … Leer más
