transfer
transfer

Teleworking: Start with your zero trust strategy

Así es como las estrategias de Zero Trust cobran fuerza en los departamentos de IT El concepto de Zero Trust parte de la idea de que las organizaciones no tendrían que confiar en ninguna entidad interna o externa que entre en su perímetro.  El teletrabajo ha provocado que muchos dispositivos corporativos salgan del perímetro y que las ciber amenazas entren en él. Ya no es suficiente la seguridad perimetral tradicional. En la actualidad, es vital crear un estrategia Zero Trust para proteger a la empresa. Millones de accesos remotos fuera del puesto de trabajo habitual, la movilidad extrema del empleado favorecen las brechas de seguridad en las organizaciones. Con la transformación digital son pocas las empresas que no están utilizando los nuevos flujos de trabajo en la nube y DevOps, mientras aceleramos el paso a la nube también debemos reforzar la seguridad en el puesto de trabajo. ¿Qué es el Zero Trust? Zero Trust es una forma de trabajar, pensar y actuar. Brinda la visibilidad necesaria a las personas que trabajan en IT sobre todo lo que necesitan saber para asegurar, gestionar y monitorizar tanto a los dispositivos, usuarios y aplicaciones de la red. A causa del teletrabajo, las aplicaciones, los datos, los usuarios y su dispositivos están saliendo de la zona de control de la empresa por lo que la probabilidad de ser atacado es mayor. Es por eso que todas las empresas deben empezar con una estrategia de Zero Trust. El 79% de los trabajadores del conocimiento de todo el mundo son teletrabajadores. Fuente: Estudio Global sobre teletrabajo de PGI El 76% de los encuestados de su Research espera un aumento del acceso en remoto en los próximos años. Fuente: IDC Además, con el aumento de BYOD (bring your own device) “traiga su propio dispositivo”, el personal de TI tiene menos control sobre los dispositivos que los usuarios utilizan para acceder a las aplicaciones y los datos corporativos. Las arquitecturas perimetrales tradicionales ya no son efectivas. Tras la pandemia 2 de cada 5 empresas se plantean eliminar el uso del correo electrónico por el alto nivel de ataques y vulnerabilidades que presenta. ¿Cómo funciona realmente el Zero Trust y cómo puedo empezar a implementarlo? Proporciona un acceso protegido para que las empresas puedan ofrecerlo tanto a sus trabajadores como a sus proveedores, consultores o partners. Las tecnologías de acceso tradicionales utilizan normalmente muchos dispositivos de hardware y software para dar acceso a la red a cualquier usuario que tenga las credenciales adecuadas. Los estudios demuestran que la gran mayoría de las filtraciones se producen a causa del robo o uso inadecuado de estas credenciales. El uso de la nube permite que el Zero Trust se implemente ya que tan solo proporciona la entrada a las aplicaciones que el usuario necesita y no a toda la red. Este principio de privilegios mínimos se utiliza para todos los dispositivos existentes. Además, la seguridad basada en la nube se integra con autenticación existente como Okta o Microsoft Active Directory, o proporcionando soluciones propias de autenticación con características de seguridad avanzadas. Esta solicitud de autenticación disminuye la probabilidad de que el atacante tenga acceso a nuestra red ya que tendrá que robar dos identidades. La nube aumenta la seguridad sin necesidad de utilizar hardware ni software adicional. El uso de TRANXFER como herramienta segura de intercambio de información complementará a tu estrategia de ZERO TRUST y te permite disfrutar de las ventajas que nos ofrece el digital workplace reduciendo la posibilidad de ataques. ¿Cómo Tranxfer te ayuda a empezar con tu estrategia de Zero Trust? Con Tranxfer podrás proporcionar a tus usuarios el acceso seguro, sencillo y eficaz a documentación estén don de estén y desde cualquier dispositivo, además de impedir que accedan a archivos que puedan contener malware y pusiese en peligro la organización. Acceso sin privilegios Verificamos el usuario con 2FA Almacenamos la IP del dispositivo de destino Limitamos el acceso a la información exclusivamente al destinatario Control de tráfico y DLP Trazabilidad Total Entrada y salida de información Evidencias de descargas y lectura Contenido original verificado mediante hash y expiración de la información Fácil de adaptar por el usuario Plugin 0365 / Outlook API   Más de 1 millón de usuarios licenciados Más de 5 millones de receptores    Contáctanos para más información: [email protected] O a través de nuestras redes sociales: Linkedin y Twitter    

The main threat to a company is the lack of cybersecurity awareness

Entrevista a Miguel Monzó Montes, Chief Technology Officer de Tranxfer. Entrevista original ofrecida por computing ¿Cuáles son, en su opinión, las principales amenazas a las que se enfrentan las empresas en este momento? M. M. M.: En nuestro día a día, comprometemos datos en todo tipo de aplicaciones o servicios: enviar un adjunto con datos sensibles en un e-mail, compartir una carpeta desde drive con el exterior, usar una aplicación no corporativa, etc.; acciones que estamos acostumbrados a realizar porque pensamos que no implican riesgos, pero hoy en día hay organizaciones que hacen negocio con el ciberdelito y pueden utilizar estas acciones en su beneficio, sin que la mayoría de nosotros seamos conscientes. Un alto porcentaje de empresas carecen de responsables específicos de seguridad, delegando toda esta responsabilidad en herramientas o procedimientos, diseñados para facilitar la consecución de los objetivos de negocio. Teniendo en cuenta estos argumentos, actualmente la principal amenaza dentro de una compañía es la falta de concienciación en ciberseguridad. Esta noción de seguridad digital tiene que comenzar a grabarse en el ADN de la compañía. No solo pensando en poner barreras al intruso, sino incorporando la seguridad en el negocio, estructura esencial de la empresa. Después de la entrada en vigor de la nueva normativa, esto adquiere especial importancia, sobre todo porque las consecuencias pueden llegar a ser responsabilidad directa de los administradores. ¿Qué recursos cree que son necesarios en las empresas para evitar la fuga de información? M. M. M.: Las empresas persiguen la búsqueda de herramientas, servicios o automatismos que faciliten la consecución de los objetivos estratégicos marcados. Obviamos, en mayor parte, aspectos tan importantes como la calidad del producto, en todos los aspectos, ya sea con fallos en la funcionalidad, un rendimiento pobre o inseguro. En este caso en concreto, la falta de concienciación hace que enviemos documentación sensible a través de plataformas, por cualquier herramienta que cumpla esta función. Con estas acciones se incumplen las actuales leyes de protección de datos y sin tener conciencia de qué pueden estar realizando con nuestros datos. La noción de seguridad digital tiene que comenzar a grabarse en el ADN de la compañía, no solo pensando en poner barreras al intruso, sino incorporando la seguridad en el negocio ¿Cómo piensa que una herramienta como Tranxfer podría ayudar? M. M. M.: Tranxfer es una herramienta diseñada para ayudar a las compañías a tener el control del envío y recepción segura de ficheros. Lo que intenta es resolver de una manera sencilla estos problemas que se han ido comentando, fuga de datos, malware, ransomware, etc. Ofrece:  Control en el envío/recepción de archivos.  Validación de malware, ya sea por el antivirus que ofrece el mismo producto, como por la integración que puede llevarse a cabo con el antivirus homologado en la empresa.  Verificación de política de seguridad (DLP).  Encriptación y garantía de integridad de los archivos.  Trazabilidad de todas las operaciones que realizan los usuarios con la plataforma. ¿Cuáles son las mejores prácticas que recomiendan al CISO de una empresa? M. M. M.: Teniendo empleados concienciados se pueden reducir los riesgos o amenazas que se han comentado durante esta entrevista, esto se trata de llegar al empleado y formar parte del ADN empresarial. Por lo tanto, la mejor práctica es la concienciación. Es importante disponer de herramientas que se puedan integrar con el negocio de una forma sencilla. Esto permitirá tener un mayor control del conjunto y no disponer únicamente de servicios de ciberseguridad en el acceso o en la red de las compañías. Plantar una semilla en un negocio es más óptimo que cercar todo el perímetro únicamente. Hasta aquí la entrevista con Miguel Monzó Montes, Chief Technology Officer de Tranxfer. También hemos entrevistado al Member TOP 50 Cibersegurity Blue Team, Alberto López. ¡No dudes en consultarla aquí!

Shadow IT, What it is and how to avoid it

Shadow IT, What it is and how to avoid it

¿A qué nos referimos Cuando hablamos de Shadow IT, IT en la sombra o IT paralelo? Estamos haciendo referencia a aquel software no controlado por IT al que los empleados recurren para satisfacer sus necesidades. Estas herramientas en la nuve, suponen una gran amenaza de seguridad para la organización. Según estudios, aproximadamente la mitad de los presupuestos de IT se destinan a solucionar los problemas que el Shadow IT genera en la organización. Esto se basa en que los empleados, aproximadamente un 80% en las organizaciones, no siente que sea necesario comunicarlo a los responsables de tecnología de sus compañías y en este escenario, nos encontramos con que más del 82% de las empresas desconocen por completo el número de aplicaciones en la sombra que sus empleados utilizan día tras día. El SaaS a la sombra que está más extendido entre las organizaciones son Dropbox y WeTransfer y básicamente buscan satisfacer las necesidades que las herramientas que disponen no hacen. El Shadow IT pues, se convierte en un problema importante cuando los empleados lo utilizan para trabajar con información confidencial y/o sensible de clientes o de la compañía. ¿Imaginas un banco que comparte grandes cantidades de información sensible por WeTransfer? El almacenamiento y distribución de estos datos por parte de los empleados en distintos medios hace que la información se encuentre almacenada en reposo sin estar cifrada por servidores sin control y externos a la organización, con un desconocimiento total de dónde están alojados y que, en caso de ciberataque, robo de credenciales o exfiltración de datos, quedará expuesta a terceros, suponiendo principalmente un problema de reputación e imagen pública de marca (caso Yahoo! o más reciente de Easy Jet) y de un incumplimiento normativo, que en Europa, conlleva fuertes sanciones económicas a la organización. ¿Cómo evitar el Shadow IT en tu organización? Es esencial que los equipos de IT de las organizaciones tengan bajo control el software y las herramientas que sus empleados utilizan día a día para evitar problemas de ciberseguridad. En este caso, es importante: Analizar qué necesidades tienen los empleados Cómo las herramientas que tienen a su disposición satisfacen esa necesidad acorde a la estrategia de IT y ciberseguridad. En el caso de herramientas para el envío y recepción de archivos sensibles y/o de gran tamaño, se cree que con entornos colaborativos incluidos en su suite empresarial, como lo son principalmente Google Drive o Microsoft OneDrive, está satisfecha la necesidad. Pero no es así, estas herramientas han sido desarrolladas para la productividad interna entre empleados y no cuentan con una configuración de seguridad específica ni estándares avanzados de encriptación end-to-end. No han sido desarrolladas como canal con el exterior de la organización y ponen en constante peligro la información de la empresa. Aquí es cuándo empiezan los problemas de Shadow IT Por un lado, es importante contemplar la seguridad y por el otro, la posibilidad de error humano por parte de los empleados. Estos són el eslabón más débil, que pueden compartir carpetas confidenciales de forma jerárquica con terceros externos a la organización sin desearlo. Para los casos de envío y recepción segura de archivos corporativos, Tranxfer incluye políticas avanzadas de seguridad y una interfaz de usuario y administrador de fácil uso. Junto con la integración con SIEM, Tranxfer ofrece además informes de trazabilidad y auditoría que junto con su configuración permite realizar transferencias cumpliendo con GDPR. Get Started with Avada Crypto Looking for help? Get in touch with us