Logo Tranxfer
Logo Tranxfer

¿Cómo ayudar al CISO a combatir el Shadow IT?

Compartir post

EL SHADOW IT – UN DOLOR DE CABEZA 

Para empezar a entender cómo debemos ayudar al CISO a combatir el Shadow It, recurrimos a la definición de la consultora Gartner para entender exactamente en que consiste el Shadow It: “Shadow IT es todo aquel dispositivo, software o servicio informático, generalmente basado en la nube, que se utiliza en una organización pero que se encuentra fuera de control del departamento de informática de dicha organización o bien se emplea sin su conocimiento o aprobación”

Es decir, cuando un trabajador decide usar un servicio basado en la nube sin conocimiento de la empresa está haciendo uso del Shadow IT. utilización del smartphone o portátil personal para asuntos laborales; compartir documentos corporativos a través de aplicaciones como Dropbox, WeTransfer o WhatsApp; conectar un USB traído de casa al PC del trabajo… Emplear tecnología en la sombra expone a la organización a brechas de seguridad y fugas de información no deseadas.

 

Es por eso que queremos remarcar la difícil situación del CISO 

El CISO es el encargado de proteger sin dificultar el día a día de los empleados y de ofrecer herramientas que el Negocio también apruebe.

Existe un síndrome llamado El síndrome de Casandra que define la difícil tarea del CISO. Dice lo siguiente: predecir sin ser escuchado y cuando pasa, ser juzgado por no haberlo visto venir …

 

¿Cómo podemos ayudar al CISO en su deber de proteger al empleado, organización, proveedores y accionistas?

La digitalización está cambiando la forma en que las organizaciones llevan a cabo sus negocios y las relaciones sociales. Un aumento de productividad y eficiencia probado y un efecto colateral indeseado que es el aumento, de entra muchas otras, de las vulnerabilidades del correo, brechas y riesgo digital adquiere cada vez más importancia. 

IBM SECURITY DESTACA QUE: 

  • 1 de cada 3 trabajadores comparten y suben datos corporativos a aplicaciones qcloud de terceros
  • 1 de cada 4 empleados se conecta a soluciones en la nube utilizando su usuario y contraseña corporativos

Esto puede provocar grandes lagunas de seguridad aprovechadas por ciberdelincuentes para conseguir datos de las compañías. Puede generar problemas y exponer a la empresa a riesgos no planeados. En estas aplicaciones basadas en la nube, los datos utilizados no están protegidos apropiadamente o de acuerdo con los estándares de la organización o sus clientes. 

Desde Tranxfer queremos abordar el tema planteando el enfrentamiento  entre Concienciar y Prohibir

 

Queremos compartir contigo las herramientas más conocidas dentro del Shadow IT para compartir, almacenar, y hacer copias de archivos que traen más quebraderos de cabezas a los CISOS y departamentos de seguridad IT en las empresas: 

  • Google Drive 
  • Dropbox, Box 
  • OneDrive, 
  • WeTransfer, 
  • YouSendIT, 
  • FireDrive 
  • ShareFile 

Son las aplicaciones más utilizadas por los trabajadores aunque existen otras muchas como Yandex Disk, Solidfiles, Freakshare, Filefactory, Copy, 4Shared, eFolder, Goodsync, Hightail, Zippyshare y Mega.

Las herramientas anteriormente mencionadas son Shadow IT y nos exponen a sanciones por GDPR, y Fugas de información, además de exponernos a ‘los malos’ 

El ex-CISO de BBVA en 2019 dijo una frase que creemos que define perfectamente la situación planteada:

»Compartir información con terceros usando una plataforma de 

compartición es como dejar las llaves de tu casa puestas y esperar que nunca pase nada» 

ex-CISO BBVA – 2019

 

¿A que se expone la compañía usando herramientas Shadow IT?

Los problemas más frecuentes entre las empresas que usan herramientas de Shadow IT son los siguientes:

  • Fugas de información
  • Incumplimiento de GDPR
  • Entrada de malware 

 

¿Cómo puede perjudicar un incumplimiento de la normativa? 
  • Consecuencias económicas causadas por sanciones que conllevan, según el tamaño de la organización, desde 10 hasta 20 millones de euros o entre el 2% y 4% del volumen de la facturación anual de la empresa.
  • Consecuencias relacionadas con la reputación. 

 

¿Cómo evitar estos riesgos? 

Ponemos Tranxfer a la disposición de todas las organizaciones, sin importar su tamaño, para garantizar el flujo de intercambio de información seguro y garantizar las necesidades para el puesto de trabajo en condiciones óptimas apoyando a los responsables de seguridad en su labor de proteger a la organización.

En el 2020 des del Departamento de Seguridad Naturgy nos definen como: 

»Tranxfer es la mejor plataforma corporativa para eliminar el shadow it y la mas segura para intercambiar información» 

Dept. Seguridad Naturgy – 2020

Si el Shadow IT es inevitable, ¡sácalo a la luz! y conviértelo en oportunidad 

El enfoque radical contra el Shadow IT es bloquear el acceso a todos los servicios no corporativos. Sin embargo, puede que no siempre sea realista para todas las empresas, especialmente en esta nueva realidad laboral en la que muchos trabajadores no están en las oficinas. A veces, el mismo Shadow IT, a través de aplicaciones utilizadas por empleados, puede ayudarlos a hacer mejor su trabajo, por lo que una prohibición puede afectar la eficiencia empresarial.

Tranxfer es la herramienta perfecta para tus empleados como alternativa a WeTransfer y otras plataformas para compartir ADJUNTOS Y ARCHIVOS GRANDES con las máximas garantías de seguridad y características avanzadas. 

¿QUE NOS CONVIERTE EN UNA OPCIÓN INTERESANTE? 

De fácil adopción y apreciada en negocio por sus funcionalidades extras

Existe la versión web o el integrable en el correo electrónico

En vez de ver a la TI en la sombra como una amenaza, las empresas deberían verla como una oportunidad para motivar a los empleados a identificar las aplicaciones que desean usar. De esta forma, el departamento de tecnología podrá habilitar las aplicaciones que estén en conformidad con las reglas de la empresa o que se puedan utilizar aunque se quiebren algunas reglas. Es necesario abrazar la idea de que los usuarios deben explorar nuevas tecnologías, nuevas herramientas y nuevos procesos o servicios que faciliten su trabajo y que los transformen en profesionales más eficientes en ventas o ejecuciones, dentro de una cadena de suministro.

¿QUIERES UN FREE TRIAL? – Contáctanos para más información

Con TRANXFER podrás proteger a tu organización de forma fácil:

  • Enviar archivos y recibir archivos sin límite de peso, y de forma segura. La herramienta ofrece trazabilidad y auditoría continua; monitoring, acuse de recepción, lecturas y/o descargas. 
  • Políticas avanzadas de seguridad y una interfaz de usuario y administrador de fácil uso, en versión web o plugin O365. 
  • Disponemos de API y Plugins para integrar en otros sistemas 
  • Podemos integrarnos con el SIEM, Active Directory y ofrecemos distintas modalidades de despliegue 
  • Fugas de información | Incumplimiento de GDPR| Entrada de malware 

La herramienta preferida de los CISOs para luchar contra el shadow IT y reforzar su plan de director de seguridad para el intercambio de archivos 

  • Envía y recibe archivos de forma segura 
  • Elige tus preferencias de envío y 
  • visualización 
  • Previene la entrada y salida de Malware 
  • Controla la fuga de información 
  • Encriptación end to end

 

Más de 1 millón de usuarios licenciados

Más de 5 millones de receptores 

 

Contáctanos para más información: [email protected]

O a través de nuestras redes sociales:

Linkedin Logo | LOGOS de MARCASLinkedin y Twitter  Twitter Logo - PNG y Vector

 

Más artículos

WeTransfer usará los documentos de los usuarios para entrenar su IA: ¿Cómo proteger tu empresa?

julio 22, 2025 No hay comentarios

El contexto El pasado 15 de julio de 2025, medios como El País y El Periódico y informaron que la plataforma de transferencia de archivos WeTransfer modificará su política de privacidad para adquirir una licencia perpetua y global sobre todos los archivos que los usuarios suban a la plataforma (documentos, imágenes y vídeos) a partir del próximo 8 de agosto.  El objetivo declarado es operar, desarrollar y mejorar sus servicios y tecnologías, incluyendo modelos de aprendizaje automático. Aunque desde que se divulgó en redes, en su web la redacción se ha modificado, la licencia sigue siendo igual de amplia: una autorización sin restricciones sobre tu contenido, que compromete la custodia y la confidencialidad de tus datos. ¿Por qué esto debería preocuparte? El cambio en la política de WeTransfer tiene implicaciones empresariales críticas. Estos son algunos de los riesgos más relevantes para tu organización: Cumplimiento normativo comprometido Las normativas europeas (GDPR, DORA, NIS2, ENS) exigen trazabilidad y custodia sobre los datos. Una licencia perpetua rompe la cadena de control e incumple requisitos regulatorios. Propiedad intelectual Diseños, algoritmos, documentación estratégica… tus activos podrían ser utilizados para alimentar herramientas externas, sin control ni compensación. Reputación y ciberseguridad Si un modelo de IA genera contenidos similares a tu propiedad intelectual, el impacto reputacional puede ser elevado, además de difícil de revertir. Riesgo empresarial clave Al entregar archivos sin limitación ni propósito específico, el principio de minimización de datos recogido en el GDPR desaparece. Evalúa tu exposición ¿Tu organización sigue utilizando WeTransfer u otras plataformas no controladas?Tranxfer te ofrece una auditoría gratuita de canales de transferencia, para identificar el nivel de Shadow IT y descubrir qué equipos y procesos están poniendo en riesgo tus datos. Recupera el control con Tranxfer: seguridad, cumplimiento y confianza En un entorno cada vez más regulado, ceder la custodia de tu información crítica a terceros no es una opción. Tranxfer permite transferir, almacenar y colaborar sobre archivos sensibles con la certeza de que siguen siendo tuyos, protegidos y conforme a las normativas más exigentes. Lo que diferencia a Tranxfer: 🔒 Control total del ciclo de vida del documento Los archivos permanecen bajo tu control, con caducidad automática configurable, gestión de permisos y auditoría completa. 🔒 Protección avanzada integrada Seguridad nativa y centralizada que combina cifrado extremo a extremo en tránsito y en reposo, prevención de fuga de datos (DLP), antivirus y autenticación multifactor (MFA). 👁️ Trazabilidad y evidencias Sabes quién accede, descarga, reenvía o imprime, con evidencias de entrega y control total del ciclo de vida. 🚫 No se usan para entrenamiento en IA Tus datos no se utilizan para entrenar modelos de IA, salvo contrato específico y consentimiento explícito. ⚙️ Cumplimiento normativo Cumple con GDPR, DORA, NIS2, ISO 27001, ENS y otras normativas, de forma automática. Cómo migrar a Tranxfer Migrar a una plataforma segura y conforme es sencillo con Tranxfer: 1️⃣ Auditoría inicial Identifica los flujos que dependen de herramientas no controladas. 2️⃣ Implementación de Tranxfer Configura políticas de seguridad y compliance, integradas con Outlook, Gmail, Microsoft y Google Workspace. 3️⃣ Formación y despliegue Capacita a tus usuarios con guías rápidas y comunica la nueva política interna. Conclusión La nueva política de WeTransfer pone en riesgo la confidencialidad, el control y el cumplimiento normativo sobre tus datos.Tranxfer te ofrece una alternativa segura, transparente y compliant, donde los archivos siempre son tuyos y permanecen protegidos en todo momento. Solicita hoy tu auditoría gratuita y protege los datos críticos de tu organización. Referencias

Read More »

Tranxfer en el Barcelona Cybersecurity Congress 2025

junio 2, 2025 No hay comentarios

Tres días de conexión, aprendizaje y ciberseguridad El pasado mayo, Tranxfer participó en una nueva edición del Barcelona Cybersecurity Congress, uno de los eventos clave del sector a nivel europeo. Durante tres jornadas intensas, el equipo compartió espacio con cientos de profesionales, clientes y partners, explorando los grandes desafíos actuales de la ciberseguridad y la gestión segura de la información. 📍 Estuvimos presentes en el stand E40, compartiendo cómo nuestras soluciones ayudan a las organizaciones a proteger sus datos más sensibles y automatizar procesos críticos de forma segura y compliant. Lo que nos deja esta edición 💬 Conversaciones relevantes sobre los desafíos actuales del sector🎤 Charlas y ponencias que aportaron una visión valiosa a nuestro equipo☕ Encuentros cercanos con clientes, partners y nuevos contactos🤝 Conexiones de valor con profesionales de IT, seguridad y compliance “Profesionalidad, compromiso y claridad en cada interacción. Eso es lo que nos representa y lo que marca la diferencia.” Gracias a todos los que se acercaron a conocernos.Y gracias también al equipo Tranxfer que lo hizo posible: por el trabajo impecable, la actitud cercana y las ganas de seguir sumando. ¡Nos vemos en la próxima edición!

Read More »
Acerca Tranxfer
Páginas legales
Soporte
Dónde estamos

España: Av. del Tibidabo, 49, Sarrià-Sant Gervasi, 08035 Barcelona

Argentina: Av. Leandro N.Alem 584 Piso 7 Buenos Aires

Brasil: Rua Emília Marengo 260 Anália Franco – São Paulo

Chile: Magnere 1540 – Oficina 602 Providencia, Santiago de Chile

ISO 27701
Certificado ENS
GDPR
Iso 27001

Copyright 2024 |   All Rights Reserved

Twitter Linkedin