Tranxfer
Tranxfer

Shadow IT, Qué es y cómo evitarlo

Shadow IT, Qué es y cómo evitarlo

Compartir post

¿A qué nos referimos Cuando hablamos de Shadow IT, IT en la sombra o IT paralelo? Estamos haciendo referencia a aquel software no controlado por IT al que los empleados recurren para satisfacer sus necesidades. Estas herramientas en la nuve, suponen una gran amenaza de seguridad para la organización.

Según estudios, aproximadamente la mitad de los presupuestos de IT se destinan a solucionar los problemas que el Shadow IT genera en la organización. Esto se basa en que los empleados, aproximadamente un 80% en las organizaciones, no siente que sea necesario comunicarlo a los responsables de tecnología de sus compañías y en este escenario, nos encontramos con que más del 82% de las empresas desconocen por completo el número de aplicaciones en la sombra que sus empleados utilizan día tras día. El SaaS a la sombra que está más extendido entre las organizaciones son Dropbox y WeTransfer y básicamente buscan satisfacer las necesidades que las herramientas que disponen no hacen.

El Shadow IT pues, se convierte en un problema importante cuando los empleados lo utilizan para trabajar con información confidencial y/o sensible de clientes o de la compañía. ¿Imaginas un banco que comparte grandes cantidades de información sensible por WeTransfer? El almacenamiento y distribución de estos datos por parte de los empleados en distintos medios hace que la información se encuentre almacenada en reposo sin estar cifrada por servidores sin control y externos a la organización, con un desconocimiento total de dónde están alojados y que, en caso de ciberataque, robo de credenciales o exfiltración de datos, quedará expuesta a terceros, suponiendo principalmente un problema de reputación e imagen pública de marca (caso Yahoo! o más reciente de Easy Jet) y de un incumplimiento normativo, que en Europa, conlleva fuertes sanciones económicas a la organización.

¿Cómo evitar el Shadow IT en tu organización?

Es esencial que los equipos de IT de las organizaciones tengan bajo control el software y las herramientas que sus empleados utilizan día a día para evitar problemas de ciberseguridad. En este caso, es importante:

  • Analizar qué necesidades tienen los empleados
  • Cómo las herramientas que tienen a su disposición satisfacen esa necesidad acorde a la estrategia de IT y ciberseguridad.

En el caso de herramientas para el envío y recepción de archivos sensibles y/o de gran tamaño, se cree que con entornos colaborativos incluidos en su suite empresarial, como lo son principalmente Google Drive o Microsoft OneDrive, está satisfecha la necesidad. Pero no es así, estas herramientas han sido desarrolladas para la productividad interna entre empleados y no cuentan con una configuración de seguridad específica ni estándares avanzados de encriptación end-to-end. No han sido desarrolladas como canal con el exterior de la organización y ponen en constante peligro la información de la empresa. Aquí es cuándo empiezan los problemas de Shadow IT

Por un lado, es importante contemplar la seguridad y por el otro, la posibilidad de error humano por parte de los empleados. Estos són el eslabón más débil, que pueden compartir carpetas confidenciales de forma jerárquica con terceros externos a la organización sin desearlo.

Para los casos de envío y recepción segura de archivos corporativos, Tranxfer incluye políticas avanzadas de seguridad y una interfaz de usuario y administrador de fácil uso. Junto con la integración con SIEM, Tranxfer ofrece además informes de trazabilidad y auditoría que junto con su configuración permite realizar transferencias cumpliendo con GDPR.

Get Started with Avada Crypto

Looking for help? Get in touch with us

Más artículos

Encuentro Anual Tranxfer

Encuentro Anual Tranxfer 2024: Un Evento Único para Conectar, Innovar y Celebrar

diciembre 19, 2024 No hay comentarios

El pasado viernes 13 de diciembre, celebramos nuestro Encuentro Anual Tranxfer 2024, un evento pensado para conectar con nuestros clientes, explorar juntos los retos del próximo año y disfrutar de una experiencia inolvidable. Este encuentro celebrado en Madrid, combinó un innovador formato de networking con un espectáculo de alto impacto que sorprendió a todos los asistentes. Conectando y compartiendo logros en el espacio de Networking El primer espacio del evento estuvo dedicado a conectar y reflexionar sobre un año extraordinario. En el área de Networking, revivimos los hitos más importantes de 2024, entre los que destaca el reconocimiento de Tranxfer por parte de Emprendedores.es como una de las 50 empresas nacionales más innovadoras del año. Este espacio también nos permitió compartir nuestras metas para 2025. Un punto destacado fue la evolución de Tranxfer, pasando de una solución monoproducto enfocada en la transferencia segura de archivos a una suite multiproducto, que incluirá soluciones avanzadas para la gestión integral de archivos. La jornada también fue una oportunidad para profundizar en las preocupaciones e intereses de nuestros clientes, especialmente en sectores críticos como la banca, las aseguradoras y la seguridad privada. Nos hablaron de sus inquietudes sobre ciberseguridad y sus expectativas para el próximo año, declaraciones que guiarán el avance de nuestras soluciones. Un cierre espectacular: show en directo, gastronomía y música El segundo espacio del evento fue pura emoción. En el icónico WAH Madrid, los asistentes disfrutaron de una experiencia gastronómica única, que nos llevó en un recorrido de sabores por diferentes rincones del mundo. La velada continuó con un espectáculo en directo, combinando música, luces y actuaciones inolvidables. Como broche de oro, cerramos la jornada con una fiesta aftershow donde la música y el entretenimiento continuaron, poniendo el punto final a un evento vibrante y lleno de energía. Mirando hacia el futuro El Encuentro Anual Tranxfer 2024 no solo fue una celebración, sino una plataforma para fortalecer la conexión con nuestros clientes y compartir nuestras metas para el futuro. En 2025, seguiremos comprometidos con la innovación y la seguridad, ayudando a empresas de todos los sectores a gestionar y transferir su información más crítica y confidencial de manera segura y eficiente. Nos gustaría agradecer a todos nuestros clientes por su respuesta a nuestra convocatoria. Desde aquellos que nos han acompañado desde el inicio y confían en nuestras soluciones, hasta los más recientes, con quienes ya estamos trabajando para garantizar la seguridad de su información más sensible en 2025. Gracias a todos los que hicieron de este encuentro un evento inolvidable. ¡Nos vemos en el próximo!

Read More »
Patrocinador del 18Enise

Tranxfer, patrocinador del 18ENISE

octubre 16, 2024 No hay comentarios

Tranxfer, patrocinador del 18ENISE, el evento de ciberseguridad organizado por el Instituto Nacional de Ciberseguridad Los próximos 21, 22 y 23 de octubre llega la decimoctava edición del ENISE, el principal encuentro anual que organiza el Instituto Nacional de Ciberseguridad. En su ya largo recorrido de ediciones, se ha convertido en una cita ineludible en la agenda de la ciberseguridad nacional e internacional, siendo año tras año el punto de encuentro para la industria de un sector en constante crecimiento. Cada vez con más presencia internacional, este encuentro es la oportunidad perfecta para el debate e intercambio de ideas y conocimientos sobre la innovación, el emprendimiento, la internacionalización y las últimas tendencias del sector. El evento cuenta con más de 70 expositores, y podéis asistir de  forma gratuita haciendo el registro aquí. En Tranxfer, siendo conscientes de la importancia de esta nueva cita con la ciberseguridad. Este año tampoco hemos querido perder la oportunidad de ser partícipes, y poder dar a conocer nuestras nuevas soluciones a todos los asistentes. En la zona de exposición, contamos con un stand físico en el cual podéis pasar a saludarnos y os resolveremos cualquier duda que tengáis. Puedes reservar tu cita accediendo al calendario.   18Enise: El Evento Y si te interesa  estar al día de todas las novedades en transferencia segura de archivos, no puedes perderte la sesión. “Tranxfer: Transferencia segura de archivos con externos” impartida por Rosalía Río de Vega y Marco Pérez, especialistas en soluciones de transferencia segura de archivos. Este espacio está diseñado especialmente para organizaciones que buscan fortalecer la seguridad en sus transferencias con colaboradores externos y, en general, para todos aquellos interesados en las innovaciones más recientes en ciberseguridad. No dejes pasar esta oportunidad de mejorar tus procesos y mantenerte a la vanguardia en la protección de datos. Os esperamos en el stand 138 del 22 al 23 de octubre. Anota también en tu agenda el día a las 17:00h. para no perderte nada de la sesión a cargo del equipo de expertos de Tranxfer. Podéis consultar toda la información en la página web del congreso

Read More »
Mtics Colombia

Somos Sponsors del Mtics Cybersecurity Bank & Government en Colombia

septiembre 5, 2024 No hay comentarios

Nos complace anunciar nuestra segunda participación como patrocinadores destacados en el evento ‘Cybersecurity Bank & Government’ que se llevará a cabo en Bogotá, Colombia. Este importante encuentro tendrá lugar el 19 de septiembre en el Hotel Marriott Bogotá y es organizado por Mtics Producciones. En esta ocasión, nuestra directora comercial, Eli Bernal, presentará una charla a las 12:50 h titulada ‘Tranxfer: Banking MFT Security as a Service, Desafíos y retos normativos en el tratamiento de la información‘. Invitamos a todos los líderes del sector a acompañarnos para explorar juntos las últimas tendencias, desafíos y regulaciones relacionadas con la seguridad en el manejo de la información. Este evento, que celebra su 12ª edición, se ha convertido en una cita ineludible para innovadores, tecnólogos y líderes empresariales en el ámbito de la Ciberseguridad para Bancos y Gobiernos en América Latina, Centroamérica y el Caribe. Su principal objetivo es fortalecer la protección de redes y activos en un entorno digital que es cada vez más complejo y desafiante. Detalles del evento La edición de este año del Mtics Cybersecurity Bank & Government se realizará el 19 de septiembre en el Hotel Marriott Bogotá, un lugar que ha albergado a más de 30,000 participantes a lo largo de las ediciones anteriores, consolidándose como el evento de ciberseguridad más destacado en la región. Entendemos la importancia de este evento, que reúne a los actores más influyentes del sector, y por eso estamos emocionados de ser parte de él, compartiendo nuestras soluciones de Tranxfer con todos los asistentes. Como patrocinadores, tendremos la oportunidad de ofrecer una presentación sobre los desafíos normativos en el tratamiento de la información. Eli Bernal explicará las nuevas regulaciones que afectan al sector y cómo las empresas pueden adaptarse para cumplir con ellas. Regístrate y ven a conocernos Si te interesa el mundo de la ciberseguridad, te invitamos a inscribirte y asistir presencialmente al Cybersecurity Bank & Government en Bogotá. Si no puedes estar presente, también habrá una plataforma virtual que te permitirá seguir el evento a distancia. A través de esta plataforma podrás acceder a todas las charlas y actividades. Encuentra toda la información en la página web del congreso. ¡No te lo pierdas!

Read More »
Acerca Tranxfer
Páginas legales
Soporte
Dónde estamos

España: Sant Joan de la Salle, 8, Barcelona

Argentina: Av. Leandro N.Alem 584 Piso 7 Buenos Aires

Brasil: Rua Emília Marengo 260 Anália Franco – São Paulo

Chile: Magnere 1540 – Oficina 602 Providencia, Santiago de Chile

ISO 27701
Certificado ENS
GDPR
Iso 27001

Copyright 2024 |   All Rights Reserved

Twitter Linkedin