Tranxfer
Tranxfer

Tun tun, quién es? Cierra la muralla…

Compartir post

Tener un DLP corporativo puede evitar muchos dolores de cabeza y dinero a los responsables de seguridad de una compañía, ¿por qué?

Hoy por hoy el valor más importante de que disponen las compañías es la información. Esta está presente en todas las partes de una compañía, ya sea como:

  • La información de los empleados o posibles candidatos que coordina el departamento de RRHH (Información Interna).

  • La información de los clientes de una compañía gestionada por el departamento de ventas (Información Confidencial).

  • La información estratégica de la compañía para los próximos 5 años que el CEO debe presentar en una junta de accionistas (Información Secreta).

  • O cualquier otra información que una compañía maneja los tiempos de publicación (Información pública).

Esta información, presente en forma de datos, conforman archivos, ficheros, documentos que tienen que ser compartidos o enviados a personas ajenas a la organización, pueden ser proveedores, clientes u otro tipo de stakeholders con los quienes se colabora para sacar el máximo partido de eso datos.

Por ejemplo, en el sector bancario un posible cliente de la entidad que desea contratar una hipoteca, o en el sector sanitario un laboratorio que comparte los resultados de una prueba clínica con el paciente.

Fuga de datos

La protección de la información se basa en tres principios básicos:

  • Confidencialidad – Información accesible sólo para aquellas personas o sistemas que han sido autorizadas.
  • Integridad – Sin errores o modificaciones no autorizadas
  • Disponibilidad – Accesible en el momento necesario por las personas o sistemas autorizados

Cuando se produce una fuga de información que conlleva un decremento de la confidencialidad ocasionada como consecuencia de un incidente de seguridad. Este incidente puede tiene un origen (interno o externo) y ser intencional o no. El responsable de custodiar la información puede detectar una pérdida de la integridad y/o disponibilidad de la misma.

Según un estudio de Acronis,

El 76 % de las organizaciones sufrieron interrupciones de la actividad y pérdidas de datos en 2021 como consecuencia de fallos generales del sistema, errores humanos y ciberataques

Estas 3 de 4 empresas categorizan los fallos que han provocado la pérdida de datos en:

  • Fallos generales del sistema (52%)
  • Errores humanos (42 % 
  • Ciberataques (36%)
  • Ataques internos (20%)

En un estudio realizado por IT Governance se destacaba que en el año 2021 las organizaciones sufrieron 292 violaciones de datos debido a errores de los empleados. Cuya causa más común es el accidente y/o la negligencia. Incluye errores como enviar información a la persona equivocada, dejar archivos físicos o digitales en un lugar público. Causas que representan el 51% de todas las filtraciones de datos en el estudio.

Tranxfer … cierra la muralla!!

Tranxfer es una plataforma diseñada para ayudar a las compañías a enviar y/o recibir información relevante de las empresas o personas en forma de archivos. Facilita a los usuarios un medio de comunicación seguro a nivel interno o con terceros, ayudando a los responsables de los datos y la seguridad tecnológica a controlar y minimizar la fuga de datos de las compañías.

De tal forma, ofrece un módulo de prevención de fuga de datos dónde el cliente puede configurar las reglas de control que forman las políticas de seguridad necesarias para cerrar la muralla a los posibles errores humanos y minimizar este tipo de violaciones.

Cómo configurar el DLP de Tranxfer

Para configurar una regla de seguridad en Tranxfer hay que acceder a este módulo DLP y con la opción Añadir se crea la primera regla.

De esta forma, accedemos a una pantalla para configurar la primera regla:

Los posibles campos a configurar en una regla de seguridad son:

  • Tipo de protección
    • Global
      La regla afecta a toda la compañía
    • Grupo
      La regla afecta al grupo de usuarios indicado
  • Lista
    • Negra
      Si la expresión regular coincide con la de la regla, se vulnera la misma.
    • Blanca
      Si la expresión regular no coincide con la de la regla, se vulnera la misma.
  • Tipo de política
    • Contenido de archivo
      Validación de la expresión regular con el contenido del archivo
    • Destinatario
      Validación de la expresión regular con el destinatario de la transferencia, puede ser un email o un dominio.
    • Metadato de archivo
      Validación de la expresión regular con las etiquetas de los metadatos del archivo.
    • Nombre de archivo
      Validación de la expresión regular con el nombre del archivo, puede ser el nombre del archivo y/o la extensión del mismo.
    • Tipo de archivo
      Validación de la expresión regular con el mime type del archivo.
  • Validación
    • Palabra Clave/Expresión Regular
      Se evalúa la expresión regular o el valor del campo con el mismo nombre.
    • CCC
      Se evalúa la expresión regular predefinida para encontrar número de cuentas corrientes.
    • Tarjetas
      Se evalúa la expresión regular predefinida para encontrar número de tarjetas de débito o de crédito.
    • DNI
      Se evalúa la expresión regular predefinida para encontrar número de DNI.
    • IBAN
      Se evalúa la expresión regular predefinida para encontrar número de cuentas IBAN.
  • Expresión Regular
    Cadena de caracteres o expresión regular que contiene el valor o patrón de caracteres que se evalúan.
  • Específicas
    • Etiquetas (Metadato de archivo)
      Se especifica el nombre de la etiqueta, cuyo valor se evaluará con el valor indicado en el campo Expresión Regular.
    • Límite máximo repeticiones permitidas para bloqueo (Contenido de archivo)
      Número de veces máximo que se puede incumplir una regla de Contenido de archivo antes del incumplimiento de la misma.
    • Límite máximo repeticiones del mismo valor para bloqueo (Contenido de archivo)
      Número de veces máximo que se puede incumplir una regla de Contenido de archivo con un mismo valor antes del incumplimiento de la misma.
  • Enviar notificación/alerta
    Se especifican los destinatarios a los que llegaran por email las alertas de incumplimiento.
  • Excepciones
    Se especifican los usuarios o grupos de usuarios que excepcionan esta regla.
Una vez configurada y guardada es muestra en la lista de política de seguridad como una regla activa.
Para disfrutar de esta funcionalidad, es necesario habilitar el DLP de Tranxfer desde el menú de Políticas de Seguridad
Configuración Políticas de seguridad

Desde este apartado podemos configurar otras características adicionales en el control de los archivos que salen o entran empleando la plataforma Tranxfer.

  • Validación de contenido en la recepción
    Normalmente, la validación de contenido de los archivos se realiza de dentro a fuera de la organización, controlando de esta forma los datos sensibles de los documentos que pueden infringir alguna política de seguridad. Existe la oportunidad de activarlo en el sentido contrario.

  • Archivos con contraseña
    También, se pueden validar los archivos cifrados con contraseña y que no permiten hacer su trabajo de forma correcta tanto al propio módulo como al antivirus.

  • Archivos con macro
    La última opción par validar documentos sería la comprobación de que estos dispongan o no macros.

  • Notificación/Alerta
    Además, desde este mismo panel se puede indicar que las alertas o notificaciones de infracciones, vayan dirigido a uno o varios usuarios o a un grupo de usuarios.

Cuando se incumple una regla se le informa al propio usuario que realiza la operación.

De esta manera recupera el control de los datos…

Como la popular canción de mediados de los años 70, ante los posibles incumplimientos de las políticas de seguridad TunTun, quién es? … (Tranxfer) Cierra la muralla.

Más artículos

Encuentro Anual Tranxfer

Encuentro Anual Tranxfer 2024: Un Evento Único para Conectar, Innovar y Celebrar

El pasado viernes 13 de diciembre, celebramos nuestro Encuentro Anual Tranxfer 2024, un evento pensado para conectar con nuestros clientes, explorar juntos los retos del próximo año y disfrutar de una experiencia inolvidable. Este encuentro celebrado en Madrid, combinó un innovador formato de networking con un espectáculo de alto impacto que sorprendió a todos los asistentes. Conectando y compartiendo logros en el espacio de Networking El primer espacio del evento estuvo dedicado a conectar y reflexionar sobre un año extraordinario. En el área de Networking, revivimos los hitos más importantes de 2024, entre los que destaca el reconocimiento de Tranxfer por parte de Emprendedores.es como una de las 50 empresas nacionales más innovadoras del año. Este espacio también nos permitió compartir nuestras metas para 2025. Un punto destacado fue la evolución de Tranxfer, pasando de una solución monoproducto enfocada en la transferencia segura de archivos a una suite multiproducto, que incluirá soluciones avanzadas para la gestión integral de archivos. La jornada también fue una oportunidad para profundizar en las preocupaciones e intereses de nuestros clientes, especialmente en sectores críticos como la banca, las aseguradoras y la seguridad privada. Nos hablaron de sus inquietudes sobre ciberseguridad y sus expectativas para el próximo año, declaraciones que guiarán el avance de nuestras soluciones. Un cierre espectacular: show en directo, gastronomía y música El segundo espacio del evento fue pura emoción. En el icónico WAH Madrid, los asistentes disfrutaron de una experiencia gastronómica única, que nos llevó en un recorrido de sabores por diferentes rincones del mundo. La velada continuó con un espectáculo en directo, combinando música, luces y actuaciones inolvidables. Como broche de oro, cerramos la jornada con una fiesta aftershow donde la música y el entretenimiento continuaron, poniendo el punto final a un evento vibrante y lleno de energía. Mirando hacia el futuro El Encuentro Anual Tranxfer 2024 no solo fue una celebración, sino una plataforma para fortalecer la conexión con nuestros clientes y compartir nuestras metas para el futuro. En 2025, seguiremos comprometidos con la innovación y la seguridad, ayudando a empresas de todos los sectores a gestionar y transferir su información más crítica y confidencial de manera segura y eficiente. Nos gustaría agradecer a todos nuestros clientes por su respuesta a nuestra convocatoria. Desde aquellos que nos han acompañado desde el inicio y confían en nuestras soluciones, hasta los más recientes, con quienes ya estamos trabajando para garantizar la seguridad de su información más sensible en 2025. Gracias a todos los que hicieron de este encuentro un evento inolvidable. ¡Nos vemos en el próximo!

Read More »
Patrocinador del 18Enise

Tranxfer, patrocinador del 18ENISE

Tranxfer, patrocinador del 18ENISE, el evento de ciberseguridad organizado por el Instituto Nacional de Ciberseguridad Los próximos 21, 22 y 23 de octubre llega la decimoctava edición del ENISE, el principal encuentro anual que organiza el Instituto Nacional de Ciberseguridad. En su ya largo recorrido de ediciones, se ha convertido en una cita ineludible en la agenda de la ciberseguridad nacional e internacional, siendo año tras año el punto de encuentro para la industria de un sector en constante crecimiento. Cada vez con más presencia internacional, este encuentro es la oportunidad perfecta para el debate e intercambio de ideas y conocimientos sobre la innovación, el emprendimiento, la internacionalización y las últimas tendencias del sector. El evento cuenta con más de 70 expositores, y podéis asistir de  forma gratuita haciendo el registro aquí. En Tranxfer, siendo conscientes de la importancia de esta nueva cita con la ciberseguridad. Este año tampoco hemos querido perder la oportunidad de ser partícipes, y poder dar a conocer nuestras nuevas soluciones a todos los asistentes. En la zona de exposición, contamos con un stand físico en el cual podéis pasar a saludarnos y os resolveremos cualquier duda que tengáis. Puedes reservar tu cita accediendo al calendario.   18Enise: El Evento Y si te interesa  estar al día de todas las novedades en transferencia segura de archivos, no puedes perderte la sesión. “Tranxfer: Transferencia segura de archivos con externos” impartida por Rosalía Río de Vega y Marco Pérez, especialistas en soluciones de transferencia segura de archivos. Este espacio está diseñado especialmente para organizaciones que buscan fortalecer la seguridad en sus transferencias con colaboradores externos y, en general, para todos aquellos interesados en las innovaciones más recientes en ciberseguridad. No dejes pasar esta oportunidad de mejorar tus procesos y mantenerte a la vanguardia en la protección de datos. Os esperamos en el stand 138 del 22 al 23 de octubre. Anota también en tu agenda el día a las 17:00h. para no perderte nada de la sesión a cargo del equipo de expertos de Tranxfer. Podéis consultar toda la información en la página web del congreso

Read More »
Mtics Colombia

Somos Sponsors del Mtics Cybersecurity Bank & Government en Colombia

Nos complace anunciar nuestra segunda participación como patrocinadores destacados en el evento ‘Cybersecurity Bank & Government’ que se llevará a cabo en Bogotá, Colombia. Este importante encuentro tendrá lugar el 19 de septiembre en el Hotel Marriott Bogotá y es organizado por Mtics Producciones. En esta ocasión, nuestra directora comercial, Eli Bernal, presentará una charla a las 12:50 h titulada ‘Tranxfer: Banking MFT Security as a Service, Desafíos y retos normativos en el tratamiento de la información‘. Invitamos a todos los líderes del sector a acompañarnos para explorar juntos las últimas tendencias, desafíos y regulaciones relacionadas con la seguridad en el manejo de la información. Este evento, que celebra su 12ª edición, se ha convertido en una cita ineludible para innovadores, tecnólogos y líderes empresariales en el ámbito de la Ciberseguridad para Bancos y Gobiernos en América Latina, Centroamérica y el Caribe. Su principal objetivo es fortalecer la protección de redes y activos en un entorno digital que es cada vez más complejo y desafiante. Detalles del evento La edición de este año del Mtics Cybersecurity Bank & Government se realizará el 19 de septiembre en el Hotel Marriott Bogotá, un lugar que ha albergado a más de 30,000 participantes a lo largo de las ediciones anteriores, consolidándose como el evento de ciberseguridad más destacado en la región. Entendemos la importancia de este evento, que reúne a los actores más influyentes del sector, y por eso estamos emocionados de ser parte de él, compartiendo nuestras soluciones de Tranxfer con todos los asistentes. Como patrocinadores, tendremos la oportunidad de ofrecer una presentación sobre los desafíos normativos en el tratamiento de la información. Eli Bernal explicará las nuevas regulaciones que afectan al sector y cómo las empresas pueden adaptarse para cumplir con ellas. Regístrate y ven a conocernos Si te interesa el mundo de la ciberseguridad, te invitamos a inscribirte y asistir presencialmente al Cybersecurity Bank & Government en Bogotá. Si no puedes estar presente, también habrá una plataforma virtual que te permitirá seguir el evento a distancia. A través de esta plataforma podrás acceder a todas las charlas y actividades. Encuentra toda la información en la página web del congreso. ¡No te lo pierdas!

Read More »