Conecta con nosotros
Eli Bernal, VP Global Sales & Innovation de Tranxfer Eli Bernal, VP Global Sales & Innovation de Tranxfer

Entrevistas

«Entre los problemas en ciberseguridad de la empresa está la falta de conciencia del empleado»

Eli Bernal

VP Global Sales & Innovation

Tranxfer

Publicado el

Los entornos de trabajo híbridos han extendido el intercambio de archivos más allá de las redes internas de las empresas. Los empleados tienen a menudo que compartir información desde la oficina con compañeros que trabajan en remoto, además de con clientes y partners. Por eso, contar con un sistema de envío y recepción seguro es crucial para evitar que los datos sensibles caigan en manos de terceros no autorizados para verlos. Hablamos con Eli Bernal, VP Global Sales & Innovation de Tranxfer, sobre cómo conseguirlo, las posibilidades que ofrece su herramienta para ello, cómo pueden evitar las empresas la fuga de información y protegerse de ataques.

[MCPRO] ¿Cuáles son los orígenes de Tranxfer? ¿Cuál ha sido su evolución hasta ahora?

[Eli Bernal] Tranxfer es un fabricante de software orientado a ciberseguridad que nació en Barcelona en el año 2013 cómo proyecto ad-hoc de un importante banco español. Tras la consolidación del proyecto en 2017 decidimos fundar la compañía como tal, bajo el paraguas de Iris Venture Builder (es el venture capital que se dedica a la creación y desarrollo de startups de base tecnológica y del sector de la ciberseguridad y la inteligencia) para abrir esta tecnología a otras empresas. Ahora es accesible a todas las empresas. Además cuenta con la confianza de grandes compañías, muchas de ellas del IBEX 35, ofreciendo muchos modelos diferentes adaptados a sus necesidades.

Es una plataforma para el intercambio de información de forma segura, siempre con el objetivo de ofrecer la máxima facilidad de uso, tanto para su plataforma como para sus integraciones con los ecosistemas de trabajo digitales más utilizados. Bajo esta premisa, se ha lanzado recientemente un plugin para el stack de Microsoft, tanto para Teams como para Outlook, ofreciendo así a todas las empresas que hagan uso del digital workplace de Microsoft el acceso a Tranxfer sin tener que abandonar su entorno de trabajo habitual.

[MCPRO] El trabajo híbrido hace que intercambiar información y archivos, en ocasiones de gran tamaño, ya no quede como antes, en la mayoría de los casos, en el seno de una oficina o una red interna. Ahora es necesario enviar archivos con mucha frecuencia, y en ocasiones de gran tamaño. No solo a otras empresas, sino también a empleados trabajando en remoto al menos durante parte de la semana. ¿Cómo puede ayudar Tranxfer a facilitar este proceso?

[Eli Bernal] El teletrabajo ha potenciado el uso del digital workplace. Las empresas han digitalizado sus procesos de trabajo, y esto hace que el intercambio de archivos o información por canales digitales sea una práctica habitual para cualquier empleado. Los repositorios resolvieron muy bien la compartición entre compañeros pero no son el canal de elección para el intercambio con terceros. Gran parte de estas comunicaciones se hacen por correo electrónico, lo que genera molestias en términos de seguridad, el “Man in the middle” o ataque de intermediario, el almacenamiento indiscriminado de adjuntos en la bandeja de entrada hasta convertirla en un 2º repositorio, etc.

Las limitaciones de tamaño de adjuntos en los correos, fomentan también el “Shadow IT” de los empleados, que buscan vías alternativas para mandar estos archivos grandes y pesados usando aplicaciones de terceros no aprobadas por el CISO y que en muchas ocasiones, no cumplen con las políticas de seguridad. Esto se puede evitar con herramientas que permitan el envío de archivos grandes, como Tranxfer. Ofrece un canal de envío y recepción seguro, tanto para enviar como para recibir archivos grandes. Y con trazabilidad, para asegurar el cumplimiento normativo, entre otras funciones. Usando este canal, las empresas y empleados solucionan todos los problemas mencionados anteriormente usando una vía segura y aprobada por el departamento de IT para hacer el intercambio de información.

[MCPRO] Los archivos se tienen que transferir de manera que resulte segura. También de manera totalmente confidencial. En especial si se trata de información sensible. ¿Cómo garantiza Tranxfer la seguridad de los envíos? ¿Qué tecnologías emplea para ello?

[Eli Bernal] El canal seguro de Tranxfer cifra todos los archivos con encriptación End-to-End, utilizando un código único para cada transferencia. Incorpora también un módulo configurable de autenticación de doble factor, y un checksum único asociado al envío y recepción de la transferencia, para asegurar al receptor de dicha transferencia que el contenido es original y que no ha sido modificado ni intercambiado maliciosamente durante el viaje.

Una vez enviada la transferencia ofrece trazabilidad sobre ella. Es decir, el emisor de la transferencia puede ver si el receptor la ha abierto, si ha descargado sus ficheros o solo los ha leído, y cuántas veces lo ha hecho. Es una plataforma que cumple con todos los estándares dictaminados por el Esquema Nacional de Seguridad, y por lo tanto contamos con su certificado. Además, cumple la normativa RGPD, así como la normativa vigente de protección de datos, y permite exportar todo para cumplimiento de auditorias.

[MCPRO] ¿Qué medidas puede adoptar una empresa para evitar fugas de datos e información? ¿Y para protegerse de ataques?

[Eli Bernal] Las fugas de información son muy frecuentes, y en muchos casos, se producen sin intención. Al trabajar en ecosistemas digitales y guardar toda la información en la nube, a veces, al compartir carpetas, nos olvidamos de todo lo que tenemos dentro. O subimos archivos en carpetas sin comprobar quién tiene acceso a ellas. Por eso es de vital importancia limitar la salida de ficheros y limitar el repositorio a un uso interno. Para evitar estas fugas por otro canales, como podría ser el correo, usamos un módulo DLP totalmente configurable para regular mediante reglas qué información tiene permisos de salida y cuál no.

También, en ciertas ocasiones, se puede ofrecer la posibilidad de enviar los ficheros con la opción de “Sólo visualización”, para que el receptor no pueda descargar el archivo y guardarlo para siempre. Una vez transcurrido el tiempo de la transferencia, éste se eliminará. Tranxfer ofrece esta opción. Además, para evitar ataques, cuenta con un antivirus integrado, que analiza todos los ficheros que pasen por ella, eliminando así la posibilidad de descargar un fichero malicioso.

Al utilizar la herramienta los receptores se aseguran de que la información del correo y sus adjuntos o enlaces son totalmente originales y libres de malware. La plataforma es bidireccional. Esto quiere decir los usuarios de Tranxfer pueden enviar un enlace para que les envíen los documentos por Tranxfer, a pesar de que el emisor no tenga cuenta de Tranxfer. De esta manera pueden proteger también todo lo que entra en su perímetro

[MCPRO] ¿Qué objetivos tiene Tranxfer para el futuro? ¿Qué novedades tenéis preparadas o estáis planeando?

[Eli Bernal] Somos conscientes de que uno de los principales problemas en ciberseguridad a los que se enfrentan las empresas es la falta de concienciación del empleado. Queremos ayudar a las empresas y a sus empleados con esta labor, y por eso ponemos a su disposición programas de formación y concienciación al usuario.

A nivel de producto, seguiremos consolidando la alianza con Microsoft, y con la integración de Tranxfer con otros entornos como Google Workspace, el espacio de trabajo virtual de Google o Salesforce. A nivel comercial, concentramos parte de nuestros esfuerzos en la internacionalización, abriendo mercado en Francia, y expandiendo sus servicios en Latinoamérica, especialmente focalizando en países como Chile donde las leyes tipo GDPR se están convirtiendo en una realidad

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído