Ricardo Dorado, Director de Crecimiento de Fundación País Digital.
Eel último año, donde la emergencia sanitaria por Covid-19 ha obligado a una importante cantidad de personas a implementar el teletrabajo, han surgido una serie de conceptos que definen nuevos servicios que ofrece el mundo digital, tanto a consumidores finales como empresas.
En el caso de la industria, surge la necesidad de implementar software de Transferencia Segura de Archivos (Managed File Transfer o MFT, por su sigla en inglés), que consiste en métodos encriptados para gestionar datos de compañías, optimizando la transferencia entre los usuarios y también hacia y desde los servicios de la nube. Es una plataforma tecnológica que permite a las organizaciones intercambiar datos electrónicos de forma confiable y segura entre sistemas y personas.
Los movimientos de archivos o documentos, a través de estas plataformas, pueden ser tanto internos como externos a una empresa e incluir varios tipos, entre ellos datos confidenciales, protegidos o de gran tamaño. Los MFT se ofrecen como software o un servicio online.
Los protocolos de transferencia se enfocan en la velocidad de envío, calidad y confidencialidad de los datos, no tanto en el proceso de gestión que implica conocer qué es lo que se ha enviado o si existe autorización para realizar dicha operación, entre otros. Es a partir de esta dificultad que las soluciones de MFT integran los medios de transferencia de archivo, usando tecnologías conocidas que complementan con interfaces de usuarios, como por ejemplo el mail, todo ello controlado bajo una política única.
En el actual escenario, Ricardo Dorado, Director de Crecimiento de Fundación País Digital (FPD), asegura que “gran parte de las empresas adoptó el modo a distancia para continuar con sus operaciones; este tipo de tecnología se hace necesaria y transversal”. El uso de la nube y escritorios virtuales implica tráfico de datos, que en el caso de ser confidenciales requieren especial cuidado y medidas de seguridad, “entonces se debería considerar enviar la información en forma encriptada u otro mecanismo que garantice su seguridad”, agrega el ejecutivo.
El mercado ha puesto a disposición una serie de software de MFT de diversos tipos, que funcionan con distintos mecanismos y que son compatibles con todos los sistemas operativos, ejecutables en entornos híbridos y en el proceso de transferencia a servicios de la nube. Se trata de una interfaz más intuitiva y simple que facilita el manejo por parte de los colaboradores.
El envío puede realizarse, por ejemplo, mediante un correo electrónico o una carpeta compartida con el destinatario. Los archivos pasan por un proceso de encriptación a través de un software y luego el receptor toma los datos y los desencripta. Algunos servicios de MFT incluyen registros que guardan y hacen un seguimiento a la información, para saber qué ocurrió con esta tras el envío.
El factor seguridad
La transferencia de archivos realizada en plataformas de MFT puede ser entre personas de una determinada compa- ñía, desde el servidor a un usuario y viceversa, entre servidores o con algún colaborador externo. Se aborda así el desafío que enfrentan los trabajadores remotos que a la hora de generar este tráfico de datos son potenciales víctimas de ciberataques, poniendo en riesgo la información de la compañía y exponiéndola a manipulación o pérdida.
En la medida en que las empresas crecen, también lo hace el tiempo que se dedica a la transferencia de archivos. Los sistemas que funcionan separados son más costosos y menos eficientes que las soluciones que ofrece MFT, donde se optimizan los procesos de transferencia de datos y al mismo tiempo se protegen.
Para el Director de FPD, mantener segura la información confidencial es clave para que una organización funcione correctamente. “Las vulneraciones de datos pueden significar la pérdida de dinero y pueden derribar el trabajo de años en la creación de la confianza que una marca ha conseguido”, explica Ricardo Dorado.
Según cifras entregadas por Entel, socio de FPD, menos del 38% de las empresas tiene políticas maduras en materia de su estrategia de actualizaciones de plataformas, situación que pone en jaque la ciberseguridad de las entidades.
Si bien el uso de MFT es una solución eficiente y recomendable, en tiempos de aumento de los ciberataques, también es posible adoptar medidas de seguridad con las herramientas disponibles con que cuenta cada empresa, en especial las Pymes que no podrían considerar una inversión de este tipo en el actual escenario.
Algunas recomendaciones
Al respecto, Ricardo Dorado recomienda que “en el caso de archivos claves para la compañía se debe reflexionar sobre varios aspectos antes de transferir datos entre los colaboradores o a externos a la compañía”. Acá algunos consejos:
1. Primero, preguntarse qué tan sensible es la información que se va a compartir. Si cae en manos de terceros, ¿podría dañar o perjudicar a mi empresa?
2. Posteriormente, si el archivo es clave se debe considerar enviarlo en forma encriptada de principio a fin o a través de otro mecanismo que garantice su seguridad.
3. Si la empresa utiliza plataformas de envío, se debe revisar sus condiciones de servicios, saber si sus políticas de privacidad protegen la información que se enviará a través de estas o que aseguren la encriptación de los datos para un viaje seguro.
4. Para finalizar, otra medida que se recomienda, si no se cuenta con MFT, es definir plazos de vigencia para los links que se envían al receptor. Acá es fundamental complementar comunicando que se mandó la información, de esta forma aseguramos que quien recibe el material, lo descargue a tiempo, respetando la vigencia del link. De esta manera el compromiso con la seguridad es de todos los miembros de la compañía.
¿Qué considerar al optar por una solución MFT?
Las soluciones de Managed File Transfer pueden ser utilizadas en todo tipo de organizaciones o empresas, sin importar si se transfieren pocos o una gran cantidad de documentos. Lo relevante a considerar a la hora de decidirse por una solución MFT, es tomar en cuenta otros aspectos de la organización: en primer lugar, las necesidades particulares de la compañía para identificar lo que funcionará o no a la hora de implementar este tipo de software. Posteriormente, determinar el entorno en que funcionan las operaciones, ya sean remoto, local o híbrido; y finalmente evaluar qué ofrece cada proveedor de MFT en términos de seguridad y filtración de datos.
Para maximizar la inversión realizada, tras la adquisición de una solución de Transferencia Segura de Archivos, es necesario que los colaboradores sean capacitados en el uso de este software, lo que permitirá una constante evaluación de las funciones del proceso, utilizar todas las potencialidades de este sistema eficiente y seguro, y evitar interrupciones innecesarias por la demora en la transmisión de datos.