EntrevistasSeguridad

“La principal amenaza dentro de una compañía es la falta de concienciación en ciberseguridad”

Miguel Monzó Montes, Chief Technology Officer de Tranxfer.

Miguel Monzó Montes, Chief Technology Officer de Tranxfer
Miguel Monzó Montes, Chief Technology Officer de Tranxfer

¿Cuáles son, en su opinión, las principales amenazas a las que se enfrentan las empresas en este momento?

M. M. M.: En nuestro día a día, comprometemos datos en todo tipo de aplicaciones o servicios: enviar un adjunto con datos sensibles en un e-mail, compartir una carpeta desde drive con el exterior, usar una aplicación no corporativa, etc.; acciones que estamos acostumbrados a realizar porque pensamos que no implican riesgos, pero hoy en día hay organizaciones que hacen negocio con el ciberdelito y pueden utilizar estas acciones en su beneficio, sin que la mayoría de nosotros seamos conscientes.

Un alto porcentaje de empresas carecen de responsables específicos de seguridad, delegando toda esta responsabilidad en herramientas o procedimientos, diseñados para facilitar la consecución de los objetivos de negocio.

Teniendo en cuenta estos argumentos, actualmente la principal amenaza dentro de una compañía es la falta de concienciación en ciberseguridad. Esta noción de seguridad digital tiene que comenzar a grabarse en el ADN de la compañía, no solo pensando en poner barreras al intruso, sino incorporando la seguridad en el negocio, estructura esencial de la empresa. Después de la entrada en vigor de la nueva normativa, esto adquiere especial importancia, sobre todo porque las consecuencias pueden llegar a ser responsabilidad directa de los administradores.

¿Qué recursos cree que son necesarios en las empresas para evitar la fuga de información?

M. M. M.: Las empresas persiguen la búsqueda de herramientas, servicios o automatismos que faciliten la consecución de los objetivos estratégicos marcados.

Obviamos, en mayor parte, aspectos tan importantes como la calidad del producto, en todos los aspectos, ya sea con fallos en la funcionalidad, un rendimiento pobre o inseguro.

En este caso en concreto, la falta de concienciación hace que enviemos documentación sensible a través de plataformas, por cualquier herramienta que cumpla esta función, pudiendo incumplir las actuales leyes de protección de datos y sin tener conciencia de qué pueden estar realizando con nuestros datos.

La noción de seguridad digital tiene que comenzar a grabarse en el ADN de la compañía, no solo pensando en poner barreras al intruso, sino incorporando la seguridad en el negocio

¿Cómo piensa que una herramienta como Tranxfer podría ayudar?

M. M. M.: Tranxfer es una herramienta diseñada para ayudar a las compañías a tener el control del envío y recepción segura de ficheros. Lo que intenta es resolver de una manera sencilla estos problemas que se han ido comentando, fuga de datos, malware, ransomware, etc.

Ofrece:

  •  Control en el envío/recepción de archivos.
  •  Validación de malware, ya sea por el antivirus que ofrece el mismo producto, como por la integración que puede llevarse a cabo con el antivirus homologado en la empresa.
  •  Verificación de política de seguridad (DLP).
  •  Encriptación y garantía de integridad de los archivos.
  •  Trazabilidad de todas las operaciones que realizan los usuarios con la plataforma.

¿Cuáles son las mejores prácticas que recomiendan al CISO de una empresa?

M. M. M.: Teniendo empleados concienciados se pueden reducir los riesgos o amenazas que se han comentado durante esta entrevista, esto se trata de llegar al empleado y formar parte del ADN empresarial. Por lo tanto, la mejor práctica es la concienciación.

Es importante disponer de herramientas que se puedan integrar con el negocio de una forma sencilla, para tener un mayor control del conjunto y no disponer únicamente de servicios de ciberseguridad en el acceso o en la red de las compañías. Plantar una semilla en un negocio es más óptimo que cercar todo el perímetro únicamente.

Computing 802