Cómo enviar archivos de forma segura

Cuando los populares servicios de transferencia de archivos de gran tamaño Aspera, GoAnywhere y MOVEit fueron pirateados en el verano de 2023, se produjo una serie de violaciones de datos en cascada entre los clientes de esos servicios.

De hecho, algunos de los efectos de lo que TechCrunch llamado "el mayor hackeo del año" se siguen descubriendo varios meses después.

Pero el incidente puso de relieve algo más: la importancia de asegurarte de que tú y tu gente sabéis how to share files securely.

¿Quieres algunos consejos sobre la aplicación ¿prácticas seguras de transferencia de archivos? Entonces has venido al lugar adecuado.

• ¿Qué es el Intercambio Seguro de Archivos?
• 5 buenas prácticas para compartir archivos de forma segura
• ¿Por qué es importante utilizar un servicio seguro de intercambio de archivos?
• Herramientas y servicios seguros para compartir archivos
• La mejor solución segura de transferencia de archivos gestionada

¿Qué es la transferencia segura de archivos?

La transferencia segura de archivos es el proceso de transferir archivos de forma privada y segura para garantizar la confidencialidad y disponibilidad de los datospermitiendo que sólo el destinatario previsto tenga acceso a esos datos.

Compartir archivos privados es imprescindible cuando se transfieren datos sensibles como:

• Información personal identificable (IPI)
• Información sanitaria personal (PHI)
• Propiedad intelectual (PI) valiosa, como conjuntos de datos patentados o secuencias de vídeo inéditas.

Secure file sharing software usually includes security features such as encryption, identity access management (IAM) controls, password protection on file transfers, and file tracking capabilities. Individuals and businesses can take additional steps to secure their content, such as marca de agua forense y otras técnicas.

Cómo enviar archivos de forma segura: 5 buenas prácticas

Sin embargo, las organizaciones no pueden limitarse a implantar un software seguro para compartir archivos y darse por satisfechas. Desde la autenticación multifactor (MFA) hasta las contraseñas seguras, la forma más segura de transferir archivos es asegurarse de que el software está a la altura y seguir una serie de buenas prácticas de seguridad para compartir archivos.

1. Conexiones seguras y encriptadas

Cualquier red que comparta datos sensibles debe estar protegida con una conexión cifrada. Las conexiones seguras se encriptan mediante uno o varios protocolos de seguridad. Garantizan la seguridad de los datos encriptando todos los paquetes de datos que salen de la red.

Las conexiones inseguras permiten a los actores malintencionados penetrar fácilmente en las redes y acceder a datos sensibles utilizando software de rastreo de paquetes de datos o herramientas similares.

Por ejemplo, los sitios web pueden tener conexiones seguras e inseguras. Los sitios web seguros están protegidos por una capa de conexión segura (SSL) y tendrán el prefijo "https://". Google Chrome identifica los sitios seguros mostrando el icono de un candado a la izquierda de la URL. Al mismo tiempo, los sitios inseguros muestran "http://".

En cuanto a la transferencia de datos, las ofertas más seguras incluyen encriptación de archivos compartidos (E2EE), que cifra los datos en la fuente y garantiza que sólo el destinatario pueda descifrarlos mediante una clave de descifrado única.

2. Servicios en la nube seguros

Una de las ventajas más significativas de las nubes públicas populares como AWS es su seguridad inherente en comparación con las nubes privadas o sistemas autoalojados (on-prem). Aunque un sistema autoalojado al final del pasillo pueda parecer más seguro, los servicios seguros en la nube son muy superiores en este sentido gracias a las actualizaciones y parches automáticos.

De hecho, muchas organizaciones suelen retrasar semanas, meses o incluso años la aplicación de estos parches y actualizaciones críticos porque están muy ocupadas. Eso hace que sus datos sean mucho más vulnerables que en una plataforma de nube pública.

Las nubes públicas también disponen de más recursos y tiempo para asegurar los centros de datos físicos y respaldarlo con miles de empleados de seguridad que se encargan de mantener seguro tu entorno en la nube. Si algo va mal, los proveedores de la nube tienen más recursos para gastar en recuperación en caso de catástrofe (en lugar de que tu equipo informático lo haga todo por su cuenta).

3. Contraseñas seguras

El auge del relleno de credenciales, la fuerza bruta y el ciberataques similares significa que las contraseñas seguras han dejado de ser un detalle. Son imprescindibles para garantizar la seguridad de los datos.

Las contraseñas débiles o comprometidas son una de las formas más comunes que tienen los ciberdelincuentes de acceder a cuentas y redes.

Just one security breach can lead to a cascading series of issues if cybercriminals post compromised passwords on sites such as Pastebin or on the dark web.

La generación y el uso de contraseñas seguras deben formar parte de tu cultura de seguridad interna. Una herramienta de gestión de contraseñas puede ser útil para recordar varias contraseñas complejas.

4. Autenticación multifactor

Al igual que las contraseñas seguras, es esencial emplear funciones de gestión de acceso a la identidad (IAM) como la MFA (también conocida como autenticación de dos factores o 2FA).

Implantar la AMF es importante porque las contraseñas robadas o débiles son la raíz de alrededor de 80% de violaciones de seguridad. La MFA es una parte esencial de una red de confianza cero porque permite a las redes y sistemas verificar que una persona es quien dice ser, normalmente mediante una llamada telefónica o un mensaje de texto a su dispositivo móvil registrado, aunque presente la contraseña correcta.

5. Facilidad de uso

A estas alturas, ya hemos comprobado lo importante que es utilizar un encrypted file sharing solution. But it goes deeper than that. The platform itself needs to be easy to use. If not, it can lead to mistakes by employees which increases the chance of human error when following security transfer protocols.

A secure file sharing platform should have a simple interface that’s as easy as enviar un correo electrónico. That way, even non-technical users can feel confident securely sharing files without risking the transfer of sensitive information to the wrong person or organization.

Why is it Important to Use a Secure File Sharing Platform?

In an environment of constantly escalating IT security threats, a secure file sharing solution is imperative to keep data safe, especially in a bring-your-own-device (BYOD) environment.

Además, el aumento de la infraestructura de TI en la sombra dentro de las empresas significa que los empleados a menudo intentan utilizar software de consumo cuando trabajan con datos confidenciales.

Pero hay algunas razones muy específicas por las que las organizaciones deben mantener seguras las transferencias de archivos. He aquí algunas de las más importantes:

Privacidad y confidencialidad

Las organizaciones tienen el deber de proteger la información confidencial, como la PII, la PHI y otros datos personales o sensibles y la IP. Una sólida privacidad de los datos permite a los individuos controlar sus datos personales, incluido cómo se recopilan, almacenan, utilizan y comparten sus datos.

Mientras tanto, las filtraciones de datos derivadas de prácticas de seguridad deficientes pueden provocar pérdidas económicas, robos de identidad y otros resultados indeseables. Todos sabemos lo perjudicial que fue el pirateo de Sony Pictures hace unos años.

Conformidad

Hand-in-hand with data privacy and confidentiality is regulatory compliance, which exists primarily in the data protection world to ensure the former. Healthcare and financial organizations have well-established compliance requirements: Serious breaches of the Health Insurance Portability and Accountability Act (HIPAA), for example, can result in fines of up to $1.5M and five years in prison.

Otras normas internacionales de protección de datos son:

• Reglamento general de protección de datos (RGPD) (UE)
• Ley de Protección de Datos Personales y Documentos Electrónicos (PIPEDA) (Canadá)
• Ley de Privacidad del Consumidor de California (CCPA)
• Ley de Privacidad de Datos de Connecticut (CTDPA)
• Ley de Protección de Datos Personales (APPI) (Japón)
• Ley General de Protección de Datos, o Lei Geral de Proteção de Dados (LGPD) (Brasil)
• Ley de Protección de Datos Personales (PDPA) (Singapur)
• Ley de Protección de Datos Personales (PDPA) (Tailandia)
• Proyecto de Ley de Protección de Datos Personales (PDPB) (India)
• Programa de violación de datos notificable (NDB) (Australia)

Actores malintencionados

Los observadores del sector sostienen desde hace tiempo que cada segundo de cada día se roban más de dos docenas de registros debido a ciberataques. Por eso, mantener los malos actores lejos de los datos sensibles es Job #1 para empresas o particulares que comparten archivos.

Pero mantener la información segura se ha vuelto cada vez más complicado a medida que los malos se vuelven más sofisticados a través de la IA y otras herramientas avanzadas de pirateo. Lo que está en juego para las organizaciones es inmenso: Además de las posibles multas y la pérdida de confianza de los clientes, las empresas que permiten filtraciones de datos debido a ciberataques se enfrentan a menudo a demandas judiciales de (antiguos) clientes enfadados.

Confía en

La confianza es un factor increíblemente importante que a menudo determina la fidelidad del cliente. Factores de confianza como la integridad y la capacidad son cruciales para las empresas y afectan a una serie de resultados de los clientes, desde la intención de compra hasta la fidelidad a la marca.

Por desgracia, aunque una violación de datos o un ciberataque no sean culpa de una organización, suelen destrozar la confianza de sus clientes (e incluso de sus empleados). Según un estudio, casi 70% de víctimas de violación de datos pierden la confianza en la organización violada. Y una vez perdida, la confianza puede ser difícil, si no imposible, de recuperar.

Herramientas y servicios seguros para compartir archivos

Si te preguntas cómo llevar a cabo una subida de archivos segura o enviar un archivo seguro, no busques más allá del lista de aplicaciones para compartir archivos encriptados abajo.

• MASV: La mejor aplicación segura para compartir archivos de gran tamaño y flujos de trabajo multimedia empresariales.
• Dropbox: Compartir archivos de forma segura entre pequeños equipos y empresas.
• Google Drive: Intercambio seguro de archivos y almacenamiento en la nube que permite a los usuarios almacenar, acceder y compartir archivos en línea.
• TitanFile: Plataforma de colaboración entre clientes y transferencia segura de archivos de nivel empresarial.
• Internxt Enviar: Encrypted file sharing service that allows users to securely share documents and photos.
• Señal: Compartir archivos de forma segura a través de un mensajero de chat similar a los SMS.

Fuente: Avast

• SyncThing: Aplicación de sincronización de archivos P2P de código abierto similar a Sincronización Resilio ya que utiliza el protocolo BitTorrent.
• GnuPG: Aplicación de línea de comandos de código abierto que utiliza el estándar de encriptación OpenPGP para proteger los correos electrónicos.

Otras herramientas seguras para compartir archivos son el Protocolo Seguro de Transferencia de Archivos (SFTP), o FTP seguro, y el Protocolo Seguro de Transferencia de Archivos (FTPS), que puede utilizarse a través de software FTP como FileZilla. SFTP está totalmente encriptado, mientras que FTPS es una capa encriptada del protocolo FTP heredado.

La mejor solución segura de transferencia de archivos gestionada

Conocer cómo enviar archivos de forma segura es importante, pero puede resultar abrumador si se tiene en cuenta el gran número de soluciones de transferencia de archivos gestionadas que existen actualmente en el mercado.

Whichever secure file sharing software you choose, review its security practices closely to ensure your data stays confidential.

Si trabajas con medios protegidos por derechos de autor, MASV is one of the most secure cloud file transfer platforms available today thanks to its robust security features. Here’s how it adheres to the five best practices mentioned above: 

1. Cifrado: MASV asegura todas las transferencias de archivos en vuelo con TLS 1.2 y en reposo con encriptación AES-256.
2. Seguridad en la nube: MASV funciona con el Plataforma en la nube segura de AWSUna arquitectura segura por diseño que incluye más de 300 herramientas de seguridad en la nube que permiten una automatización de la seguridad eficaz y sin fisuras, así como una seguridad organizativa integral.
3. Contraseñas fuertes: Obligamos a nuestros usuarios a utilizar una contraseña de 12 caracteres para su cuenta, con caracteres especiales y en mayúsculas y minúsculas. También ofrecemos protección por contraseña en todas y cada una de las transferencias y formamos a nuestro personal en las mejores prácticas relacionadas con las contraseñas.
4. Autenticación multifactor: Cualquier intento de inicio de sesión de administrador en nuestra red requiere MFA, claves criptográficas o autenticación basada en token. También permitimos a nuestros usuarios aplicar MFA en las cuentas de equipo para evitar aún más el acceso no autorizado a archivos confidenciales.
5. Facilidad de uso: La interfaz de usuario del navegador y de la aplicación de escritorio de MASV es tan fácil de usar como enviar un correo electrónico. Eso significa que incluso los empleados, contratistas, socios y otros colaboradores sin conocimientos técnicos pueden empezar a enviar archivos sin formación ni tutoriales.

Por si fuera poco, contamos con las certificaciones de terceros Trusted Partner Network (TPN) Gold Shield, ISO 27001 y SOC 2 para verificar nuestra legitimidad.

Prueba hoy mismo nuestra plataforma segura para compartir archivos. Podrás empieza gratis y recibe 20 GB como crédito de registro.