Cómo subir archivos de forma segura: Prácticas recomendadas para la carga segura de archivos

When it comes to knowing how to upload files securely, it’s critical that data is protected from threats and unauthorized access. It’s especially important for remote video production teams that request large media files from external collaborators across time zones, who don’t have firsthand knowledge of their partners’ security postures.

¿Está seguro de que sus servidores y redes están a salvo de vulnerabilidades de datos? A continuación le explicamos cómo reforzar la seguridad al cargar archivos o grandes conjuntos de datos.

• Riesgos de la carga insegura de archivos
  • Ventajas de la carga segura de archivos
• 12 Prácticas recomendadas para la carga segura de archivos
  1. Autenticar usuarios
  2. Implantar controles de acceso y descarga
  3. Realizar auditorías de seguridad periódicas
  4. Garantizar el cumplimiento de la normativa sobre protección de datos
  5. Impartir formación continua a los empleados sobre el manejo seguro de archivos
  6. Aplicar restricciones al tipo de archivo
  7. Almacenar archivos en una nube segura
  8. Cifra tus archivos
  9. Escanear archivos en busca de malware
  10. Actualizar y aplicar parches al software
  11. Registros de actividad y pistas de auditoría
  12. Sanear nombres de archivo
• MASV: la forma más segura de subir archivos de gran tamaño

Riesgos de la carga insegura de archivos

Fuente: BenQ

Hackers, malware y filtraciones, ¡vaya por Dios! Es difícil no preocuparse por la seguridad con las innumerables formas en que sus datos pueden filtrarse en entornos no seguros, especialmente a la luz de las enormes filtraciones de datos de principales plataformas de transferencia de archivos autoalojadas o empresas tecnológicas como LinkedIn, Twitter, Weibo, Adobe y Canva.

Para los profesionales de los medios de comunicación y el entretenimiento, los piratas informáticos no son un problema menor. La naturaleza sensible y muy valiosa de la propiedad intelectual (PI) del sector, las largas cadenas de custodia en muchos proyectos, la dependencia de flujos de trabajo remotos y la gran dependencia de proveedores externos hacen de M&E un objetivo especialmente atractivo para los malos actores.

Sin embargo, sea cual sea su sector, debe hacer todo lo que esté en su mano para proteger sus datos.

That means avoiding file upload tools with insecure features such as unrestricted public access, a lack of access controls, and no control over uploaded file types, as they can lead to vulnerabilities. Insecure file upload methods such as email attachments or file transfer protocol (FTP) can open your system to malware or ransomware infection, or other harmful events, such as:

• Ataques a la infraestructura o que permiten a los malos actores hacerse con el control de los dispositivos de los usuarios.
• Sobrescribir archivos para lanzar ataques del lado del servidor (por ejemplo, cerrar el sitio web o cambiar la configuración de seguridad).
• Ataques del lado del cliente, como el phishing.
• Archivos maliciosos que modifican el comportamiento habitual de las aplicaciones.
• Apagado o toma de control del sistema.

Ventajas de la carga segura de archivos

Afortunadamente, existen varias formas de reducir drásticamente las posibilidades de que se produzca un ciberataque o una filtración de datos. Las soluciones de carga segura de archivos, como transferencia de archivos gestionada en la nube (MFT), help you protect you and your users’ data. There are plenty of benefits that come with using secure file upload solutions that help your team upload files securely:

• Seguridad de los datos: Protege tus datos de robos, accesos no autorizados y corrupción.
• Integridad de los datos: Asegúrese de que sus datos son precisos, coherentes y válidos.
• Privacidad y confidencialidad: Controle quién puede acceder a sus datos (para evitar robos o usos indebidos de archivos sensibles y fugas de datos).
• Cumplimiento de las normas: Cumplir la normativa le ayuda a salvaguardar los datos confidenciales y a proteger su empresa de sanciones económicas y problemas legales.
• Aumente la confianza en su marca: Hacer hincapié en la seguridad de los datos infunde confianza y fidelidad a sus clientes.

12 Prácticas recomendadas para la carga segura de archivos

Estas son algunas de las mejores prácticas para garantizar que la carga de archivos sea segura.

1. Autenticar usuarios

This is essential for protecting data privacy, preventing identity theft, and ensuring collaborators always upload files securely. You should implement, at minimum, two-factor authentication (2FA), which requires two types of authentication (for example, a login password and a code sent by text). For increased security, use autenticación multifactor (MFA), que suele requerir al menos tres tipos de autenticación.

2. Implantar controles de acceso y descarga

Restrinja quién puede descargar archivos específicos en función de su función y permisos para evitar que los datos confidenciales lleguen a manos equivocadas. Por ejemplo, puede hacer que sólo las personas de la dirección puedan acceder a los archivos cargados. Los tipos de control de acceso incluyen el control de acceso obligatorio (MAC), el control de acceso discrecional (DAC), el control de acceso basado en roles (RBAC), el control de acceso basado en reglas y el control de acceso basado en atributos (ABAC).

3. Realizar auditorías de seguridad periódicas

Realice auditorías de seguridad periódicas en su sistema para identificar y corregir vulnerabilidades en el proceso de carga de archivos. Si utiliza software de terceros para la transferencia de archivos, asegúrese de que también lo hacen. Esto incluye la revisión de la documentación para garantizar el cumplimiento, la revisión de los controles de acceso y la evaluación de los controles de seguridad, entre otras cosas. Estas auditorías pueden combinarse con pruebas de penetración de terceros.

4. Garantizar el cumplimiento de la normativa sobre protección de datos

Verifique que sus sistemas, procesos y proveedores cumplen las normativas sobre privacidad y gestión de datos, como GDPR y SOC 2. Esto no solo protege a su organización de repercusiones legales, sino que también ayuda a inspirar confianza a los clientes, ya que las filtraciones de grandes volúmenes de datos y las infracciones siguen siendo noticia.

5. Impartir formación continua a los empleados sobre el manejo seguro de archivos

Even if you have all the right technology and processes in place, if your users aren’t educated about how to upload files securely, your systems can be vulnerable to attacks. Make sure everyone in your organization undergoes regular security awareness training about how to properly safeguard data, avoid downloading malware, and set up strong passwords.

6. Aplicar restricciones al tipo de archivo

Limite las cargas sólo a los tipos de archivo necesarios para minimizar las posibilidades de que se cargue contenido dañino en sus servidores. Por ejemplo, los atacantes pueden intentar inyectar malware en su sistema utilizando archivos ejecutables con extensiones como .exe, .dll, .bat o .sh. Restringir a los usuarios la carga de esos tipos de archivos puede ayudar a Mantenga la seguridad de sus cargas. Disponer de un portal de carga de archivos que permita restringir los tipos de archivo con sólo un par de clics puede ser de gran ayuda.

7. Almacenar archivos en un almacenamiento seguro en la nube

Elija una almacenamiento en la nube que cumpla sus criterios de velocidad, sencillez, fiabilidad, coste y, por supuesto, seguridad. Debe contar con sólidas funciones de seguridad, como cifrado de datos (en tránsito y en reposo), herramientas de autenticación de usuarios, controles de acceso, escáneres de vulnerabilidad y registros de actividad/registros de auditoría. Integrar su solución de transferencia de archivos con el almacenamiento en la nube para automatizar las cargas o descargas de contenidos también puede mejorar la seguridad, ya que reduce la posibilidad de que un error manual se cuele en el proceso de transferencia de archivos.

8. Cifre sus archivos

La encriptación de datos convierte mensajes o archivos en códigos ilegibles mediante algoritmos que codifican los datos. Si tus archivos caen en malas manos, los datos quedarán ocultos por una cadena de caracteres complejos. Asegúrate de utilizar un cifrado potente, como AES-256 y TLS 1.2, en los datos en vuelo y en reposo.

9. Escanear archivos en busca de malware

Antes de subir archivos, analízalos en busca de troyanos, virus u otros programas maliciosos utilizando herramientas como software antivirus, interfaces de línea de comandos (CLI) o kits de desarrollo de software (SDK). Asegúrate de actualizar regularmente el software para protegerte de las amenazas emergentes. Si utiliza un servicio de transferencia de archivos, asegúrese de que realiza análisis periódicos de malware en todas las transferencias de archivos.

10. Actualizar y parchear el software

Realizar estas actualizaciones garantiza que el software funcione con su última versión, lo que ayuda a optimizar el rendimiento y corrige fallos de seguridad conocidos. Tenga en cuenta que soluciones de transferencia de archivos autoalojadas puede hacer que tu sistema sea más vulnerable que la nube en este sentido, porque tienes que hacer tú mismo estas actualizaciones (un proceso que a menudo se retrasa o se olvida cuando se realiza manualmente). Los usuarios de la nube, en cambio, pueden contar con que sus proveedores realicen las actualizaciones de forma rápida y automática.

11. Registrar registros de actividad y pistas de auditoría

Keep track of who’s uploading and downloading files and accessing your software systems, as well as when these events take place. These records allow you to monitor your systems for suspicious activity and unauthorized access. If you use a file sharing service, ensure it includes a centralized admin console to track usage in one place to stay organized and allow for auditing, if necessary.

12. Sanear nombres de archivos

No pongas datos o información sensible en los nombres de los archivos (por ejemplo, direcciones, números de cuenta, nombres completos). Crear un convención para nombrar archivos that everyone follows could help with this as well as staying organized. For uploaded files that don’t follow your naming conventions, you can rename them to prevent attackers from injecting malicious code or scripts into a file name. Remove potentially dangerous characters or patterns.

Any file sharing service you use should allow you to set convenciones para nombrar archivos in its file uploader, so collaborators have no choice but to follow your file name rules.