Image
La necesidad de los Protocolos de Transferencias Seguras (Secure File Transfer Protocols)
FTP (File Transfer Protocol, o Protocolo de Transferencia de Archivos) era, hasta hace poco tiempo, el protocolo de referencia para enviar archivos. Pero era una época de menor concientización en materia de Seguridad de la que se tiene hoy en día.
A medida que los hackers se han vuelto más sofisticados, han descubierto la falta de Seguridad de los FTPs. Saben que este protocolo tiene una forma limitada de garantizar la identidad de la persona que accede a los archivos (con un solo factor de autenticación), lo que lo convierte en un excelente método para obtener acceso a archivos y carpetas confidenciales. De hecho, el FTP retiene las credenciales de inicio de sesión de un usuario “en descubierto”, lo que presenta una forma fácil para que los atacantes accedan a la información de una organización.
Las corporaciones y otras entidades deben compartir archivos cada día, tanto dentro de sus organizaciones como entre sus redes externas. Estos requisitos se complejizan ante la necesidad de demostrar el cumplimiento de diversas regulaciones de cada industria, como RGPD (o GDPR), PCI DSS y SOX, por ejemplo.
La buena noticia es que existen alternativas efectivas para realizar Transferencias Seguras de Archivos, evitando los riesgos asociados a FTP.
1. SFTP
SFTP (Secure File Transfer Protocol) permite a las organizaciones transferir información a través de Secure Shell (SSH) y ofrece una excelente Seguridad sobre el FTP. El principal argumento para optar por SFTP es su capacidad para evitar el acceso no autorizado a información confidencial -incluidas las contraseñas-, mientras los datos están en tránsito. La conexión entre el remitente y el receptor requiere que el usuario se autentique a través de un ID de usuario y contraseña, claves SSH, o una combinación de ambos.
El SFTP a menudo se usa para que los socios de Negocio compartan información, ya que es independiente de la plataforma, y amigable con el firewall, solo requiere un número de puerto para iniciar una sesión y transferir información.
2. FTPS
FTPS, conocido como FTP sobre SSL/TLS, es otra opción que los Negocios usan para realizar Transferencias Seguras de Archivos internas y externas.
FTPS tiene dos modos de Seguridad: implícito y explícito. Implícito requiere que la conexión SSL se cree antes de que pueda comenzar cualquier transferencia de datos. Con SSL explícito, el remitente y el receptor deben establecer si la información será encriptada o desencriptada. Esto significa que los archivos confidenciales o las credenciales se pueden configurar para que requieran una conexión encriptada antes de que se compartan.
Al igual que el protocolo SFTP, el protocolo FTPS puede usar un segundo factor de autenticación para añadir mayor Seguridad.
SFTP vs. FTPS? ¿Cuál es mejor: FTPS o SFTP?
3. AS2
AS2 (Applicability Statement 2 o Declaración de Aplicabilidad 2) se usa para transferir información en formato EDI (Intercambio Electrónico de Datos) de forma segura. AS2 proporciona una capa adicional de Seguridad utilizando Transport Layer Security (TLS) para que la información pueda viajar de un punto al otro a través de internet con encriptación y certificaciones digitales de autenticación.
Lectura relacionada: Software de protocolo AS2 para transferencias entre servidores y clientes
AS2/EDI es un protocolo de transferencia muy familiar en la industria de la venta minorista. En particular, lo usan grandes empresas para comunicaciones con sus socios de Negocio. Esto facilita la eficiencia, Seguridad, y confiabilidad de los intercambios de información, y elimina el error humano.
4. HTTPS
HTTPS (Hypertext Transfer Protocol Secure o Protocolo Seguro de Transferencia de Hipertexto) añade Seguridad a HTTP al ofrecer autenticación de certificado. Además, encripta el tráfico entrante a un sitio web e introduce una capa de encriptación a través de TLS, para garantizar la integridad y la privacidad de los datos. HTTPS protege la identidad de los visitantes de la web y asegura los detalles de la cuenta, los pagos, y otras transacciones que involucran detalles sensibles. Cuando se trata de transferir archivos, este protocolo permite el uso de una interfaz simple pero segura para cargar datos de socios de Negocio o clientes.
5. MFT
Una solución de Transferencia Segura de Archivos (MFT o Managed File Transfer) soporta cada una de las opciones enumeradas arriba (SFTP, FTPS, AS2 y HTTPS) para asegurar las transferencias de datos entre usuarios internos y entidades externas. Este método incluye una lista extensa de funcionalidades de Seguridad que lo convierte en una opción ideal para cumplir con las estrictas pautas y requisitos de muchas normativas y regulaciones de la industria.
MFT utiliza estándares de encriptación PGP y GPG para encriptar, firmar, y desencriptar archivos. También puede encriptar automáticamente archivos en reposo en carpetas específicas. La capacidad de centralizar sus transferencias de archivos mediante MFT también le ofrece funcionalidades de generación de reportes, que muestran el acceso de los usuarios y todas las transferencias de archivos asociadas.
La Transferencia Segura de Archivos no solo le proporciona un método sólido para intercambiar información comercial crítica con proveedores y socios de Negocio de forma segura, sino que también soporta la automatización de flujos de trabajo, el monitoreo de las transferencias de archivos, así como también notificaciones y funcionalidades de auditoría. Lo que significa que una solución MFT puede mejorar la productividad de su equipo de muchas maneras, a la vez que mantiene la Seguridad al máximo.
