[Estudio de caso] Garantizar un alto nivel de protección de datos mediante un intercambio de datos seguro

La digitalización de los procesos que se está produciendo en las organizaciones desde hace varios años está dando lugar a una proliferación de flujos e intercambios de datos.

Tanto internamente como, sobre todo, con sus interlocutores (clientes, proveedores, socios, etc.), las empresas de todos los tamaños necesitan garantizar la seguridad y la trazabilidad de los datos compartidos, ofreciendo al mismo tiempo herramientas sencillas y fácilmente integrables en el entorno de trabajo de sus empleados.

Le presentamos la experiencia de Sogetrel, uno de los principales actores franceses de las soluciones de telecomunicaciones, al que LockSelf acompaña desde hace 3 años a través de su módulo LockTransfer.

Descubra esta solución de transferencia de archivos en esta entrevista con Emmanuel Meyer, CISO (Responsable de Sistemas de Información) de Sogetrel.

Ver todos los software Transferir archivos

¿Podría empezar presentándonos la empresa y su sector de actividad?

Emmanuel Meyer:

Sogetrel es una ETI francesa independiente que, en más de 35 años de conquista, se ha convertido en un actor reconocido a nivel nacional en el mercado de las telecomunicaciones, la seguridad IP y las soluciones digitales.

Hemos construido relaciones duraderas basadas en la confianza con una clientela cada vez más diversificada.

Con más de 4.000 empleados y 95 ubicaciones, el Grupo Sogetrel cuenta con una densa red en toda Francia, Suiza y Bélgica para estar lo más cerca posible de sus clientes. En 2019, el Grupo Sogetrel generó unas ventas de 640 millones de euros.

De qué cuestiones se ocupa como CISO en Sogetrel?

Emmanuel Meyer:

Como CISO, me ocupo de dos cuestiones principales.

En primer lugar, proteger los datos de la empresa, es decir, ayudar a la empresa a proteger sus activos de información.

En segundo lugar, soy responsable de proteger los datos personales, no sólo los de nuestros empleados, sino también los de nuestros clientes, especialmente sus abonados, ya que necesitamos esta información para prestar nuestros servicios.

En lo que respecta a la protección de datos y la forma en que los utilizamos, ¿qué significa esto para Sogetrel en términos de procesos y herramientas?

Emmanuel Meyer:

En primer lugar, esto se refleja en la aplicación de una política de seguridad para nuestro SI (PSSI ) con un fuerte compromiso por parte de la dirección.

Fue el Comité Ejecutivo el que impulsó el enfoque dentro de Sogetrel mediante la creación de un equipo dedicado que yo dirijo.

Esto también se refleja en la aplicación de buenas prácticas perimetrales y de red. En particular, el Departamento de TI está trabajando duro en nuevas soluciones (seguridad de red, SD-WAN) y supervisando constantemente las soluciones del mercado.

"El objetivo es disponer de un sistema de información que supere las normas de seguridad.

En cuanto a las herramientas, se trata de una combinación de un conjunto de soluciones de seguridad y un arsenal de soluciones complementarias, entre ellas la solución LockTransfer para el intercambio seguro de documentos con terceros.

¿Por qué es importante para usted proteger los intercambios de documentos con terceros?

Emmanuel Meyer:

Somos conscientes de que internamente el 95% de los datos transitan por procesos empresariales que son seguros.

Por otro lado, como en cualquier proceso industrial, hay datos que no encajan en los procesos estándar y muy a menudo salen a través de medios como el correo electrónico o la transferencia de archivos. Aquí tenemos que lidiar con la imaginación desbordada de los usuarios con intercambios a través de llaves USB, o soluciones de compartición "públicas en general"...

Si no proporcionamos una solución a los usuarios, van a encontrarla ellos mismos, y eso supone un riesgo importante para nosotros.

Por eso tenemos una política de filtrado, con todas las soluciones de intercambio de archivos bloqueadas de serie. Esto tiene la ventaja de evitar que se envíe demasiada información a través de medios no seguros.

No podemos bloquear soluciones que no nos convienen sin ofrecer alternativas que respondan a nuestras necesidades de seguridad. Así que creamos una solución de transferencia segura de archivos, LockTransfer.

¿Qué criterios ha seguido para elegir LockTransfer? ¿A qué necesidades responde esta herramienta?

Emmanuel Meyer:

Nuestra política es no utilizar soluciones de gran consumo que no respondan a las expectativas profesionales.

Además de la seguridad, la otra exigencia es la disponibilidad, ya que algunas de estas soluciones de consumo son regularmente víctimas de ataques y no están disponibles durante 12, 24 o 48 horas, lo que plantea un problema si estas soluciones se utilizan para procesos que requieren disponibilidad.

A estas necesidades se añaden los retos de la protección de los datos personales. Me refiero, por supuesto, al RGPD, lo que significa que nuestros clientes plantean exigencias más estrictas a los datos que nos confían.

El punto de partida es el reglamento, lo que significa que Sogetrel tiene que actualizar directamente sus propios datos para garantizar su protección. Pero la mayor parte de los datos que manejamos son los de nuestros clientes, y aquí es a través de los requisitos contractuales donde estamos viendo un aumento real de la concienciación.

Así que ahora hay riesgos de sanciones si no se cumple el RGPD , con el consiguiente riesgo financiero para el ecosistema. Pero creo que la noción de confianza digital también es central, con un equilibrio entre la desconfianza de los usuarios hacia las soluciones y su confianza en ellas, y nos corresponde a nosotros situar el cursor en la confianza con herramientas adaptadas a sus usos.

Una vez implantada la solución LockTransfer, ¿con qué aplicaciones se ha encontrado?

Emmanuel Meyer:

Voy a empezar por el ámbito más cercano a mi trabajo, es decir, los equipos de seguridad y el departamento informático.

Tenemos que manejar datos sensibles porque realizamos controles y auditorías sobre nuestras configuraciones e infraestructuras de SI, y tenemos que garantizar su confidencialidad.

Cuando realizamos pruebas de intrusión externas, por ejemplo, el intercambio de estos resultados con nuestros terceros es sensible por naturaleza, y pasa por LockTransfer.

En segundo lugar, en nuestro negocio de seguridad, tenemos que intercambiar información con los clientes, y cuando no tienen ninguna solución que ofrecernos, podemos hacer propuestas para compartir de forma segura a través de LockTransfer. Estos intercambios tienen lugar durante o después del proyecto.

Otro caso de uso, para nuestros equipos de ventas, es el uso de cajas de depósito con particiones como parte de las licitaciones. La solución nos permite poner a disposición los elementos del pliego de condiciones y recibir las ofertas de los distintos socios de forma particionada y segura.

Por último, si tuviera que dar tres puntos fuertes de la solución...

Emmanuel Meyer:

El primero es el aspecto ergonómico, con un atractivo "Look & Field" y facilidad de uso. Cuando presento la solución internamente, en 1 min 30 s los empleados son autónomos en la herramienta.

La otra dimensión es el hecho de que tenemos una solución 100% francesa con alojamiento de datos garantizado en Francia (Host: 3DS Outscale).

Por último, por supuesto, está la certificación de la ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). Para soluciones de este tipo, el alojamiento en Francia y la certificación de la ANSSI son dos aspectos muy importantes.

Ver todos los software Transferir archivos

Conclusión

La seguridad de los intercambios de datos no es sólo el resultado de una mayor concienciación por parte de los departamentos informáticos de los riesgos que corren sus activos de información, sino también de un nuevo marco normativo que, a medida que se va extendiendo, aumenta el nivel de exigencia para todo el ecosistema.

Frente a estos retos, las organizaciones deben implicar a su personal ofreciéndole herramientas adaptadas a sus usos.

Desde las transferencias protegidas por contraseña y la creación de espacios de intercambio seguros y particionados hasta la integración directa con los clientes de Office y Gmail, LockTransfer facilita la aplicación de las mejores prácticas manteniendo un alto nivel de seguridad.

Artículo patrocinado. Los expertos colaboradores son autores independientes del equipo editorial de appvizer. Sus comentarios y posiciones son propios.