Transferencia de archivos: ¿cómo mejorar el “talón de Aquiles” en la ciberseguridad de las empresas?

Por Francisco Larez, Vicepresidente de Progress Software para América Latina y el Caribe.
Cuando se habla de las tendencias de transformación digital en 2025 es probable que la
conversación se centre en gran medida en la implementación de la inteligencia artificial, las
estrategias de confianza cero y la formación de los empleados. La ausencia de un sistema
seguro de transferencia de archivos es un indicador de que la estrategia de transferencia de
datos no cumple con los estándares de seguridad necesarios. Para las organizaciones que
dependen de métodos poco seguros, como por ejemplo el envío de archivos sensibles por
email sin cifrado, los desafíos de aplicar políticas de gobernanza y retención de datos son
cada vez más difíciles.
Si bien las prácticas de refuerzo de la seguridad están reduciendo la probabilidad de
ciberataques en lo que respecta a las cuentas de usuario y las aplicaciones, parece haber
un punto ciego en lo que se refiere al establecimiento y mantenimiento de sistemas de
archivos que cumplan con la normativa. Dada la importancia de la protección de datos, el
hecho de que una organización no establezca y mantenga procesos seguros de
transferencia de archivos ofrece un resultado desalentador, especialmente en sectores
como la sanidad y las finanzas, donde el escrutinio normativo es intenso.
Una estrategia de cumplimiento integral incluye pilares que se combinan para crear
resiliencia y mitigar el riesgo. Al fin y al cabo, nadie puede crear con confianza una postura
de seguridad sólida si no se dispone de métodos seguros y conformes para transferir datos
confidenciales.
La privacidad de los datos como requisito legal
Las normativas sobre protección de datos y privacidad son requisitos legales. El panorama
normativo es estricto en lo que respecta a los flujos de trabajo de transferencia de archivos
en los que intervienen datos confidenciales. Dependiendo del sector, esto puede incluir el
cumplimiento obligatorio de las normas de ciberseguridad (como HIPAA y GDPR, PCI-DSS,
GDPR, SOX, etc.) y el uso de sistemas de transferencia de archivos obsoletos hace que
una organización incumpla la normativa. Las consecuencias que ello conlleva incluyen
pérdidas económicas, repercusiones legales y daños a la reputación.
¿Por qué siguen existiendo estas lagunas o puntos ciegos en lo que respecta a la seguridad
de la transferencia de archivos? Independientemente de la razón, ya sea complacencia,
problemas con los sistemas heredados o incluso falta de concienciación, ninguna de ellas
es válida. No hay justificación para seguir utilizando protocolos obsoletos como el FTP o
procesos manuales que no satisfacen las exigencias de las normas de cumplimiento
modernas.
Consideremos un escenario en el que una organización está llevando a cabo una transición
gradual. Aunque existen varias soluciones propias, los sistemas siguen estando
fragmentados debido a la ausencia de un enfoque centralizado. Como resultado, ciertas
funciones empresariales internas siguen dependiendo del FTP, el correo electrónico u otros

métodos de transferencia de archivos inseguros. Esta falta de supervisión crea importantes
puntos ciegos, lo que deja a la organización vulnerable a las infracciones de cumplimiento.
Un estudio de 2025 informa de que el costo para las organizaciones que incumplen las
normativas de protección de datos es de 14,82 millones de dólares, lo que supone un
aumento del 45 % desde 2011. El informe también cita que el incumplimiento es tres veces
más caro que mantener el cumplimiento. Jugar con el cumplimiento es arriesgado y las
organizaciones que son administradoras de datos eficaces cuentan con un marco de
gobernanza de datos moderno y escalable.
El valor del MFT para el cierre de brechas
La forma más eficaz de reducir en gran medida los puntos ciegos de cumplimiento en su
proceso de transferencia de archivos es adoptar una solución de transferencia de archivos
gestionada (MFT) de nivel empresarial. Al centralizar todas las transferencias de archivos, la
plataforma MFT adecuada ofrece una mayor visibilidad y control, lo que le permite
supervisar y gestionar cada intercambio de datos.
Una solución MFT robusta ofrece funciones avanzadas como cifrado de extremo a extremo,
controles de acceso granulares, registros de auditoría completos y registros a prueba de
manipulaciones. Con su funcionalidad integrada, MFT permite la transferencia fluida y
conforme a la normativa de datos confidenciales entre sistemas internos y externos, al
tiempo que ayuda a cumplir con estrictos acuerdos de nivel de servicio, normas de
gobernanza y normativas de protección de datos en constante evolución.
Crear una cultura de seguridad a largo plazo
La estrategia más sofisticada no prosperará si los empleados no están debidamente
formados, las tareas manuales no se controlan o las políticas de gestión de datos en torno a
las transferencias de archivos son ambiguas. La verdadera resiliencia requiere una cultura
de evaluación proactiva, en la que las organizaciones busquen y aborden los posibles
puntos ciegos antes de que se conviertan en costosas responsabilidades.
Generar confianza en el personal, sus sistemas y sus procesos comienza con la claridad y
la responsabilidad en todos los niveles. Con una solución sólida de transferencia gestionada
de archivos (MFT), cada transferencia se registra, se rastrea y se puede auditar, lo que
transforma el movimiento de archivos de un riesgo potencial en un pilar de cumplimiento y
confianza.
Ahora es el momento de examinar minuciosamente sus políticas de transferencia de
archivos: ¿está realmente protegido contra infracciones y multas reglamentarias o hay
lagunas ocultas que lo dejan expuesto? ¿Está viendo su configuración con la perspectiva
adecuada o hay vulnerabilidades ocultas que socavan sus esfuerzos de cumplimiento sin
que usted lo sepa? Las respuestas se encuentran en la evaluación continua y la adopción
de herramientas que no dejan nada al azar porque en el panorama actual, las repercusiones
del incumplimiento son tan graves que es posible que sus organizaciones nunca se
recuperen por completo de ellas.