La mayoría de las transferencias de archivos utiliza un protocolo popular conocido como FTP. Este antiguo protocolo se diseñó e implementó en las primeras etapas de las redes informáticas, incluso antes de que surgiera Internet. A pesar de su popularidad, pocos administradores conocen los riesgos de gestión y Seguridad a los que su organización se expone por el uso de servidores FTP. Menos son todavía, quienes han comenzado a tomar medidas para que el uso del FTP cumpla con las exigencias de las regulaciones, como PCI DSS, GDPR, SOX, HIPAA, las leyes de protección de datos u otras normativas.
FTP
significa “Protocolo de Transferencia de Archivos” (“File
Transfer Protocol”)
y fue una de las primeras aplicaciones de red formalizadas,
suministrada por TCP/IP. Comenzó años antes incluso de que
existieran los protocolos TCP o IP. Su primera aparición fue en una
lista de solicitudes propuestas en 1971 para la ratificación del
Protocolo de Control de Red (Network Control Protocol, NCP),
precursor de TCP.
Los
primeros diseños de FTP, creados hace 40 años, son notablemente
similares a lo que usamos hoy. A medida que diversos protocolos de
red sustituyeron a NCP (Arpanet, TCP, IP y finalmente TCP/IP), las
especificaciones del FTP los siguieron, y evolucionaron un poco, pero
conservaron su estructura y funcionalidades básicas. Debido a su
evolución, el FTP es un protocolo repleto de problemas de gestión y
vulnerabilidades de Seguridad.
La
buena noticia es que todas las computadoras tienen incorporada la
capacidad de intercambiar datos. La aplicación de transferencia de
archivos que permite el uso del FTP está integrada en los servicios
de TCP/IP.
La
mala noticia es que muchas implementaciones de FTP de
empresa-a-empresa no son controladas y no son seguras, lo que afecta
a la productividad de las empresas y pone en peligro la Seguridad de
sus datos críticos.
Pero
las antiguas implementaciones ad hoc de herramientas de FTP en toda
la empresa, los intentos en el pasado de automatizar sus funciones y
la Seguridad inherentemente frágil de su diseño básico, dejó a IT
con una infraestructura que no cumple con los requisitos de Seguridad
y de capacidad de gestión. En la mayoría de los casos, el uso
estándar del FTP es un peligro para la Seguridad de la empresa, con
posibilidades de convertirse en una catástrofe.
IT
debe lograr que el FTP esté en cumplimiento de las políticas de
Seguridad, proteger los procesos de transferencias de archivos, y
rediseñar el modo en que se usa y controla el servicio dentro de la
organización.
La
mejor solución de FTP seguro será aquella que genere un entorno de
gestión que controle y centralice el acceso, provea tecnología de
encriptación en forma nativa y agilice todo el proceso. Con la
solución adecuada, IT puede seguir automatizando el intercambio de
datos críticos entre empresas, satisfacer los requisitos de
cumplimiento y responder a las necesidades de flexibilidad y
facilidad de uso que demandan los usuarios.
Redes Sociales