Comunicado de Prensa

Plataforma segura de intercambio de datos que combina la gestión de derechos digitales (DRM) basada en estándares OpenTDF y cifrado persistente, con estatus FedRAMP High Ready y controles de cumplimiento integral para operaciones militares, gubernamentales e infraestructuras críticas

Kiteworks, que permite a las organizaciones gestionar eficazmente el riesgo en cada envío, intercambio, recepción y uso de datos confidenciales, anunció hoy la integración de capacidades Trusted Data Format (TDF) en la Red de Datos Privados de Kiteworks, proporcionando gestión de derechos digitales basada en estándares que incorpora controles de acceso granulares directamente en los archivos de datos sensibles. Esta mejora resuelve una brecha crítica de seguridad para operaciones militares, agencias de inteligencia, entidades gubernamentales y organizaciones de infraestructura crítica que necesitan mantener un control preciso sobre información clasificada y sensible al cruzar límites organizacionales, sistemas disímiles y ubicaciones remotas.

Los métodos tradicionales de uso compartido de archivos fallan cuando los datos sensibles salen del entorno del remitente, ya que la protección no acompaña a los datos. Las operaciones militares que transmiten inteligencia desde sensores desplegados, agencias gubernamentales que comparten datos clasificados entre departamentos y operadores de infraestructura crítica que transfieren datos IoT desde ubicaciones remotas pierden el control de sus datos en el momento en que salen del sitio. Las soluciones genéricas de intercambio de archivos y las plataformas empresariales heredadas no pueden aplicar políticas de seguridad que persistan más allá de los límites organizacionales, lo que genera riesgos de exposición que amenazan operaciones de seguridad nacional, cumplimiento normativo e infraestructura crítica para la misión.

«Las organizaciones que operan en entornos de alta seguridad enfrentan un reto fundamental: ¿Cómo mantienes el control sobre datos sensibles después de que salen de tus sistemas?», dijo Yaron Galant, Chief Product Officer de Kiteworks. «Piensa en un analista de inteligencia que comparte datos operativos con personal en múltiples teatros. Los modelos de seguridad tradicionales dejan de funcionar porque la protección no viaja con los datos. La implementación de OpenTDF de Kiteworks resuelve esto al incorporar políticas de control de acceso basado en atributos directamente en el propio archivo de datos. Niveles de autorización de seguridad, afiliaciones organizacionales, restricciones geográficas, ventanas de acceso por tiempo—todo se aplica sin importar a dónde se muevan los datos o qué sistemas los procesen. Esto representa un cambio fundamental de la seguridad perimetral a nivel de organización hacia la seguridad a nivel de archivo.»

DRM Basado en Estándares con Cifrado Persistente

Basado en el estándar OpenTDF (Open Trusted Data Format), Kiteworks TDF ofrece gestión de derechos digitales basada en estándares con cifrado persistente y control de acceso basado en atributos (ABAC) que permanece incorporado en los archivos de datos durante todo su ciclo de vida. Los remitentes definen con precisión quién puede acceder a sus datos según atributos personalizados como nivel de autorización de seguridad, afiliación organizacional, ubicación, rol operativo y ventanas de tiempo.

Los datos de inteligencia marcados como Top Secret pueden restringirse solo a personal con autorizaciones adecuadas dentro de regiones geográficas específicas y durante periodos operativos designados.

La naturaleza independiente de la plataforma de OpenTDF garantiza interoperabilidad entre entornos tecnológicos diversos sin requerir que los destinatarios utilicen sistemas idénticos. Como los controles de acceso están integrados en el archivo de datos y no dependen de la seguridad perimetral, la protección persiste aunque los datos crucen límites organizacionales, se muevan entre agencias con infraestructuras distintas o viajen a ubicaciones remotas con conectividad limitada.

Servicio de Acceso a Claves Valida la Identidad Antes de Otorgar Acceso

La implementación de Kiteworks incluye el Servicio de Acceso a Claves OpenTDF (KAS) y el Punto de Aplicación de Políticas (PEP), que validan la identidad del destinatario y los privilegios de acceso antes de conceder acceso a los datos. Las organizaciones obtienen visibilidad completa sobre el uso de los datos mediante registros de auditoría integrales que rastrean cada intento de acceso, lo que respalda requisitos de cumplimiento como CMMC, FedRAMP, FISMA y HIPAA.

Los usuarios acceden a datos protegidos por TDF y a las políticas que los rigen a través de la interfaz familiar de Kiteworks junto con los archivos estándar, eliminando interrupciones en los flujos de trabajo y manteniendo controles de seguridad sólidos. La solución se integra con las capacidades existentes de Kiteworks, incluido el estatus High Ready de FedRAMP.

Seguridad Crítica para la Misión en Cinco Sectores Clave

Kiteworks TDF responde a requisitos de seguridad específicos en sectores críticos:

Operaciones militares mantienen control preciso sobre inteligencia y datos operativos transmitidos desde sistemas, sensores y personal desplegado en todos los teatros hacia elementos de mando autorizados, asegurando que solo personal autorizado con la necesidad de saber acceda a información crítica para la misión.

Agencias gubernamentales comparten de forma segura datos gubernamentales sensibles entre departamentos y organizaciones asociadas, manteniendo estrictos controles de acceso y respaldando el cumplimiento de requisitos federales de seguridad.

Operadores de infraestructura crítica transfieren de forma segura datos IoT desde sensores y equipos en ubicaciones remotas como campos petroleros, presas y centros de telecomunicaciones a analistas y responsables designados en centros de procesamiento.

Organizaciones de salud transfieren historiales médicos y conjuntos de datos de investigación entre hospitales, clínicas, investigadores, aseguradoras y otras entidades, aplicando cumplimiento de la ley HIPAA y previniendo filtraciones de datos.

Empresas de servicios financieros comparten de forma segura datos de transacciones financieras, registros y registros de auditoría entre instituciones, reguladores y socios, con control granular de acceso y capacidades de auditoría completas.

Transformando la Protección de Datos: Del Perímetro a la Persistencia

«El perímetro de seguridad a nivel organizacional ha desaparecido en las operaciones modernas», concluyó Galant. «Las unidades militares operan en teatros con infraestructuras de red diferentes. Las agencias gubernamentales colaboran más allá de los límites organizacionales. La infraestructura crítica abarca ubicaciones remotas con conectividad variable. El modelo antiguo de proteger los datos en el perímetro de la organización simplemente no funciona cuando los datos fragmentados deben cruzar estos límites para cumplir con los objetivos de la misión. Kiteworks TDF cambia radicalmente la ecuación al convertir la seguridad en una propiedad inherente de los datos. Las políticas de acceso viajan con cada archivo. El cifrado persiste en cada límite de sistema. La validación de cumplimiento ocurre en cada intento de acceso. Las organizaciones finalmente tienen la certeza de que sus datos más sensibles permanecen protegidos y bajo control, sin importar a dónde viajen—transformando la seguridad de los datos de un problema de perímetro de red a una solución centrada en los datos.»

Descubre más sobre Trusted Data Format de Kiteworks leyendo el solution brief.

About Kiteworks

Kiteworks’ mission is to empower organizations to effectively manage risk in every send, share, receive, and use of private data. The Kiteworks platform provides customers with a Private Data Network that delivers data governance, compliance, and protection. The platform unifies, tracks, controls, and secures sensitive data moving within, into, and out of their organization, significantly improving risk management and ensuring regulatory compliance on all private data exchanges. Headquartered in Silicon Valley, Kiteworks protects over 100 million end-users and over 1,500 global enterprises and government agencies.